postMessage_html5 チュートリアル スキルによるクロスドメイン通信の html5 方法

この記事では、postMessage を使用した HTML5 のクロスドメイン通信方法に関する関連情報を主に紹介します。HTML5 のソースコードを参考にしてください。 HTML5 に興味のある友人は、エディターをフォローして見てください

最近仕事で必要になったシナリオ: h5 ページがプレビュー モジュールとして PC ページに埋め込まれ、ユーザーはいくつかの操作を実行できます。 PC ページで h5 が応答性の高い変更を加えてプレビュー効果を実現します。

ここで最初に思いつくのは、iframe を使用して h5 ページを PC の Web ページに埋め込み、PC が postMessage メソッドを通じて変更されたデータを iframe に送信し、iframe に埋め込まれた h5 がデータを受信することです。 addEventListener を通じて、データに応答性の変更を加えます。

postMessage の使用法の概要は次のとおりです。API は非常に簡単です。

otherWindow.postMessage(message, targetOrigin, [transfer]);

otherWindow は 引用otherWindow是目标窗口的引用，在当前场景下就是iframe.contentWindow；

message是发送的消息，在Gecko 6.0之前，消息必须是字符串，而之后的版本可以做到直接发送对象而无需自己进行序列化；

targetOrigin表示设定目标窗口的origin，其值可以是字符串"*"（表示无限制）或者一个URI。在发送消息的时候，如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值，那么消息就不会被发送；只有三者完全匹配，消息才会被发送。对于保密性的数据，设置目标窗口origin非常重要；

当postMessage()被调用的时，一个消息事件就会被分发到目标窗口上。该接口有一个message事件，该事件有几个重要的属性：

1.data：顾名思义，是传递来的message
2.source：发送消息的窗口对象
3.origin：发送消息窗口的源（协议+主机+端口号）

这样就可以接收跨域的消息了，我们还可以发送消息回去，方法类似。

可选参数transfer 是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方，而发送一方将不再保有所有权。

那么，当iframe、現在のシナリオでは iframe.contentWindow;

message は送信されたメッセージです。Gecko 6.0 より前では、メッセージは 文字列

およびそれ以降のバージョンは直接送信できます オブジェクト

を自分でシリアル化せずに作成します。

targetOrigin はターゲット ウィンドウの起点を表し、その値は文字列 "*" (いいえを示す) にすることができます。制限) または URI。 メッセージを送信するとき、ターゲット ウィンドウのプロトコル、ホスト アドレス、またはポートが3 つのいずれかが targetOrigin によって提供された値と一致しない場合、メッセージは送信されません。3 つが完全に一致する場合にのみ、メッセージが送信されます。機密データの場合、ターゲット ウィンドウの原点を設定することが非常に重要です

postMessage() が呼び出されるとき、メッセージ イベント

がターゲット ウィンドウに配信されます。このインターフェースにはメッセージ イベントがあり、いくつかの重要な属性があります:

1.data: 名前が示すように、渡されるメッセージです
2.source: メッセージを送信するウィンドウ オブジェクト
3 .origin: メッセージ送信ウィンドウのソース (プロトコル + ホスト + ポート番号) このようにして、クロスドメイン メッセージを受信でき、同様の方法でメッセージを送り返すこともできます。

オプションのパラメータ転送は、メッセージと同時に渡される一連の Transferable オブジェクトであり、これらのオブジェクトの所有権はメッセージの受信者に転送され、送信者は所有権を保持しなくなります。

その後、iframe が初期化されると、iframe への参照を取得し、次のコードを通じてメッセージを送信できます:

// 注意这里不是要获取iframe的dom引用，而是iframe window的引用
const iframe = document.getElementById('myIFrame').contentWindow;
iframe.postMessage('hello world', 'http://yourhost.com');

iframe では、次のコードを通じてメッセージを受信できます。

window.addEventListener('message', msgHandler, false);

受信時に、必要に応じてメッセージの送信元をフィルタリングして、不正なドメイン名を持つメッセージの受信によって引き起こされる XSS 攻撃を回避できます。

最後に、コードを再利用するために、メッセージの送受信がクラスにカプセル化され、メッセージ タイプ API がシミュレートされるため、非常に使いやすくなります。具体的なコードは次のとおりです:

export default class Messager {
    constructor(win, targetOrigin) {
        this.win = win;
        this.targetOrigin = targetOrigin;
        this.actions = {};
        window.addEventListener('message', this.handleMessageListener, false);
    }

    handleMessageListener = event => {
        if (!event.data || !event.data.type) {
            return;
        }
        const type = event.data.type;
        if (!this.actions[type]) {
            return console.warn(`${type}: missing listener`);
        }
        this.actions[type](event.data.value);
    }

    on = (type, cb) => {
        this.actions[type] = cb;
        return this;
    }

    emit = (type, value) => {
        this.win.postMessage({
            type, value
        }, this.targetOrigin);
        return this;
    }

    destroy() {
        window.removeEventListener('message', this.handleMessageListener);
    }
}

以上がこの記事の全内容です。皆様の学習に役立つことを願っております。また、皆様にも PHP 中国語 Web サイトをサポートしていただければ幸いです。

関連する推奨事項: 🎜🎜🎜🎜🎜🎜HTML5 で携帯電話のスキャン機能がオンになり、その利点と欠点_html5 チュートリアルのスキル🎜🎜🎜🎜🎜H5 postMessage API のグラフィックとテキストの詳細な紹介🎜🎜🎜🎜 HTML5 での postMessage を使用した実装Ajax でクロスドメインを POST する🎜🎜

以上がpostMessage_html5 チュートリアル スキルによるクロスドメイン通信の html5 方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。