postMessage_html5 チュートリアル スキルによるクロスドメイン通信の html5 方法

韦小宝
リリース: 2018-05-14 13:38:18
オリジナル
1636 人が閲覧しました

この記事では、postMessage を使用した HTML5 のクロスドメイン通信方法に関する関連情報を主に紹介します。HTML5 のソースコードを参考にしてください。 HTML5 に興味のある友人は、エディターをフォローして見てください

最近仕事で必要になったシナリオ: h5 ページがプレビュー モジュールとして PC ページに埋め込まれ、ユーザーはいくつかの操作を実行できます。 PC ページで h5 が応答性の高い変更を加えてプレビュー効果を実現します。

ここで最初に思いつくのは、iframe を使用して h5 ページを PC の Web ページに埋め込み、PC が postMessage メソッドを通じて変更されたデータを iframe に送信し、iframe に埋め込まれた h5 がデータを受信することです。 addEventListener を通じて、データに応答性の変更を加えます。

postMessage の使用法の概要は次のとおりです。API は非常に簡単です。

otherWindow.postMessage(message, targetOrigin, [transfer]);
ログイン後にコピー

otherWindow引用otherWindow是目标窗口的引用,在当前场景下就是iframe.contentWindow;

message是发送的消息,在Gecko 6.0之前,消息必须是字符串,而之后的版本可以做到直接发送对象而无需自己进行序列化;

targetOrigin表示设定目标窗口的origin,其值可以是字符串"*"(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。对于保密性的数据,设置目标窗口origin非常重要;

当postMessage()被调用的时,一个消息事件就会被分发到目标窗口上。该接口有一个message事件,该事件有几个重要的属性:

1.data:顾名思义,是传递来的message
2.source:发送消息的窗口对象
3.origin:发送消息窗口的源(协议+主机+端口号)

这样就可以接收跨域的消息了,我们还可以发送消息回去,方法类似。

可选参数transfer 是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。

那么,当iframe、現在のシナリオでは iframe.contentWindow;

message は送信されたメッセージです。Gecko 6.0 より前では、メッセージは 文字列

およびそれ以降のバージョンは直接送信できます オブジェクト

を自分でシリアル化せずに作成します。

targetOrigin はターゲット ウィンドウの起点を表し、その値は文字列 "*" (いいえを示す) にすることができます。制限) または URI。 メッセージを送信するとき、ターゲット ウィンドウのプロトコル、ホスト アドレス、またはポートが3 つのいずれかが targetOrigin によって提供された値と一致しない場合、メッセージは送信されません。3 つが完全に一致する場合にのみ、メッセージが送信されます。機密データの場合、ターゲット ウィンドウの原点を設定することが非常に重要です

postMessage() が呼び出されるとき、メッセージ イベント

がターゲット ウィンドウに配信されます。このインターフェースにはメッセージ イベントがあり、いくつかの重要な属性があります:

1.data: 名前が示すように、渡されるメッセージです
2.source: メッセージを送信するウィンドウ オブジェクト
3 .origin: メッセージ送信ウィンドウのソース (プロトコル + ホスト + ポート番号) このようにして、クロスドメイン メッセージを受信でき、同様の方法でメッセージを送り返すこともできます。

オプションのパラメータ転送は、メッセージと同時に渡される一連の Transferable オブジェクトであり、これらのオブジェクトの所有権はメッセージの受信者に転送され、送信者は所有権を保持しなくなります。

その後、iframe が初期化されると、iframe への参照を取得し、次のコードを通じてメッセージを送信できます:

iframe では、次のコードを通じてメッセージを受信できます。
window.addEventListener('message', msgHandler, false);
ログイン後にコピー

受信時に、必要に応じてメッセージの送信元をフィルタリングして、不正なドメイン名を持つメッセージの受信によって引き起こされる XSS 攻撃を回避できます。

最後に、コードを再利用するために、メッセージの送受信がクラスにカプセル化され、メッセージ タイプ API がシミュレートされるため、非常に使いやすくなります。具体的なコードは次のとおりです:

export default class Messager {
    constructor(win, targetOrigin) {
        this.win = win;
        this.targetOrigin = targetOrigin;
        this.actions = {};
        window.addEventListener('message', this.handleMessageListener, false);
    }

    handleMessageListener = event => {
        if (!event.data || !event.data.type) {
            return;
        }
        const type = event.data.type;
        if (!this.actions[type]) {
            return console.warn(`${type}: missing listener`);
        }
        this.actions[type](event.data.value);
    }

    on = (type, cb) => {
        this.actions[type] = cb;
        return this;
    }

    emit = (type, value) => {
        this.win.postMessage({
            type, value
        }, this.targetOrigin);
        return this;
    }

    destroy() {
        window.removeEventListener('message', this.handleMessageListener);
    }
}
ログイン後にコピー
以上がこの記事の全内容です。皆様の学習に役立つことを願っております。また、皆様にも PHP 中国語 Web サイトをサポートしていただければ幸いです。

関連する推奨事項: 🎜🎜🎜🎜🎜🎜HTML5 で携帯電話のスキャン機能がオンになり、その利点と欠点_html5 チュートリアルのスキル🎜🎜🎜🎜🎜H5 postMessage API のグラフィックとテキストの詳細な紹介🎜🎜🎜🎜 HTML5 での postMessage を使用した実装Ajax でクロスドメインを POST する🎜🎜

以上がpostMessage_html5 チュートリアル スキルによるクロスドメイン通信の html5 方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート