欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

HTML5中使用postMessage实现两个网页间传递数据

程序员文章站 2022-10-15 18:04:34
这篇文章主要为大家详细介绍了利用HTML5里的window.postMessage在两个网页间传递数据的相关资料,postMessage API的功能是可以让你在两个浏览器窗口或iframe之间传递信息数据,对post... 16-06-22...

估计很少人知道html5 apis里有一个window.postmessage api。window.postmessage的功能是允许程序员跨域在两个窗口/frames间发送数据信息。基本上,它就像是跨域的ajax,但不是浏览器跟服务器之间交互,而是在两个客户端之间通信。让我们来看一下window.postmessage是如何工作的。除了ie6、ie7之外的所有浏览器都支持这个功能。

数据发送端

首先我们要做的是创建通信发起端,也就是数据源”source”。作为发起端,我们可以open一个新窗口,或创建一个iframe,往新窗口里发送数据,简单起见,我们每6秒钟发送一次,然后创建消息监听器,从目标窗口监听它反馈的信息。

javascript code复制内容到剪贴板
  1. //弹出一个新窗口   
  2. var domain = 'http://scriptandstyle.com';   
  3. var mypopup = window.open(domain    
  4.             + '/windowpostmessagelistener.html','mywindow');   
  5.   
  6. //周期性的发送消息   
  7. setinterval(function(){   
  8.  var message = 'hello!  the time is: ' + (new date().gettime());   
  9.  console.log('blog.local:  sending message:  ' + message);   
  10.         //send the message and target uri   
  11.  mypopup.postmessage(message,domain);   
  12. },6000);   
  13.   
  14. //监听消息反馈   
  15. window.addeventlistener('message',function(event) {   
  16.  if(event.origin !== 'http://scriptandstyle.com'return;   
  17.  console.log('received response:  ',event.data);   
  18. },false);   
  19.   

这里我使用了window.addeventlistener,但在ie里这样是不行的,因为ie使用window.attachevent。如果你不想判断浏览器的类型,可以使用一些工具库,比如jquery或dojo。

假设你的窗口正常的弹出来了,我们发送一条消息——需要指定uri(必要的话需要指定协议、主机、端口号等),消息接收方必须在这个指定的uri上。如果目标窗口被替换了,消息将不会发出。

我们同时创建了一个事件监听器来接收反馈信息。有一点极其重要,你一定要验证消息的来源的uri!只有在目标方合法的情况才你才能处理它发来的消息。

如果是使用iframe,代码应该这样写:

javascript code复制内容到剪贴板
  1. //捕获iframe   
  2. var domain = 'http://scriptandstyle.com';   
  3. var iframe = document.getelementbyid('myiframe').contentwindow;   
  4.   
  5. //发送消息   
  6. setinterval(function(){   
  7.  var message = 'hello!  the time is: ' + (new date().gettime());   
  8.  console.log('blog.local:  sending message:  ' + message);   
  9.         //send the message and target uri   
  10.  iframe.postmessage(message,domain);    
  11. },6000);   
  12.   

确保你使用的是iframe的contentwindow属性,而不是节点对象。

数据接收端

下面我们要开发的是数据接收端的页面。接收方窗口里有一个事件监听器,监听“message”事件,一样,你也需要验证消息来源方的地址。消息可以来自任何地址,要确保处理的消息是来自一个可信的地址。

javascript code复制内容到剪贴板
  1. //响应事件   
  2. window.addeventlistener('message',function(event) {   
  3.  if(event.origin !== 'http://davidwalsh.name'return;   
  4.  console.log('message received:  ' + event.data,event);   
  5.  event.source.postmessage('holla back youngin!',event.origin);   
  6. },false);   
  7.   

上面的代码片段是往消息源反馈信息,确认消息已经收到。下面是几个比较重要的事件属性:

source – 消息源,消息的发送窗口/iframe。
origin – 消息源的uri(可能包含协议、域名和端口),用来验证数据源。
data – 发送方发送给接收方的数据。

这三个属性是消息传输中必须用到的数据。

使用window.postmessage

跟其他很web技术一样,如果你不校验数据源的合法性,那使用这种技术将会变得很危险;你的应用的安全需要你对它负责。window.postmessage就像是php相对于javascript技术。window.postmessage很酷,不是吗?

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

上一篇: 蛋糕卷,原来还能这么做

下一篇: 基于HTML5 的人脸识别活体认证的实现方法

推荐阅读