window.postMessage() 方法可以安全地实现跨域通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数 Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。

一、安装live-server

要想实现跨窗口通信,必须要在服务器上运行,直接用浏览器打开HTML文件只能处理单个文件,窗口之间无法通信。

npm install -g live-server

使用命令live-server进行启动。

安装live-server,在任意位置启动服务器。

在服务器中启动之后,会看见文档中多了一个script标签。这段代码是由live-server插入的。当运行在后台的live-server检测到文件变化,就会通过websockt向网页发送“reload”消息,从而可以实现浏览器中的网页总是实时的响应文件的变更。

	// <![CDATA[  <-- For SVG support

	if ('WebSocket' in window) {

		(function() {

			function refreshCSS() {

				var sheets = [].slice.call(document.getElementsByTagName("link"));

				var head = document.getElementsByTagName("head")[0];

				for (var i = 0; i < sheets.length; ++i) {

					var elem = sheets[i];

					head.removeChild(elem);

					var rel = elem.rel;

					if (elem.href && typeof rel != "string" || rel.length == 0 || rel.toLowerCase() == "stylesheet") {

						var url = elem.href.replace(/(&|\?)_cacheOverride=\d+/, '');

						elem.href = url + (url.indexOf('?') >= 0 ? '&' : '?') + '_cacheOverride=' + (new Date().valueOf());

					}

					head.appendChild(elem);

				}

			}

			var protocol = window.location.protocol === 'http:' ? 'ws://' : 'wss://';

			var address = protocol + window.location.host + window.location.pathname + '/ws';

			var socket = new WebSocket(address);

			socket.onmessage = function(msg) {

				if (msg.data == 'reload') window.location.reload();

				else if (msg.data == 'refreshcss') refreshCSS();

			};

			console.log('Live reload enabled.');

		})();

	}

	// ]]>

二、基础知识

MessageEvent有以下几个属性:

  • data:从其他window中传递过来的对象
  • origin:调用 postMessage 时消息发送方窗口的 origin
  • source:对发送消息的窗口对象的引用; 您可以使用此来在具有不同origin的两个窗口之间建立双向通信。

在发送数据窗口执行:otherWindow.postMessage(msg,origin)

  • otherWindow:表示接受数据的窗口的window对象,包括iframe的子窗口和通过window.open打开的新窗口。
  • msg表示要发送的数据,包扩字符串和对象(ie9以下不支持,可以利用字符串和json互换)。
  • origin表示接收的域名。

三、最简单的一个demo

父窗口打开一个子窗口,然后询问子窗口:“吃饭了吗”,子窗口回复父窗口:“吃了”

father.html

<html>

<body>

</body>

<script>

    window.addEventListener("message", function(e) {

        document.querySelector("body").appendChild(document.createTextNode('son say: ' + e.data))

    })

    var son = window.open("son.html")

    son.onload = function() {//必须得要等到儿子加载完成才可以说话

        son.postMessage("吃饭了吗", location.href)

    }

</script>

</html>

son.html

<html>

<body>

</body>

<script>

    window.addEventListener("message", function() {

        console.log(event)

        document.querySelector("body").appendChild(document.createTextNode("father say: " + event.data))

        event.source.postMessage("吃了", event.origin)

    })

</script>

</html>

四、一个网页聊天系统

father.html

<html>

<head>

    <style>

        textarea,

        input {

            width: 80%;

            font-size: 20px;

            font-family: "Consolas";

        }

        textarea {

            height: 80%;

        }

        input {

            height: 10%;

        }

    </style>

</head>

<body>

    <div style="text-align:center">

        <textarea readonly></textarea>

        <input type="text" style="margin-top:10px" onkeydown="keydown()">

    </div>

</body>

<script>

    function $(sel) {

        return document.querySelector(sel)

    }

    window.addEventListener("message", function() {

        $("textarea").value += "\nson say: " + event.data

    })

    var son = window.open("myson.html")

    function keydown() { //这里不需要传递参数,直接使用event就可以

        if (event.keyCode == 13) {

            son.postMessage($("input").value, location.href)

            $("textarea").value += "\n我说:" + $("input").value

            $("input").value = ""

            event.preventDefault

        }

    }

</script>

</html>

myson.html

<html>

<head>

    <style>

        textarea,

        input {

            width: 80%;

            font-size: 20px;

            font-family: "Consolas";

        }

        textarea {

            height: 80%;

        }

        input {

            height: 10%;

        }

    </style>

</head>

<body>

    <div style="text-align:center">

        <textarea readonly></textarea>

        <input type="text" style="margin-top:10px" onkeydown="keydown()">

    </div>

</body>

<script>

    var father = null

    window.addEventListener("message", function() {

        $("textarea").value += "\nfather say: " + event.data

        if (father == null) {

            father = {

                source: event.source,

                origin: event.origin

            }

        }

    })

    function $(sel) {

        return document.querySelector(sel)

    }

    function keydown() { //这里不需要传递参数,直接使用event就可以

        if (event.keyCode == 13) {

            father.source.postMessage($("input").value, location.href)

            $("textarea").value += "\n我说:" + $("input").value

            $("input").value = ""

            event.preventDefault

        }

    }

</script>

</html>

五、最后一个demo

<html>

<head>

    <meta charset="UTF-8">

</head>

<body>

    <input type="button" value="Open Window" onclick="openWin()" />

</body>

<script>

    window.addEventListener("message", function(evt) {

        var ele = document.createElement("pre")

        ele.innerText = "son say:" + JSON.stringify(evt.data)

        document.querySelector("body").appendChild(ele)

    })

    var popupwin = window.open("son.html");

    //onload只能执行一次,也就是如果子窗口有onload事件,可能会覆盖。

    popupwin.onload = function(e) {

        var params = "天下大势为我所控"

        var origin = location.href

        popupwin.postMessage(params, origin);

    }

    popupwin.onunload = function(e) {

        var ele = document.createElement("h1")

        ele.innerText = "儿子最后说:" + popupwin.returnValue

        document.querySelector("body").appendChild(ele)

    }

</script>

</html>

son.html

<html>

<head>

    <title>popup window</title>

</head>

<body>

    <button onclick="closeWin()">点我返回</button>

    <div id="show"></div>

</body>

<script>

    function closeWin() {

        window.returnValue = "这是返回值";

        window.close();

    }

    //HTML DOM fully loaded, and fired window.onload later.

    document.onreadystatechange = function() {

        if (document.readyState === 'complete') {

            window.addEventListener('message', function(event) {

                document.querySelector("#show").appendChild(document.createTextNode("father say:" + e.data))

                event.source.postMessage("what's the fuck", event.origin)

            });

        }

    };

</script>

</html>

六、安全问题

如果您不希望从其他网站接收message,请不要为message事件添加任何事件侦听器。

如果您确实希望从其他网站接收message,请始终使用origin和source属性验证发件人的身份。

当您使用postMessage将数据发送到其他窗口时,始终指定精确的目标origin,而不是*。

参考资料

https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage

window.postMessage实现网页间通信的更多相关文章

  1. JavaScript 跨域:window.postMessage 实现跨域通信

    JavaScript 跨域方式实现方式有很多,之前,一篇文章中提到了 JSONP 形式实现跨域.本文将介绍 HTML5 新增的 api 实现跨域:window.postMessage . 1 othe ...

  2. 利用HTML5的window.postMessage实现跨域通信

    详见: http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp77   HTML5的window.postMessage简述 postM ...

  3. window.postMessage跨文档通信

    window.postMessage 1.浏览器兼容情况:IE8+.chrome.firefox等较新浏览器都至此. 2.使用方法: a.otherWindow.postMessage( messag ...

  4. 使用window.postMessage实现跨域通信

    JavaScript由于同源策略的限制,跨域通信一直是棘手的问题.当然解决方案也有很多: document.domain+iframe的设置,应用于主域相同而子域不同: 利用iframe和locati ...

  5. 用HTML5里的window.postMessage在两个网页间传递数据

    说明 window.postMessage()方法可以安全地实现Window对象之间的跨域通信.例如,在一个页面和它生成的弹出窗口之间,或者是页面和嵌入其中的iframe之间. 通常情况下,不同页面上 ...

  6. 跨域通信--Window.postMessage()

    一.跨源通信概述 源:协议.端口号(https默认值433).主机域名(document.domain) 作用:向目标窗口派发MessageEvent消息(四个属性) 兼容参考 MessageEven ...

  7. window.postMessage 跨窗口,跨iframe javascript 通信

    同源通信 执行它们的页面位于具有相同的协议(http/https),端口(80/443),主机(通常为域名) 时,这两个脚本才能相互通信 大多数情况下,网站就是内部的域名,所以是同源通信,可以相互访问 ...

  8. HTML5之worker开启JS多线程模式及window.postMessage跨域

    worker概述 worker基本使用 window下的postMessage worker多线程的应用 一.worker概述 web worker实际上是开启js异步执行的一种方式.在html5之前 ...

  9. 系统间通信(9)——通信管理与RMI 下篇

    接上文<架构设计:系统间通信(8)--通信管理与RMI 上篇>.之前说过,JDK中的RMI框架在JDK1.1.JDK1.2.JDK1.5.JDK1.6+几个版本中做了较大的调整.以下我们讨 ...

随机推荐

  1. 解决hue报错:timed out (code THRIFTSOCKET): None

    报错栈: [/Jun/ :: +] decorators ERROR error running <function execute at 0x7fba2804ecf8> Tracebac ...

  2. Top N之MapReduce程序加强版Enhanced MapReduce for Top N items

    In the last post we saw how to write a MapReduce program for finding the top-n items of a dataset. T ...

  3. 四边形优化dp

    理解: http://blog.renren.com/share/263498909/1064362501 http://www.cnblogs.com/ronaflx/archive/2011/03 ...

  4. Ubuntu 12.04 安装配置 Apache2

    Apache2安装 1 我们使用root账户进行安装,首先切换到root账户,输入命令: sudo su 2 安装 Apache2 apt-get install apache2 在浏览器输入你服务器 ...

  5. tensorflow 之常见模块conv,bn...实现

    使用tensorflow时,会发现tf.nn,tf.layers, tf.contrib模块有很多功能是重复的,尤其是卷积操作,在使用的时候,我们可以根据需要现在不同的模块.但有些时候可以一起混用. ...

  6. [转贴] 数字证书及 CA 的扫盲介绍

    [略有删节] 为了达到普及的效果,俺会尽量用比较浅显,非技术的语言来讲清楚. ★先说一个通俗的例子 考虑到证书体系的相关知识比较枯燥.晦涩.俺先拿一个通俗的例子来说事儿.   ◇普通的介绍信 想必大伙 ...

  7. 使用FlexiGrid实现Extjs表格的效果-网络传输小,更方便!

      近一段时间Extjs真的是风光无限好,只要是个做CRM/HRM之类的企业现在都在琢磨怎么在项目中用它,不过兄弟我可是不敢,原因很简单:太大/太笨/源码不好调试.但是对于Extjs漂亮的表格与功能的 ...

  8. IOS UITableView分组列表

    UITableView有两种风格:UITableViewStylePlain和UITableViewStyleGrouped.这两者操作起来其实并没有本质区别,只是后者按分组样式显示前者按照普通样式显 ...

  9. android 中的 window,view,activity具体关系

    通过讨论这个问题,我们能够见识到google是对面向对象模式的理解,能够理解android底层的一些调用.这也是一道很常见的面试题. 我们这篇文章就来解决这四个问题: Android  中view的显 ...

  10. 查询分页-----强势top

    查询分页:语句1性能提升10倍多,仅仅是由于多了个topkeyword,非常不理解啊!!!! 1.查询时间1s内,r_object_id主键 select top 100 * from (  sele ...