使用 postMessage 对 iframe 进行跨域数据传输
postMessage
前端开发过程中,有时需要调用显示别人的页面,此时如果模块化不高时,就有可能会使用 iframe 去进行引入,不过在 iframe 父子页面之间有时候会遇到参数传递问题。
本文主要通过 postMessage 的方式进行传参,这种传参方式可以减少跨域带来的问题。
MDN 介绍:
window.postMessage() 方法可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为 https),端口号(443 为 https 的默认值),以及主机 (两个页面的模数
Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。
url 传参
在介绍 postMessage 的传参方式之前,先说一下子页面可以通过 url 来获取参数(如果只是固定不变的关键数据,使用这种方式也不错)
在父页面中:
<iframe id="ifr" src="./iframe.html?id=123" frameborder="0"></iframe>
在子页面中,可以直接分析 window.location的 url。
<script>
let url = window.location.search.slice(1, window.location.search.length).split('=');
console.log(url);
</script>
此时运行父页面到浏览器中,显示结果:
这样就能拿到关键的 id 参数了。
使用 postMessage 传参
方法的参数有三种:
-
data: 从其他 window 中传递过来的对象。
-
origin: 调用
postMessage时消息发送方窗口的 https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Origin . 这个字符串由 协议、“://“、域名、“ : 端口号”拼接而成。例如 “https://example.org(隐含端口 `443`)”、“https://example.net (隐含端口 `80`)”、“https://example.com:8080”。请注意,这个 origin 不能保证是该窗口的当前或未来 origin,因为 postMessage 被调用后可能被导航到不同的位置。
在父界面中, 从 iframe 的 contentWindow 中找到 postMessage 方法
<script>
let i = 0;
let ifr = document.getElementById('ifr')
function post() {
ifr.contentWindow.postMessage(`发送数据 i: ${i}`, 'https://127.0.0.1:5500/');
i++;
}
</script>
iframe 子界面通过 addEventListener 监听message。
window.addEventListener('message', (event)=> { //给当前window建立message监听函数
console.log(event.data);
}, false);
效果如下:
现在上面的例子是父页面给子页面传值,也可以由子页面向父页面传值,原理其实是相同的。
同时为了安全性考虑,可以通过使用 origin 来对来源增加判断
window.addEventListener('message', (event)=> { //给当前window建立message监听函数
console.log(event.origin);
console.log(event.data);
}, false);
本文文字及图片出自 InfoQ
你也许感兴趣的:
- Win1到Win11历届Windows图形界面:优劣与丑陋(排名)
- 你抽屉里断电的固态硬盘里的数据正在悄然丢失
- 台积电亚利桑那工厂停电 苹果芯片晶圆报废
- 编程语言 Rust 的几个核心问题
- 充气式空间站
- 由于视频编码算法H.265专利费上涨,戴尔和惠普部分机型暂停对其支持
- JavaScript中的错误链:借助Error.cause实现更清晰的调试
- PHP 8.5 新特性
- 说真的,我这次要装Linux了
- 对比安卓替代系统:Lineage OS、∕e∕OS 与 Graphene OS
你对本文的反应是: