开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

无法通过postMessage()由父级调用子iframe中的函数-跨区域

问题描述：

无法通过postMessage()由父级调用子iframe中的函数-跨区域

回答：

在跨域的情况下，父级页面无法直接调用子iframe中的函数。这是由于浏览器的同源策略所限制的安全机制。同源策略要求网页只能与同一域名、协议和端口的网页进行交互。

解决这个问题的方法是使用postMessage()方法进行跨域通信。postMessage()是HTML5中提供的一种跨文档通信的方法，可以安全地实现不同窗口或iframe之间的消息传递。

具体步骤如下：

在子iframe中，通过window.addEventListener()方法监听message事件，接收来自父级页面的消息。
在父级页面中，通过子iframe的contentWindow属性获取子iframe的window对象，并使用postMessage()方法向子iframe发送消息。
在子iframe中，通过event.data获取到父级页面发送的消息，并进行相应的处理。

需要注意的是，为了确保安全性，需要在消息的接收端进行消息来源的验证，以防止恶意代码的注入。

推荐的腾讯云相关产品：

腾讯云提供了一系列的云计算产品，包括云服务器、云数据库、云存储等。其中，与跨域通信相关的产品是腾讯云的消息队列CMQ（Cloud Message Queue）。CMQ是一种高可靠、高可用的消息队列服务，可以实现不同应用之间的异步通信和解耦。

腾讯云CMQ产品介绍链接地址：https://cloud.tencent.com/product/cmq

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

浏览器同源政策及其规避方法

三、iframe 如果两个网页不同源，就无法拿到对方的DOM。典型的例子是iframe窗口和window.open方法打开的窗口，它们与父窗口无法通信。...上面命令中，父窗口想获取子窗口的DOM，因为跨源导致报错。反之亦然，子窗口获取主窗口的DOM也会报错。...举例来说，父窗口undefined向子窗口undefined发消息，调用postMessage方法就可以了。...window.opener.postMessage('Nice to see you', 'undefined); 父窗口和子窗口都可以通过message事件，监听对方的消息。...foo({ "ip": "8.8.8.8" }); 由于元素请求的脚本，直接作为代码运行。这时，只要浏览器定义了foo函数，该函数就会立即调用。

94611 0

浏览器同源政策及其规避方法

三、iframe 如果两个网页不同源，就无法拿到对方的DOM。典型的例子是iframe窗口和window.open方法打开的窗口，它们与父窗口无法通信。...上面命令中，父窗口想获取子窗口的DOM，因为跨源导致报错。反之亦然，子窗口获取主窗口的DOM也会报错。...举例来说，父窗口http://aaa.com向子窗口http://bbb.com发消息，调用postMessage方法就可以了。...window.opener.postMessage('Nice to see you', 'http://aaa.com'); 父窗口和子窗口都可以通过message事件，监听对方的消息。...foo({ "ip": "8.8.8.8" }); 由于元素请求的脚本，直接作为代码运行。这时，只要浏览器定义了foo函数，该函数就会立即调用。

8516 0

浏览器同源策略跨域问题的产生与解决

三、iframe 如果两个网页不同源，就无法拿到对方的DOM。典型的例子是iframe窗口和window.open方法打开的窗口，它们与父窗口无法通信。...上面命令中，父窗口想获取子窗口的DOM，因为跨源导致报错。反之亦然，子窗口获取主窗口的DOM也会报错。...举例来说，父窗口http://aaa.com向子窗口http://bbb.com发消息，调用postMessage方法就可以了。...window.opener.postMessage('Nice to see you', 'http://aaa.com'); 父窗口和子窗口都可以通过message事件，监听对方的消息。...foo({ "ip": "8.8.8.8" }); 由于元素请求的脚本，直接作为代码运行。这时，只要浏览器定义了foo函数，该函数就会立即调用。

1.1K3 0

跨域详解【原创】

通过修改document.domain来跨子域 4.1 在父页面 http://www.example.com/a.html 中设置document.domain 4.2 在子页面 http:/...Padding）填充式JSON是资料格式 JSON 的一种“使用模式”，是被包含在函数调用中的JSON，例如：callback({"name","trigkit4"}); 3.2 实现 JSONP由两部分组成...：回调函数和数据回调函数是当响应到来时页面中调用的函数，数据是传入回调函数中的JSON数据 js中直接用XMLHttpRequest请求不同域的数据是不允许的，但在页面上引入不同域的js脚本文件是允许的...通过修改document.domain来跨子域浏览器同源策略限制之一是不能通过ajax的方法去请求不同源中的文档。第二个限制是浏览器中不同域的框架之间不能进行js的交互操作。...框架不同域的，所以无法通过在页面中书写js代码来获取iframe中数据： function test(){ var

1.4K5 0

浏览器同源策略及规避方式

典型的例子是iframe窗口和window.open方法打开的窗口，它们与父窗口无法通信。...上面命令中，父窗口想获取子窗口的DOM，因为跨源导致报错。反之亦然，子窗口获取主窗口的DOM也会报错。...window.postMessage 在HTML5中，为了解决跨域通信问题，提供了一个全新的API：即跨文档通信API。...通过postMessage来传输数据以后，极大的方便了数据的传输，子窗口接收到信息以后可以将信息存储到cookie或者是localStorage中，父窗口也可以将自己的cookie或localStorage...中的数据传输到子窗口，这样变相达到了两者存储方式的跨域。

1.5K3 0

跨域通信

首先，网页动态插入script元素，由它向跨源网址发出请求。...foo({ "ip": "8.8.8.8" }); 由于script元素请求的脚本，直接作为代码运行。这时，只要浏览器定义了foo函数，该函数就会立即调用。...针对iframe 如果两个网页不同源，就无法拿到对方的DOM。典型的例子是iframe窗口和window.open方法打开的窗口，它们与父窗口无法通信。...上面命令中，父窗口想获取子窗口的DOM，因为跨源导致报错。反之亦然，子窗口获取主窗口的DOM也会报错。...如何监听父窗口和子窗口都可以通过message事件，监听对方的消息。message事件的事件对象event，提供以下三个属性。

1.3K4 0

同源策略和跨域解决方法

无法读取 DOM无法获得 Ajax请求无效(请求发送后，浏览器不会进行响应) 第二部分：跨域解决方法 1.设置document.domain来跨子域：（适用于cookie、iframe）比如http:...如：Set-Cookie:key=value;domain=.test.com;path=/ iframe:也可以通过上述document.cookie设置，从而共享cookie、iframe拿到父窗口的...改变片段识别符，页面不会重新刷新父窗口将信息，写入子窗口片段识别符；子窗口通过监听hashchange事件得到通知 5.window.postMessage：HTML5为了解决跨域问题，引进的全新API...：跨文档通信API（cross-document messaging）父窗口：http://a.com，子窗口：http://b.com；显然两者不同源，但是通过postMessage两者可以实现跨域通信...（不过只支持get请求）基本思想：网页通过添加一个元素，向服务器发送JSON数据，这种方法是不受同源策略限制的；服务器收到请求后，将数据放入指定的回调函数中返回。 ?

2K7 0

跨域详解

由两部分组成：回调函数和数据回调函数是当响应到来时页面中调用的函数，数据是传入回调函数中的JSON数据 js中直接用XMLHttpRequest请求不同域的数据是不允许的，但在页面上引入不同域的...$.getJSON方法会自动判断是否跨域，不跨域的话，就调用普通的ajax方法；跨域的话，则会以异步加载js文件的形式来调用jsonp的回调函数。...通过修改document.domain来跨子域浏览器同源策略限制之一是不能通过ajax的方法去请求不同源中的文档。第二个限制是浏览器中不同域的框架之间不能进行js的交互操作。...框架不同域的，所以无法通过在页面中书写js代码来获取iframe中数据： function test(){ var...但document.domain的设置是有限制的，只能把document.domain设置成自身或更高一级的父域，且主域必须相同。

1.3K7 0

vivo 悟空活动中台 - 微组件状态管理（下）

中 watch 方法监听数据的变化，这样属性面板的数据变化通过postMessage 传递给编辑器的iframe环境。...假如代码如下，父窗口暴露store对象给子iframe访问，在子窗口中获取数据，能保持数据的响应式嘛？...因为 iframe 的关系父窗口的Dep.target获取值为null，导致父的dep对象收集不到子iframe中的watcher，阻断了响应式，关键代码如下图： 8、守正出奇我们能不能将中断的父子窗口的依赖收集...神器Vue.observable来帮忙通过在子 iframe 中使用 Vue.observable 添加对父 store 的 state的包装，可以实现在子 iframe 保留一份响应式 Dep 的收集...8.1 抽象parent-store-mixin 通过 parent-store-mixin 将父窗口的store挂载在子 iframe窗口内vue对象的$pstore属性上，方便在vue组件内获取父窗口的

1.7K4 0

vivo 商品中台的可视化微前端实践

图中左侧的可视化区域是一个标准的 h5 页面，可以把它看成一个子页面，它与外层的父页面在 ui 上是完全隔离的，同时在数据上又是共享的。下面我将会对可视化技术原理做完整阐述，请大家继续往下看。...看到这，小伙伴可能会有以下疑问： iframe 和父窗口的数据通信是通过 postMessage 完成的，这里为什么不使用 postMessage 呢？...这是因为 vue 的单例机制，子窗口（商品管理页）由父窗口（商品管理页） new Vue 渲染的，因此在子窗口中使用 use 、 filter 、 mixin 、全局指令、全局组件等，会覆盖父窗口...而我们通过 uni-render ，让父窗口和 iframe 子窗口的数据通信不再需要 postMessage ，同时只使用 vue 生态中的 vuex 做数据通信。...原因：iframe 预览页面为商品中台域名，而子应用接入主应用后为主应用域名，从而导致跨域。

1.2K5 0

前端和前端联调的各种姿势，了解一下

在一个大需求里面，按照模块化分工的话，显然iframe里面的功能由一个人负责，主页面由另一个人负责。...不同的人负责的东西同时展示在页面上交互，那么两个前端开发的过程中必然有联调的过程背景：父页面index.html里面有一个iframe，iframe的src为子页面(另一个html的链接)，下文都是基于此情况下进行...而且需要iframe的onload触发后才能使用postmessage iframe的哈希变化通信低门槛的一种手段，可以跨域父页面 const iframe = document.querySelector...，并通过它的两个MessagePort 属性发送数据，而且在 Web Worker 中可用。...父页面下，给window挂上parentPageApis对象，是子页面调用方法的集合。

1.5K1 0

前端跨了个域

根据使用场景和方式的不同，iframe 跨域分为以下几种： document.domain location.hash postMessage document.domain 适用场景：不同子域，相同主域...这个时候，b 页面通过 iframe 内嵌在 a 页面中，iframe 的 onload 事件是由 a 中的脚本制定的函数，用以获取 b 中的某个全局变量。...事件拿到对应的数据 postMessage 这个方法就比较简洁明了：父窗口和子窗口都可以作为数据的发送方和接收方，且不需要考虑是否同源。...的调用方式： whichWindow.postMessage(message, targetOrigin); JSONP 跨域这是一种古老且稳定的跨域方式，兼容性好，但只支持获取数据（GET）。...它的原理是：前端通过的形式向后端发起请求，并在参数中告知将用于处理数据的函数名，同时在前端定义这个函数。

6562 0

什么是跨域？如何解决跨域问题？

，只能通过后台来解决　2、localhost和127.0.0.1虽然都指向本机，但也属于跨域跨域限制 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB...　1、JSON返回的是一串数据、JSONP返回的是脚本代码(包含一个函数调用) 　2、JSONP 只支持get请求、不支持post请求　(类似往页面添加一个script标签，通过src属性去触发对指定地址的请求...；　　document.domain的设置是有限制的，我们只能把document.domain设置成自身或更高一级的父域，且主域必须相同。...iframe框架是不同域的，所以我们是无法通过在页面中书写js代码来获取iframe中的东西的： function test(){...优点　不需要后端介入就可以做到跨域，一个函数外加两个参数（请求url，发送数据）就可以搞定；　移动端兼容性好；缺点　无法做到一对一的传递方式：监听中需要做很多消息的识别，由于postMessage

7351 0

iframe 与 postMessage 方法

iframe 与 postMessage 方法 postMessage 用于跨文档通信，如父页面向内嵌的 iframe 发消息。...既是发消息，就有发送方与接收方，发送方要调用 postMessage 方法，接收方要注册 onmessage 事件处理函数，处理接收的消息。...例：父级页面向 iframe 页面发消息发送方：拿到 iframe 页面的引用然后调用postMessage 方法： // 拿到 iframe 中的 window 对象 var wn = document.getElementById...('ifrm').contentWindow; // postMessage 参数: 1.要发送的数据, 2.目标域名 wn.postMessage('Hello to iframe from parent...', event.origin); } } 子页面向父页面发送消息同理： // 在 iframe 中发送消息 window.parent.postMessage('Hello to parent

7981 0

详解使用postMessage解决iframe跨域通信问题

第一时间想到的就是用iframe了，但问题来了，我和第三方web项目是有交互的，这就违反同源策略了，处理跨域问题是最让人头疼的事之一。...关于postMessage的详细介绍请戳这里，不过MDN的文档太详细了，导致有些同学看完还是一脸懵逼，下面我们就来看看怎么用postMessage实现iframe跨域通信，当你会用了之后再回去看文档，感觉是完全不同的...是无法通信，因为它们是不同源的（假设存在跨域问题），这时候就要用到postMessage了。...','*'); } 我们知道postMessage是挂载在window对象上的，所以等iframe加载完毕后，用iFrame.contentWindow获取到iframe的window对象，然后调用...message事件，并且设置好回调函数即可，来看看打印出来的event： event对象中的data属性存放着我们从父页面传过来的数据，就这么简单！

4.5K2 1

JSONP && CORS

，不能解决不同域的两个页面之间如何进行JavaScript调用的问题支持率原理被包含在一个回调函数中的JSON 核心则是动态添加标签来调用服务器提供的js脚本（允许用户传递一个callback...var allCookie = document.cookie; 注意，这种方法只适用于 Cookie 和 iframe 窗口，LocalStorage 和 IndexDB 无法通过这种方法，规避同源政策...子窗口向父窗口发送消息的写法类似。...window.opener.postMessage('Nice to see you', 'http://aaa.com'); 父窗口和子窗口都可以通过message事件，监听对方的消息。...event.source：发送消息的窗口 event.origin: 消息发向的网址 event.data: 消息内容下面的例子是，子窗口通过event.source属性引用父窗口，然后发送消息。

1.3K2 0

详解JavaScript跨域问题

JSONP也叫填充式JSON，是应用JSON的一种新方法，只不过是被包含在函数调用中的JSON，例如： callback({"name","trigkit4"}); JSONP由两部分组成：回调函数和数据...回调函数是当响应到来时应该在页面中调用的函数，而数据就是传入回调函数中的JSON数据。在js中，我们直接用XMLHttpRequest请求不同域上的数据时，是不可以的。...$.getJSON方法会自动判断是否跨域，不跨域的话，就调用普通的ajax方法；跨域的话，则会以异步加载js文件的形式来调用jsonp的回调函数。...通过修改document.domain来跨子域浏览器都有一个同源策略，其限制之一就是第一种方法中我们说的不能通过ajax的方法去请求不同源中的文档。...iframe框架是不同域的，所以我们是无法通过在页面中书写js代码来获取iframe中的东西的： function test

1.1K10 0

Web前端学习笔记之前端跨域知识总结

iframe框架是不同域的，所以我们是无法通过在页面中书写js代码来获取iframe中的东西的： function test()...但要注意的是，document.domain的设置是有限制的，我们只能把document.domain设置成自身或更高一级的父域，且主域必须相同。 ...0x03 通过location.hash跨域因为父窗口可以对iframe进行URL读写，iframe也可以读写父窗口的URL，URL有一部分被称为hash，就是#号及其后面的字符，它一般用于浏览器锚点定位...所以我们可以通过script标签引入一个js或者是一个其他后缀形式（如php，jsp等）的文件，此文件返回一个js函数的调用。...$.getJSON方法会自动判断是否跨域，不跨域的话，就调用普通的ajax方法；跨域的话，则会以异步加载js文件的形式来调用jsonp的回调函数。

1.1K3 0

postMessage 还能这样玩

它允许父页面以最小的成本与跨域的子 iframe 进行通信。...；父对象可以调用子对象中的函数；零依赖。...在 Postmate 中，握手消息是由父页面发起的，在父页面中要发起握手信息，首先需要创建 Postmate 对象： const postmate = new Postmate({ container...的iframe子页面地址 name: 'my-iframe-name' // 用于设置iframe元素的name属性 }); 在以上代码中，我们通过调用 Postmate 构造函数来创建 postmate...现在我们来总结一下父页面和子页面之间的握手流程：当子页面加载完成后，父页面会通过 postMessage API 向子页面发送 handshake 握手消息。

2K3 1

postMessage与postMessage跨域

HTML5学堂今日postMessage跨域教学流程先为大家讲解postMessage的基本知识之后，我们书写一个实例：使用静态的iframe，实现A域前端页面与B域前端页面之间的数据传递最后，我们使用...，B——>A的数据交互），A域与B域通过iframe标签构建成父子级关系 4.2 使用postMessage方法进行信息的发送 4.3 使用message事件进行“信息发送”的监听和数据（信息）的接收...- 父级页面 A域 - HTML5学堂 iframe id=...第16行代码，表示调用iframe包含页面（contentWindow表示iframe所在的window对象）的postMessage方法发送字符串“ok”，并规定只接收http://B域名下传过来的数据...message事件用于监听是否存在postMessage，通过postMessage方法传递过来的所有信息都储存在message事件的参数中； 7.4 实现跨域的基本要求是，A域中包含B域，A域向B域

3.1K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭