开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

离子打字中的window.postMessage

window.postMessage是HTML5中提供的一种跨文档消息传递机制。它允许在不同窗口或iframe之间进行安全且可靠的通信。通过window.postMessage，一个窗口可以向其他窗口发送消息，并且接收方可以监听并处理这些消息。

window.postMessage的使用方式如下：

发送消息：
发送消息：
- targetWindow：目标窗口的引用，可以是其他窗口、iframe或父级窗口。
- message：要发送的消息，可以是字符串、数字、对象等。
- targetOrigin：限制消息接收的目标域，可以是具体的域名或通配符，如"http://example.com"或"*"。
- transfer（可选）：一个可传递的对象，例如ArrayBuffer或MessagePort，用于在消息中传递所有权。

接收消息：
接收消息：
通过addEventListener函数将一个名为"message"的事件监听器添加到window对象上，当有消息到达时，将触发receiveMessage函数进行处理。

window.postMessage的优势和应用场景：

跨域通信：由于同源策略的限制，不同域名的页面无法直接通过JavaScript进行通信。使用window.postMessage可以实现跨域通信，方便实现各种场景下的数据传递和交互。
安全可靠：通过限制targetOrigin，可以确保消息只被发送到预期的窗口，增加了安全性。
多窗口通信：在一个页面中，通过window.open打开的新窗口或在iframe中嵌套的页面之间可以通过window.postMessage进行通信，方便实现页面间的数据传递和交互。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云消息队列 CMQ：https://cloud.tencent.com/product/cmq
腾讯云云函数 SCF：https://cloud.tencent.com/product/scf
腾讯云API网关 API Gateway：https://cloud.tencent.com/product/apigateway
腾讯云WebSocket：https://cloud.tencent.com/document/product/583

相关搜索:如何使用离子打字机发送和接收USSD代码在离子2+打字中，$rootScope，$scope和$watch的等价物是什么？我怎样才能让我的离子4打字路径工作？Angular中弹出窗口的window.postMessage window.postMessage在angular Onint函数中多次触发角度禁用背景中的离子菜单(离子菜单)离子应用中的离子和覆盖屏幕中的视频呼叫离子2:当点击同一离子项中的其他元素时，隐藏离子列表的离子项(或离子卡)中的一个元素离子2离子选择在离子卡中不起作用 html打字的标签 Promise的打字类型 React中的打字机效果离子中的cssClass条件离子视图上的离子失败离子四离子表中几项分隔符的制作离子脚下的离子工厂总是在离子含量以下特定离子列的离子俘获图像 ngFor中对象的角度/打字显示列表对象中浮点数的总和。(打字)如何获取Mongoose中模型的_id (打字)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

iframe+postMessage实现跨域通信

前言需求背景：最近开发管理系统，需要在本页面跳转到一个图片管理系统上传图片，上传成功后返回图片链接，然后返回管理系统，显示图片实现思路：上传图片时，需要在本窗口跳转到图片管理系统，并且两个系统之间要通信考虑到两个系统是不同的端口号，存在跨域问题，这时发现HTML5新增了一个API-window.postMessage()，于是就决定用iframe结合window.postMessage()实现在页面中嵌入一个iframe，将图片管理系统嵌入到当前的管理系统中，结合window.postMessa

04

【JS】504- HTML5 之跨域通讯（postMessage）

本文来自公众号【前端早读课】，最近工作中用在使用 postMessage ，所以一起分享给大家一下~

01

跨标签页通信的8种方式（上）

跨标签页通信是指在浏览器中的不同标签页之间进行数据传递和通信的过程。在传统的Web开发中，每个标签页都是相互独立的，无法直接共享数据。然而，有时候我们需要在不同的标签页之间进行数据共享或者实现一些协同操作，这就需要使用跨标签页通信来实现。

03

React Native和web交互

假如你的WebView 是从 react-native 里引用的话.H5 向 RN 发消息则使用window.postMessage(message) 为了减少React Native的表面积，<WebView/>将从React Native核心中删除,推荐使用

02

同源策略(Same-origin policy)是什么？

一个 URL 有三部分组成：协议、域名(指向主机)、端口，只有这三个完全相同的 URL 才能称之为同源。如下，能和 http://www.example.com/dir/index.html 同源的是？

03

【前端】【转】JS跨域问题总结

CORS（Cross-Origin Resource Sharing）跨域资源共享，定义了必须在访问跨域资源时，浏览器与服务器应该如何沟通。CORS背后的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通，从而决定请求或响应是应该成功还是失败。

02

如何利用postMessage窃取编辑用户的Cookie信息

某天，当我在做某个项目的漏洞测试时，在登录的一些HTTP请求记录中，我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。由于该测试是邀请测试，出于保密，我只能在下文中和大家分享一些方法思路。

04

React-Native WebView,实现RN代码与Html的简单交互

首先结合React-Native 高版本与低版本（0.41.2 与 0.25.1）分析其RN源码（偏向于Android方向）及api

01

微信小程序运行机制

::: tip 通信方式系统层的WeixinJsBridage 两边提供的 evaluateJavascript 所实现。即用户传输的数据，需要将其转换为字符串形式传递，同时把转换后的数据内容拼接成一份 JS 脚本，再通过执行 JS 脚本的形式传递到两边独立环境。

02

iframe 与 postMessage 方法

既是发消息，就有发送方与接收方，发送方要调用 postMessage 方法，接收方要注册 onmessage 事件处理函数，处理接收的消息。

01

关于html5的PostMessage的用法总结

大家都知道，网页之间传递数据可以使用ajax请求来完成，今天我总结下我学习的postMessage是如何完成跨页面请求数据的呢？首先，postMessage是html5新增的一个解决跨域的一个方法。那他是如何使用的呢？这里我把一个案例分享出来把。看下面的代码：

02

关于html5的PostMessage的用法总结(转载)

大家都知道，网页之间传递数据可以使用ajax请求来完成，今天我总结下我学习的postMessage是如何完成跨页面请求数据的呢？首先，postMessage是html5新增的一个解决跨域的一个方法。那他是如何使用的呢？这里我把一个案例分享出来把。看下面的代码：

02

JSONP && CORS

前天面试被问到了跨域的问题，自我感觉回答的并不理想，下面我就分享一下整理后的总结分享给大家

02

js中几种实用的跨域方法原理详解

这里说的js跨域是指通过js在不同的域之间进行数据传输或通信，比如用ajax向一个不同的域请求数据，或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同，都被

08

js中几种实用的跨域方法原理详解

这里说的js跨域是指通过js在不同的域之间进行数据传输或通信，比如用ajax向一个不同的域请求数据，或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同，都被当作是不同的域。

01

如何实现比 setTimeout 快 80 倍的定时器？

很多人都知道，setTimeout 是有最小延迟时间的，根据 MDN 文档 setTimeout：实际延时比设定值更久的原因：最小延迟时间中所说：

04

小程序实现原理解析

概述作为一名前端开发，如果你还停留在应用开发层面，那你就OUT了，快来跟我一起探讨下小程序框架本身底层实现的一些技术细节吧，让我们从小程序的运行机制来深度了解小程序。小程序是基于WEB规范，采用HTML,CSS和JS等搭建的一套框架，微信官方给它们取了一个很牛逼的名字：WXML,WXSS，但本质上还是在整个WEB体系之下构建的。 WXML，个人猜测在取这个名字的是微信的Xml，说到底就是xml的一个子集。WXML采用微信自定义的少量标签WXSS，大家可以理解为就是自定义的CSS。实现逻辑部分的J

小程序实现原理解析

概述作为一名前端开发，如果你还停留在应用开发层面，那你就OUT了，快来跟我一起探讨下小程序框架本身底层实现的一些技术细节吧，让我们从小程序的运行机制来深度了解小程序。小程序是基于WEB规范，采用HTML,CSS和JS等搭建的一套框架，微信官方给它们取了一个很牛逼的名字：WXML,WXSS，但本质上还是在整个WEB体系之下构建的。 WXML，个人猜测在取这个名字的是微信的Xml，说到底就是xml的一个子集。WXML采用微信自定义的少量标签WXSS，大家可以理解为就是自定义的CSS。实现逻辑部分的JS还是通

web messaging与Woker分类：漫谈postMessage跨线程跨页面通信

iframe_contentWindow.postMessage(message, targetOrigin, [transfer]);

03

postMessage使用

参考自文档：https://www.runoob.com/js/met-win-postmessage.html

02

postMessage实现跨域通信

web通信（洋名：web messaging）是一种文档中独立的浏览上下文间的DOM不会被恶意的跨域脚本暴露数据分享方式。

02

浏览器同源策略跨域问题的产生与解决

1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。

03

跨域问题与解决方案

制定HTML规则时，出于安全的考虑，一个源的网站不允许与另一个源的资源进行交互，浏览器制定此规则为同源策略

03

浏览器同源政策及其规避方法

浏览器安全的基石是"同源政策"（same-origin policy）。很多开发者都知道这一点，但了解得不全面。本文详细介绍"同源政策"的各个方面，以及如何规避它。一、概述 1.1 含义 1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。最初，它的含义是指，A网页设置的 Cookie，B网页不能打开，除非这两个网页"同源"。所谓"同源"指的是"三个相同"。协议相同域名相同端口相同举例来说，undefined这个网址，协议是http://，域名是www.

如何实现比 setTimeout 快 80 倍的定时器？

很多人都知道，setTimeout 是有最小延迟时间的，根据 MDN 文档 setTimeout：实际延时比设定值更久的原因：最小延迟时间[1] 中所说：

03

跨域详解【原创】

跨域详解 Write By CS逍遥剑仙我的主页: www.csxiaoyao.com GitHub: github.com/csxiaoyaojianxian Email: sunjianfeng@csxiaoyao.com QQ: 1724338257 目录导航跨域详解 1. 概念 2. 跨域资源共享（CORS） 3. jsonp跨域 3.1 概念 3.2 实现 3.3 jQuery封装操作 3.4 JSONP优缺点 CORS 与 J

05

『uni-app』web-view 大量数据通信

该组件是一个浏览器组件，可以承载网页的内容。而且该组件是全屏的，会覆盖该组件之外的其他内容。

02

Web跨域总结

什么是同源浏览器安全的基石是“同源政策”，所有浏览器都实行这个政策。所谓两个网页“同源”指的两个网页的“协议相同”、“域名相同”、“端口相同”。浏览器为什么遵循同源政策同源政策的目的，是为了保证用户信息的安全，防止恶意的网站窃取数据。设想这样一种情况：A网站是一家银行，用户登录以后，又去浏览其他网站。如果其他网站可以读取A网站的 Cookie，将会产生严重的信息安全问题。不同源的两个网页有哪些限制各自无法读取对方的Cookie、LocalStorage 和 IndexDB 各自无法操作对方的DOM

07

浏览器同源政策及其规避方法

浏览器安全的基石是"同源政策"（same-origin policy）。很多开发者都知道这一点，但了解得不全面。本文详细介绍"同源政策"的各个方面，以及如何规避它。一、概述 1.1 含义 1995

06

跨域解决方案整理笔记

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/details/79474638

03

React Native 图表组件Echarts

近年来，随着移动端对数据可视化的要求越来越高，类似 MPAndroidChart 这样的传统图表库已经不能满足产品经理日益变态的需求。前端领域数据可视化的发展相对繁荣一些，通过 WebView 在移动端使用 Echarts 这样功能强大的前端数据可视化库，是解决问题的好办法。

02

《前端实战总结》之使用postMessage实现可插拔的跨域聊天机器人

首先要强调的是跨域的安全限制都是对浏览器端来说的，服务器端是不存在跨域安全限制的。我们常用的跨域技术主要有如下几种：

02

浏览器跨标签页通信的8种常见的方式

浏览器跨标签页通信是指在同一个浏览器窗口中的多个标签页之间进行数据交流和信息传递的过程。通常情况下，每个标签页都是一个独立的浏览器上下文，它们之间是相互隔离的，无法直接访问对方的数据或进行通信。

02

前后端数据交互(七)——前端跨域解决方案(全)

同源策略（SOP）是一种约定，是浏览器最核心的也是最基本的安全功能，如果缺少了同源策略，浏览器很容易受到 XSS、CSFR等攻击。

02

解决跨越的几种方案

在项目中，我们常常遇到跨域的问题，虽然在你的项目里，脚手架已经100%做好了本地代理、或者运维老铁在nginx中也已经给你做了接口代理，所以你遇到跨域的概率会少了很多，但是在传统的项目中，在那个jquery的横行时代，或者你接手了一个祖传项目时，跨域问题会是时有发生，本文只做笔者了解跨域的通用解决方案，希望在实际项目中对你有些思考和帮助。

02

详解JavaScript跨域问题

什么是跨域？概念：只要协议、域名、端口有任何一个不同，都被当作是不同的域。 URL 说明是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹允许 http://www.a.com:8000/a.js htt

浏览器同源策略及规避方式

同源，何为同源，同源的意思就是协议、端口、域名三者均需要相同才能构成同源。例如这个域名来说，https://为协议，www.oecom.cn为域名，默认的端口为80端口。

03

同源策略浅析

一个重要原因就是对cookie的保护，cookie 中存着sessionID 。如果已经登录网站，同时又去了任意其他网站，该网站有恶意JS代码。如果没有同源策略，那么这个网站就能通过js 访问document.cookie 得到用户关于的各个网站的sessionID。其中可能有银行网站，通过已经建立好的session连接进行攻击，这里有一个专有名词，CSRF，还有需要注意的是同源策略无法完全防御CSRF，这里需要服务端配合。

02

跨域详解

跨域详解 1. 概念协议、域名、端口有一个不同即被当作不同的域 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名，不同端口不允许 http://www.a.com/a.js https://www.a.com/b.js 同一域名，不同协议不允许 http://www.a.com/a.js http://70

07

ReactNative项目中集成旧版本的Angular 1.x的项目

由于新版本（简称2.0版本）的APP使用新技术ReactNative新技术，并且时间紧张，只有公共部分，如登录、联系人等公共部分使用ReactNative重新做的，但是之前的一些旧模块（发文、收文、出差、签报、信息发布等）就没有时间来重新做了，只能是融合之前旧版本（简称1.x版本）angular技术做的的模块。这也就是今天需要记录的ReactNative集成H5（angular开发的APP模块）。

02

从0开始入门Chrome Ext安全（三） -- 你所未知的角落 - Chrome Ext安全

在2019年初，微软正式选择了Chromium作为默认浏览器，并放弃edge的发展。并在19年4月8日，Edge正式放出了基于Chromium开发的Edge Dev浏览器，并提供了兼容Chrome Ext的配套插件管理。再加上国内的大小国产浏览器大多都是基于Chromium开发的，Chrome的插件体系越来越影响着广大的人群。

01

跨域资源共享的各种方式（持续更新）

在客户端编程语言中，如JavaScript和ActionScript，同源策略是一个很重要的安全理念，它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的，一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域，什么叫不同的域呢？当两个域具有相同的协议(如http), 相同的端口(如80)，相同的host（如www.example.org)，那么我们就可以认为它们是相同的域。比如http://www.example.org/index.html和http://www.example.org/sub/index.html是同域，而http://www.example.org, https://www.example.org, http://www.example.org:8080, http://sub.example.org中的任何两个都将构成跨域。同源策略还应该对一些特殊情况做处理，比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的，如果脚本能通过file协议访问到硬盘上其它任意文件，就会出现安全隐患，目前IE8还有这样的隐患。

03

从0开始入门Chrome Ext安全（一） -- 了解一个Chrome Ext

在2019年初，微软正式选择了Chromium作为默认浏览器，并放弃edge的发展。并在19年4月8日，Edge正式放出了基于Chromium开发的Edge Dev浏览器，并提供了兼容Chrome Ext的配套插件管理。再加上国内的大小国产浏览器大多都是基于Chromium开发的，Chrome的插件体系越来越影响着广大的人群。

01

从 0 开始入门 Chrome Ext 安全（一） -- 了解一个 Chrome Ext

在2019年初，微软正式选择了Chromium作为默认浏览器，并放弃edge的发展。并在19年4月8日，Edge正式放出了基于Chromium开发的Edge Dev浏览器，并提供了兼容Chrome Ext的配套插件管理。再加上国内的大小国产浏览器大多都是基于Chromium开发的，Chrome的插件体系越来越影响着广大的人群。

01

web 通信--跨文档、worker、通道

跨文档通信（cross-document messaging）、worker通信（cross-worker messaging）、通道通信（channel messaging）

02

你真的知道跨域吗

在现在前后分离的大势下，跨域几乎是不可避免的问题，无论是开发时还是部署线上，跨域我们都会遇见，但是我们真的理解跨域吗？

01

chrome插件如何与web实现单点登录

在chrome插件中，我们通常会看到在插件端登录操作会跳转到第三方独立的web去登录，一旦web登录，返回到插件端，一刷新页面，插件就自动登录了。这是如何实现的呢？本文是插件与web端的单点登录的一篇总结笔记，希望看完在项目中有所帮助。

01

JavaScript跨域解决方式

平时工作中经常被JavaScript跨域问题所困扰，其实有很多种解决方式，下面给大家介绍常用的几种：

02

我们是如何将 Cordova 应用嵌入到 React Native 中

重写一个应用是一件简单的事，可是演进一个应用则是一件复杂的工作。过去的一年多里，我在工作上的主要职责是：手机 APP 开发。日常主要是编写基于 Ionic 和 Angular 的混合应用，并想方设法地帮助客户将之与 React Native 相结合。在完成了嵌入 WebView 后，重写插件等一系列工作后，便想记录一下这个过程中遇到的坑。平滑地演进如我在开头所说，在有足够人力和物力的情况下，最好的方式就是在重写应用。一来，应用在其生命周期里，经过了不同的开发人员、不同的业务变更，必然有大量的遗留代码

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭