js的postmessage - 腾讯云开发者社区

文章/答案/技术大牛

发布

postMessage与postMessage跨域

HTML5学堂今日postMessage跨域教学流程先为大家讲解postMessage的基本知识之后，我们书写一个实例：使用静态的iframe，实现A域前端页面与B域前端页面之间的数据传递最后，我们使用...JS动态的生成iframe，实现A域的前端页面与B域的前端页面“互通”，并在B域中使用AJAX申请B域的后台数据 1 postMessage通信的方法与事件 postMessage的跨域方法允许来自不同源的脚本采用异步方式进行有限的通信...-- A域 - 父级页面 --> js/jquery-1.8.3.min.js" type="text/javascript"> js/jquery-1.8.3.min.js" type="text/javascript"> postMessage，通过postMessage方法传递过来的所有信息都储存在message事件的参数中； 7.4 实现跨域的基本要求是，A域中包含B域，A域向B域

3.5K6 0

postMessage的使用

大家好，又见面了，我是你们的朋友全栈君。 postMessage是H5的API，用来解决跨页面通信的。postMessage的使用分为发送方和接收方。...发送方的代码用法如下： otherWindow.postMessage(message, targetOrigin, [transfer]); otherWindow是接收方的window对象。...如果接收方窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值，那么消息就不会被发送。该参数也可以是‘*’，表示对接收方的域没有任何限制。...data是发送方发送的message,origin是发送方所属的域，source是发送方的window对象的引用。...案例以后在进行补充… 更多详情请看MDN，链接地址： https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage 发布者：

1.2K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

postMessage详解

大家好，又见面了，我是你们的朋友全栈君。...它提供了一种受控机制来规避不同源脚本无法通信的限制，只要正确使用，这种方法很安全。什么是跨源同源即指相同的协议、域名或IP、端口号。.../iframe e.origin：消息源的URL（可能包含协议、域名或IP、端口），用来验证数据 e.data：发送过来的数据示例2：iframe父子页面通信接收消息的一方需要监听...let ifr = document.getElementById("iframe") ifr.contentWindow.postMessage('父页面向子页面发送消息', "*") // or...window.parent.postMessage('子页面向父页面发送消息','*') 发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/159842.html原文链接

1.2K2 0

postMessage使用

参考自文档：https://www.runoob.com/js/met-win-postmessage.html postMessage 方法用于安全地实现跨域通信。...发送方，调用 postMessage 方法，发送 message ，接收方，在 window 下监听 message 方法，接受传来的数据。 <!.../postmessageget.html" width="300" height="360" > 你的浏览器不支持...iframe let receiver = document.getElementById("receiver").contentWindow; // 得到就是 iframe 的...:33 Failed to execute 'postMessage' on 'DOMWindow': The target origin provided ('https://c.runoob.com

7232 0

窗口间通信方案——postMessage

postMessage 是 html5 引入的 API，postMessage 方法允许来自不同源的脚本采用异步方式进行通信，其实同源不同页面的脚本也可以采用 postMessage 方法进行通信。...targetWindow.postMessage(message, targetOrigin, [transfer]) targetWindow：目标窗口的全局对象引用，比如 iframe 的 contentWindow...message：将要发送到目标窗口的数据，可以是任何类型的数据。它将会被结构化克隆算法序列化。这意味着可以不受什么限制的将数据对象安全的传送给目标窗口而无需自己序列化。...source：对发送消息的窗口对象的引用，可以使用此来在具有不同 origin 的两个窗口之间建立双向通信。安全发送数据的窗口，需要指定精确的目标窗口 origin ，而不是 * 。...接收数据的窗口，需要通过 event.origin 判断发送数据窗口的身份。实例两个窗口之间的通信

4911 0

postMessage 消息传递

这些问题之前都有解决办法，但是现在html5引入的message的API可以更方便、有效、安全的解决这些问题。 ...postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信，可实现跨文本档、多窗口、跨域消息传递。...参数 postMessage( data , origin , [transfer] ),接受两个参数 1.data：需要传递的数据，html5规范中该参数可以是JavaScript...发送消息 otherWindow.postMessage( data , origin , [transfer] ) otherWindow为其他窗口的一个引用，比如iframe...数据字段 origin ：调用postMessage 时消息发送方窗口的origin source ：对发送消息窗口对象的引用，可用来在具有不同origin的两个窗口间建立双向通信。

1.2K3 0

【JS】504- HTML5 之跨域通讯（postMessage）

如何不同域传登录数据就是本文可以了解到的了。很多情况下，我们受到浏览器的安全策略限制。如何能规避此限制，并且能安全的使用跨域通讯，这就不得不介绍一下 postMessage 了。...window.postMessage() 方法提供了一种受控机制来规避此限制，只要正确的使用，这种方法就很安全。...window.postMessage() 方法时调用页面的当前状态；4.source 属性记录调用 window.postMessage() 方法的窗口信息。...caniuse 通过上面的图片，我们可以看出来，几乎所有的浏览器都支持了 postMessage，所以放心大胆的去使用吧。...我们举个例子，当用 postMessage 传送密码时，这个参数就显得尤为重要，必须保证它的值与这条包含密码的信息的预期接受者的 origin 属性完全一致，来防止密码被恶意的第三方截获。

2.2K1 0

postMessage 还能这样玩

因为 Postmate 通信的基础是基于 postMessage，所以在介绍如何握手之前，我们先来简单了解一下 postMessage API。...2.1 postMessage 简介对于两个不同页面的脚本，只有当执行它们的页面位于具有相同的协议、端口号以及主机时，这两个脚本才能相互通信。...2.1.1 postMessage() 语法 otherWindow.postMessage(message, targetOrigin, [transfer]); otherWindow：其他窗口的一个引用...以上流程图对应的代码相对比较简单，这里阿宝哥就不贴详细的代码了。感兴趣的小伙伴可以阅读 src/postmate.js 文件中的相关内容。...request 消息，在子页面中会通过 resolveValue 方法来获取返回结果，然后通过 postMessage 来返回结果： // src/postmate.js export class ChildAPI

2.3K3 1

postMessage实现跨域通信

跨文档通信就是我们国内更为熟知的HTML5 window.postMessage()应用的那种通信；通道通信也被称为”MessageChannel”....发送核心JS代码如下： window.parent.frames[1].postMessage(message, '*'); 说明： window.parent.frames[1]指的就是demo正页中的第二个...然后使用postMessage方法发送数据。 postMessage方法支持两个参数，具体参考下表： message发送的数据targetOrigin发送数据的来源。...postMessage方法中的message参数不仅仅可以是字符串，结构对象、数据对象(如：File和ArrayBuffer)或是数组都是可以的。...消息的发送来自收到打开页面的'ready'通信信息。代码稍稍长了点，这里就不展示了。主demo页面JS代码都有，且高亮显示了，有中文注释，相信不难理解的。

1.9K2 0

iframe 与 postMessage 方法

iframe 与 postMessage 方法 postMessage 用于跨文档通信，如父页面向内嵌的 iframe 发消息。...既是发消息，就有发送方与接收方，发送方要调用 postMessage 方法，接收方要注册 onmessage 事件处理函数，处理接收的消息。...例：父级页面向 iframe 页面发消息发送方：拿到 iframe 页面的引用然后调用postMessage 方法： // 拿到 iframe 中的 window 对象 var wn = document.getElementById...('ifrm').contentWindow; // postMessage 参数: 1.要发送的数据, 2.目标域名 wn.postMessage('Hello to iframe from parent...origin: 发送方的站点信息（含protocol、hostname、port） source: 发送方的 window 对象引用 // 接收方的 message event handler function

1.2K1 0

关于html5的PostMessage的用法总结

大家好，又见面了，我是你们的朋友全栈君。大家都知道，网页之间传递数据可以使用ajax请求来完成，今天我总结下我学习的postMessage是如何完成跨页面请求数据的呢？...首先，postMessage是html5新增的一个解决跨域的一个方法。那他是如何使用的呢？这里我把一个案例分享出来把。看下面的代码： test.html postMessage的写法，postMessage之前写的是你要通信的window对象（也就是你要向谁通信），此时的window.parent的权限仅限于此，不能在像同域似的，进行获取父级的DOM...元素，否则浏览器会报错，提示你不能进行跨域访问，我们再来看postMessage中所接收的参数，第一个参数就是你要像另外一个窗口传递的数据（只能传字符串类型），第二个参数表示目标窗口的源，协议+主机+端口号...(data, 'http://localhost:8080/'); // 若父页面的域名和指定的不一致，则postMessage失败 // parent.postMessage(data, '*

1.1K2 0

PostMessage严谨用法要这样做

PostMessage还有两点要注意，否则容易引发低概率问题，很难排查。第一， PostMessage调用会失败，比如消息队列限制是2000（系统注册表配置），队列如果已满是无法再次发送消息。...第二， PostMessage调用完的下一行代码与消息处理的代码，它们的执行顺序，由于多线程切换无法预期，所以谁先谁后都有可能。...先看一段不严谨的实现，A线程调用MoveWindow接口给hWnd发送自定义消息WM_MOVE_WINDOW让hWnd所在的B线程调用MoveWindow系统API移动窗口。 ?...这段代码存在两个问题：第一， PostMessage没有判断失败，如果失败WM_MOVE_WINDOW消息将不会被处理，pRect对象将不会释放，内存泄漏。...第二， PostMessage调用下一行代码打印日志使用pRect对象，此时WM_MOVE_WINDOW消息可能已经处理完，pRect对象已被释放成野指针。严谨的实现 ?

3K4 0

如何利用postMessage窃取编辑用户的Cookie信息

某天，当我在做某个项目的漏洞测试时，在登录的一些HTTP请求记录中，我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。...postMessage介绍相信大家都听过不同窗口之间的通信、当前窗口与内部iframe框架的通信以及一些跨域技巧，window.postMessage功能就是允许在两个客户端的窗口/frames间发送数据信息...具体请参考postMessage的详细介绍。...举个例子，比如我们这有一个包含js代码的页面，用来监听记录传入的消息，其中的js代码如下： function messages(event) { console.log...仔细分析其中的 sync.html 文件，其中包含了一个postMessage方法，它向变量名为wOrigin的目标发送了消息，如下： window.parent.postMessage(JSON.stringify

1.9K4 0

通过postMessage进行跨域通信

这里首先想到就是把h5页面用iframe内嵌到pc网页中，然后pc通过postMessage方法，把变化的数据发送给iframe，iframe内嵌的h5通过addEventListener接收数据，再对数据做响应式的变化...这里总结一下postMessage的使用，api很简单： otherWindow.postMessage(message, targetOrigin, [transfer]); otherWindow是目标窗口的引用...在发送消息的时候，如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值，那么消息就不会被发送；只有三者完全匹配，消息才会被发送。...document.getElementById('myIFrame').contentWindow; iframe.postMessage('hello world', 'http://yourhost.com...this.actions[type] = cb; return this; } emit = (type, value) => { this.win.postMessage

1K4 0

window.postMessage和window.dispatchEvent的区别

postMessage 和 window.dispatchEvent 是两种不同的机制，虽然它们都可以通过 window.addEventListener 监听，但它们的设计目的、使用场景和功能有很大的区别...以下是它们的详细对比： 1. postMessage postMessage 是用于跨文档通信的机制，主要用于在不同窗口、iframe 或不同域之间传递消息。...特点：跨域支持：postMessage 是 HTML5 提供的标准 API，专门用于解决跨域通信问题。它可以在不同源（不同协议、域名或端口）的窗口或 iframe 之间安全地传递消息。...安全性：postMessage 支持指定消息的来源（origin），接收方可以通过 event.origin 验证消息的来源是否可信。使用场景：在 iframe 和父页面之间通信。...结合使用的场景在某些情况下，你可能需要结合使用这两种机制。例如：使用 postMessage 在不同窗口之间传递消息。

7551 0

iframe+postMessage实现跨域通信

，存在跨域问题，这时发现HTML5新增了一个API-window.postMessage()，于是就决定用iframe结合window.postMessage()实现在页面中嵌入一个iframe，将图片管理系统嵌入到当前的管理系统中...，结合window.postMessage()实现跨域通信项目背景该管理系统基于React.js搭建，在此简称为A页面，地址为http://www.blogoog.com:8000 图片管理系统基于...Vue.js搭建，在此简称为B页面，地址为http://www.blogoog.com:8088 具体实现参考资料 iframe-MDN：https://developer.mozilla.org/zh-CN.../Window/postMessage 1、A页面使用到的语法 window.postMessage() otherWindow.postMessage(message, targetOrigin,...，再进行postMessage跨域通信一定要对origin做判断，去掉不是来自我们目标窗口的origin，防止来自其他origin的攻击着重注意window.postMessage()中window

5.9K4 0

html5 Postmessage解决跨域问题

在 Cross-document messaging 中使用 postMessage 和 onmessage 为了实现不同域之间的通信，需要在操作系统的 hosts 文件添加两个域名，进行模拟。...清单 3. hosts 文件中添加两个不同的域名 127.0.0.1 parent.com 127.0.0.1 child.com 在父网页中通过 iframe 嵌入子页面，并在 JavaScript...代码中调用 postMessage 方法发送数据到子窗口。...父页面中嵌入子页面，调用 postMessage 方法发送数据 function sendIt(){ // 通过 postMessage

1.2K2 0

H5 postMessage跨文档消息传递

frameset cols="40%,60%"> 包含的两个子页面...DOCTYPE html> js/jquery...click(function(){ var message=$("input[type='text']").val(); window.parent.frames[1].postMessage...DOCTYPE html> js/jquery...-1.8.3.min.js"> 尚未收到消息哦 var

2111 0

关于html5的PostMessage的用法总结(转载)

大家都知道，网页之间传递数据可以使用ajax请求来完成，今天我总结下我学习的postMessage是如何完成跨页面请求数据的呢？...首先，postMessage是html5新增的一个解决跨域的一个方法。那他是如何使用的呢？这里我把一个案例分享出来把。看下面的代码： test.html postMessage的写法，postMessage之前写的是你要通信的window对象（也就是你要向谁通信），此时的window.parent的权限仅限于此，不能在像同域似的，进行获取父级的DOM...元素，否则浏览器会报错，提示你不能进行跨域访问，我们再来看postMessage中所接收的参数，第一个参数就是你要像另外一个窗口传递的数据（只能传字符串类型），第二个参数表示目标窗口的源，协议+主机+端口号...(data, 'http://localhost:8080/'); // 若父页面的域名和指定的不一致，则postMessage失败 // parent.postMessage(data, '*

7532 0

安全研究 | 由postMessage导致Facebook账户劫持的DOM XSS

利用第一个漏洞可以通过postMessage方式从facebook.com网站中发送跨域（cross-origin）消息，存在漏洞的路径会接收攻击者在请求参数中构造的控制内容，同时会以postMessage...其中一个有意思的参数为’type’，如果把其参数值从正常的’i’更改为’rp’后，就能用postMessage方法与打开窗口通信（正常的i参数调用方法为window.parent.PaymentsFlows.processIFrame...version=X’，然后触发一个postMessage方式的消息发送（此前另一个安全研究者也曾在该页面中发现了另一个厉害的漏洞），在此行为中的page_proxy页面代码片段为：该代码片段主要完成两件事情...如果其’appTabUrl’的URL链接以http/https开头，则后台不会对该URL进行安全验证，因此，我们可以在此引入JS等其它形式触发XSS！.../redirect.php）中的postMessage方法来修复了该漏洞，另外增加了appTabUrl中的https协议URL白名单安全验证。

1.3K1 0

点击加载更多

postMessage与postMessage跨域

postMessage的使用

postMessage详解

postMessage使用

窗口间通信方案——postMessage

postMessage 消息传递

【JS】504- HTML5 之跨域通讯（postMessage）

postMessage 还能这样玩

postMessage实现跨域通信

iframe 与 postMessage 方法

关于html5的PostMessage的用法总结

PostMessage严谨用法要这样做

如何利用postMessage窃取编辑用户的Cookie信息

通过postMessage进行跨域通信

window.postMessage和window.dispatchEvent的区别

iframe+postMessage实现跨域通信

html5 Postmessage解决跨域问题

H5 postMessage跨文档消息传递

关于html5的PostMessage的用法总结(转载)

安全研究 | 由postMessage导致Facebook账户劫持的DOM XSS

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐