跨域技术之跨文档消息传输

跨文档消息传送,简称为XDM,指的是来自不同的域的页面间的传递消息。 如果两个网页不同源,就无法拿到对方的DOM。典型的例子是iframe窗口和window.open方法打开的窗口,它们与父窗口无法通信。

比如,父窗口运行下面的命令,如果iframe窗口不是同源将会报错。

document.getElementById("iframe").contentWindow.document

上面命令中,父窗口想获取子窗口的DOM,因为跨源导致报错。

反之亦然,子窗口获取主窗口的DOM也会报错。

window.parent.document.body

如果两个窗口一级域名相同,只是二级域名不同,那么设置document.domain属性,就可规避同源政策,拿到DOM。而 对于完全不相同的网站,目前有三种方法,可以解决跨域窗口的通信问题。

(1) 片段识别符(fragment identifier)

片段识别符指的是,URL的#号后面的部分,即hash部分,比如http://qq.com/x.html#fragment的#fragment。如果只是改变片段标识符,页面将不会重新刷新,父窗口可以把信息,写入子窗口的片段标识符。

var src = originURL+‘#‘+data;

document.getElementById(‘iframe‘).src = src;

子窗口通过监听hashchange事件得到通知

window.onhashchange = checkMessage;

function checkMessage(){

var message = window.location.hash;

//...

}

同样的,子窗口也可以改变父窗口的片段标识符。

parent.location.href = target+"#"+hash;

(2) window.name

浏览器窗口有window.name属性。这个属性的最大特点是,无论是否同源,只要在同一个窗口里,前一个网页设置这个属性,后一个网页就可以读取它。

父窗口先打开一个子窗口,载入一个不同源的网页,该网页将信息写入window.name属性。

window.name = data;

接着,子窗口跳回一个与主窗口同域的网址。

location = ‘http://parent.url.com/xxx.html‘;

然后,主窗口就可以读取子窗口的window.name了。

var data = document.getElementById(‘iframe‘).contentWindow.name;

这种方法的优点是,window.name容量很大,可以放置非常长的字符串;缺点是必须监听子窗口window.name属性的变化,会影响网页性能。

(3) 跨文档通信API(Cross-document messaging)

上面两种方法都属于破解,HTML5为解决这个问题,引入一个全新的API:跨文档通信API(Cross-document messaging)

这个API为window对象新增了一个window.postMessage方法,允许跨窗口通信,不论这两个窗口是否同源。postMessage()方法接收两个参数:一条消息和一个表示消息接收方来自哪个域的字符串,第二个参数对保障安全通信非常重要,可以防止浏览器把消息发送到不安全的地方。 举例来说,父窗口http://aaa.com向子窗口http://bbb.com发送消息,调用postMessage方法即可。

var popup =window.open(‘http://aaa.com‘,‘title‘);

popup.postMessage(‘Hello World!‘,‘http://aaa.com‘);

postMessage方法的第一个参数是具体的信息内容,第二个参数是接受消息的窗口的源(origin),即“协议+域名+端口”。也可以设为“*”,表示不限制域名,向所有窗口发送。

子窗口向父窗口发型消息的写法类似。

window.opener.postMessage(‘Nice to see you‘,‘http://bbb.com‘);

接收到XDM的消息时,会触发window对象的message事件,这个事件以异步形式触发,所以可能会发生一些延迟。  触发message事件后,传递给onmessage处理程序的事件对象event包含以下三方面的重要信息:

(1).event.source:发送消息的窗口

(2).event.origin:消息发向的网站

(3).event.data:消息内容

父窗口和子窗口可以通过message事件,监听对方的消息。

window.addEventListener(‘message‘,function(e){

console.log(e.data);

},false);

下面的例子是,子窗口通过event.source属性应用父窗口,然后发送消息。

window.addEventListener(‘message‘,receiveMessage);

function receiveMessage(event){

event.soure.postMessage(‘Nice to see you!‘,‘*‘);

}

event.origin属性可以过滤不是发给本窗口的消息。

window.addEventListener(‘message‘,receiveMessage);

function receiveMessage(event){

if(event.orgin !== ‘http://bbb.com‘) return;

if(event.data === ‘Hello World‘){

event.soure.postMessage(‘Hello‘,event.source);

}else{

console.log(event.data);

}

}

片段识别符指的是,URL的#号后面的部分,比如http://qq.com/x.html#fragment的#fragment。如果只是改变片段标识符,页面将不会重新刷新、

父窗口可以把信息,写入子窗口的片段标识符。

var src = originURL+‘#‘+data;

document.getElementById(‘iframe‘).src = src;

子窗口通过监听hashchange事件得到通知

window.onhashchange = checkMessage;

function checkMessage(){

var message = window.location.hash;

//...

}

同样的,子窗口也可以改变父窗口的片段标识符。

parent.location.href = target+"#"+hash;

时间: 2024-11-09 09:27:53

跨域技术之跨文档消息传输的相关文章

跨文档消息

跨文档消息传送 1.想从其他窗口接收到消息必须对窗口对象的message事件进行监听 window.addEventListener("message",function(){},false); 使用window对象的otherwindow.postMessage(message,targetOrigin);//第一个参数为字符串文本或通过JSON.stringify(obj)转换的json字符串 第二个为接受方的url Otherwindow 获取 1.由 window.open()

一日一练-JS 了解几种跨域技术

子曰:了解几种跨域机制 简单介绍 首先简单了解一下同源策略相关知识点: 1.同源策略 限制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互.这是一个用于隔离潜在恶意文件的重要机制. 2.源的定义:如果两个页面的协议.端口和域名都相同,则两个页面具有相同的 源 3.同源策略规定,是XHR 实现Ajax 通信的一个主要限制.默认情况下,XHR 对象只能访问与包含它的页面位于同一个域中的资源.这种安全策略可以预防某些恶意行为.但是,实现合理的跨域请求对开发某些浏览器应用程序也是至关重要的.

同源策略与跨域技术

待整理:1-2参见<JavaScript高级程序设计>P586;3-5参见http://mp.weixin.qq.com/s/asmzA8a1HuYQxyx8K0q-9g 一.同源策略 https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy 浏览器的同源策略限制了 从一个源加载的文档或脚本与来自另一个源的资源的交互.它是隔离潜在恶意文档的关键安全机制. 具体限制: 不能通过ajax的方法去请求不同源的资源

mpls-vpn跨域技术-单跳MBGP

PE-ASBR对等体之间建立单跳的MP-EBGP邻接体,传递VPN-IPV4路由,不运行IGP和LDP. PE-ASBR对等体之间传递私网路由时,因为EBGP邻居关系,需要改变路由的下一跳,所以需要交换内层标签. 接收端PE-ASBR,可以使用next-hop-local命令,强制修改路由的下一跳,同时再次交换内层标签,通告给MP-IBGP邻居.如果没有配置next-hop-local命令,需要把direct路由重分布(import-route)到IGP中. PE-ASBR路由器上需要保存所有域

JS跨域(ajax跨域、iframe跨域)解决方法及原理详解(jsonp)

这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据.只要协议.域名.端口有任何一个不同,都被当作是不同的域. 下表给出了相对 http://store.company.com/dir/page.html 同源检测的结果: 要解决跨域的问题,我们可以使用以下几种方法: 1.通过jsonp跨域[解决ajax跨域] 在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的

【转】JS跨域(ajax跨域、iframe跨域)解决方法及原理详解(jsonp)

这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据.只要协议.域名.端口有任何一个不同,都被当作是不同的域. 下表给出了相对http://store.company.com/dir/page.html 同源检测的结果: 要解决跨域的问题,我们可以使用以下几种方法: 1.通过jsonp跨域 在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的.但是,在页面上引入不

jQuery跨域请求,跨域Post提交数据的方法(.net/SQL技术交流群206656202 入群需注明博客园) - 思...

jQuery跨域请求,跨域Post提交数据的方法(.net/SQL技术交流群206656202 入群需注明博客园) - 思... 无聊透顶,网上看看技术文章吸收下精华,无意中发现很多开发人员在跨域请求方面很是疑惑,本人整理了一下曾经写过的代码供苦苦寻找解决方案的IT人一点灵感,如果认为自己是高手呢那么您就可以潇洒的飘过了~~废话不说了免得招人烦~~ 一.get方式实现跨域请求 这里我使用jQuery.getJSON()函数实现      a站点 http://bj.xxxx.com.aspx 请

Java开源生鲜电商平台-技术方案与文档下载(源码可下载)

说明:任何一个好的项目,都应该有好的文档与设计方案,包括需求文档,概要设计,详细设计,测试用例,验收报告等等,类似下面这个图: 有以下几个管理域: 1. 开发域. 2. 管理域 3. 基线域 4. 产品域 1.  开发域包括以下几个维度: 例如:需求开发中,应该包括以下几个文档: 2,系统设计中又包括: 3. 基线域 其中需求基线又包括: 化状态:A--增加,M--修改,D--删除 目录 1       项目简介..........................................

35、生鲜电商平台-技术方案与文档下载

说明:任何一个好的项目,都应该有好的文档与设计方案,包括需求文档,概要设计,详细设计,测试用例,验收报告等等,类似下面这个图: 有以下几个管理域: 1. 开发域. 2. 管理域 3. 基线域 4. 产品域 1.  开发域包括以下几个维度: 例如:需求开发中,应该包括以下几个文档: 2,系统设计中又包括: 3. 基线域 其中需求基线又包括: 化状态:A--增加,M--修改,D--删除   目录 1       项目简介........................................