通过html5 提供的接口 postMessage来解决子页面跨域传值

window.postMessage:

window.postMessage() 方法可以安全地实现跨源通信。通常，对于两个不同页面的脚本，只有当执行它们的页面位于具有相同的协议（通常为https），端口号（443为https的默认值），以及主机 (两个页面的模数 Document.domain设置为相同的值) 时，这两个脚本才能相互通信。window.postMessage() 方法提供了一种受控机制来规避此限制，只要正确的使用，这种方法就很安全。

例：子页面：向父页面发送信息（可跨域）：

parent.postMessage(value, "{要发送的页面地址}");

父页面：监听分发的message:

window.addEventListener("message", receiveMessage, false);

function receiveMessage(event)
{
  // For Chrome, the origin property is in the event.originalEvent
  // object.
  // 这里不准确，chrome没有这个属性
  // var origin = event.origin || event.originalEvent.origin;
  var origin = event.origin
  if (origin !== "http://example.org:8080")
    return;

  // ...
}

这里再介绍一下event对象的四个属性：

data : 指的是从其他窗口发送过来的消息对象;

type: 指的是发送消息的类型;

source: 指的是发送消息的窗口对象;

origin: 指的是发送消息的窗口的源（指的是从哪个页面发送过来的信息，提高安全性）

posted @ 2021-04-07 14:07 一个小伙子阅读(172) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

小张

通过html5 提供的接口 postMessage来解决子页面跨域传值

window.postMessage:

公告