HTML5之window.postMessage API

作者:袖梨 2022-06-25

第一部分:发送者
程序的第一步是建立一个源,在这个源里面,我们将打开一个窗口(或者是iframe,如果你更喜欢的话),给另外新的窗口发送消息(因为是例子的缘故,我们将每6秒发送一次消息,同时并创建一个事件监听器监听我们收到的从目标窗口任何回应。)

 

 代码如下 复制代码

//创建弹出窗口
var domain = 'http://www.111com.net';
var myPopup = window.open(domain + '/windowPostMessageListener.html','myWindow');

 //发送消息
setInterval(function(){
    var message = 'Hello!  The time is: ' + (new Date().getTime());
    console.log('blog.local:  sending message:  ' + message);
    myPopup.postMessage(message,domain); //send the message and target URI
},6000);

 //监听回复
window.addEventListener('message',function(event) {
    if(event.origin !== 'http://www.111com.net') return;
    console.log('received response:  ',event.data);
},false);//创建弹出窗口
var domain = 'http://www.111com.net';
var myPopup = window.open(domain + '/windowPostMessageListener.html','myWindow');

//发送消息
setInterval(function(){
 var message = 'Hello!  The time is: ' + (new Date().getTime());
 console.log('blog.local:  sending message:  ' + message);
 myPopup.postMessage(message,domain); //send the message and target URI
},6000);

//监听回复
window.addEventListener('message',function(event) {
 if(event.origin !== 'http://www.111com.net') return;
 console.log('received response:  ',event.data);
},false);

我使用是在IE中无法工作的window.addEventListener方法(IE中window.attachEvent方法)。你可以使用MooTools/jQuery/Dojo库中做了兼容处理的方法。

假设正确的打开了窗口,我们发送消息所指定的URI信息(包括协议,主机名和端口,如果存在的话),必须当时存在(因为用户可能已经改变的随后窗口的地址),如果这个目标窗口不存在,消息将无法发送。

我们还要创建了一个事件处理程序,用于接收消息。这是非常重要的,您必须验证事件起源当接收到一个消息,因为消息处理程序接受来自任何URI的消息!原点一旦通过验证,你可以在任何你喜欢的方式处理所接受到的消息。

使用iframe的时候如下:

 代码如下 复制代码


//创建弹出窗口
var domain = 'http://www.111com.net';
var iframe = document.getElementById('myIFrame').contentWindow;

 //发送消息
setInterval(function(){
    var message = 'Hello!  The time is: ' + (new Date().getTime());
    console.log('blog.local:  sending message:  ' + message);
    iframe.postMessage(message,domain); //send the message and target URI
},6000);//创建弹出窗口
var domain = 'http://www.111com.net';
var iframe = document.getElementById('myIFrame').contentWindow;

//发送消息
setInterval(function(){
 var message = 'Hello!  The time is: ' + (new Date().getTime());
 console.log('blog.local:  sending message:  ' + message);
 iframe.postMessage(message,domain); //send the message and target URI
},6000);

必须访问iframe的contentWindow属性——而不是节点本身。

第二部分:目标窗口
程序的第二部分是目标窗口的准备。目标窗口建立“message”事件的事件侦听器,同时应该验证信息的来源。同样的,消息事件接受从任何位置。所以建立一个信任源列表来验证消息源是很重要的。

 代码如下 复制代码

//绑定消息事件
window.addEventListener('message',function(event) {
    if(event.origin !== 'http://www.111com.net') return;
    console.log('message received:  ' + event.data,event);
    event.source.postMessage('holla back youngin!',event.origin);
},false);//绑定消息事件
window.addEventListener('message',function(event) {
 if(event.origin !== 'http://www.111com.net') return;
 console.log('message received:  ' + event.data,event);
 event.source.postMessage('holla back youngin!',event.origin);
},false);

上面的示例代码是目标窗口发送一个消息回应给发送方,确认消息已经收到了。这些事件属性十分重要:
source——发送消息的来源窗口或者iframe
origin——发送消息的URI(包括协议,域名和端口,如果有的话)
data——接受的消息内容

这三个属性对验证消息十分重要。

使用window.postMessage注意
像其他web技术一样,如果使用不当,就会很危险。如果没有验证消息源,它将威胁应用程序的安全。window.postmessage就像JavaScript式的PHP这方面的技术。window.postMessage很酷,不是吗?

相关文章

精彩推荐