free性video西欧极品,久久er99热精品一区二区,www天堂网

<form id="czrny"></form>

^{<pre id="czrny"></pre>}

簡體中文(ZH-CN) English(EN) 繁體中文(ZH-TW) 日本語(JA) ???(KO) Melayu(MS) Fran?ais(FR) Deutsch(DE)

目錄搜尋

導(dǎo)論前言為什么學(xué)習(xí)JavaScript JavaScript的歷史基本語法語法概述數(shù)值字符串對象數(shù)組函數(shù) 運(yùn)算符數(shù)據(jù)類型轉(zhuǎn)換錯(cuò)誤處理機(jī)制 JavaScript 編程風(fēng)格標(biāo)準(zhǔn)庫 Object對象包裝對象和Boolean對象 Number對象 String對象 Math對象 Date對象 RegExp對象 JSON對象 ArrayBuffer：類型化數(shù)組面向?qū)ο缶幊?/a> 概述封裝繼承模塊化編程 DOM Node節(jié)點(diǎn) document節(jié)點(diǎn) Element對象 Text節(jié)點(diǎn)和DocumentFragment節(jié)點(diǎn) Event對象 CSS操作 Mutation Observer 瀏覽器對象瀏覽器的JavaScript引擎定時(shí)器 window對象 history對象 Ajax 同域限制和window.postMessage方法 Web Storage：瀏覽器端數(shù)據(jù)儲(chǔ)存機(jī)制 IndexedDB：瀏覽器端數(shù)據(jù)庫 Web Notifications API Performance API 移動(dòng)設(shè)備API HTML網(wǎng)頁元素 Canvas API SVG 圖像表單文件和二進(jìn)制數(shù)據(jù)的操作 Web Worker 服務(wù)器發(fā)送事件 Page Visibility API Fullscreen API：全屏操作 Web Speech requestAnimationFrame WebSocket WebRTC Web Components HTML網(wǎng)頁的API HTML網(wǎng)頁元素 Canvas API SVG 圖像表單文件和二進(jìn)制數(shù)據(jù)的操作 Web Worker 服務(wù)器發(fā)送事件 Page Visibility API Fullscreen API：全屏操作 Web Speech requestAnimationFrame WebSocket WebRTC Web Components 開發(fā)工具 console對象 PhantomJS Bower：客戶端庫管理工具 Grunt：任務(wù)自動(dòng)管理工具 Gulp：任務(wù)自動(dòng)管理工具 Browserify：瀏覽器加載Node.js模塊 RequireJS和AMD規(guī)范 Source Map JavaScript 程序測試 JavaScript高級(jí)語法 Promise對象有限狀態(tài)機(jī) MVC框架與Backbone.js 嚴(yán)格模式 ECMAScript 6 介紹附錄 JavaScript API列表

?
本文檔使用 php中文網(wǎng)手冊發(fā)布

文字

概述
iframe與主頁面的通信
參考鏈接

概述

所謂“同域限制”指的是，出于安全考慮，瀏覽器只允許腳本與同樣協(xié)議、同樣端口、同樣域名的地址進(jìn)行通信。比如，www1.example.com頁面上面的腳本，只能與該域名（相同協(xié)議、相同端口）進(jìn)行通信，如果與www2.example.com通信，瀏覽器就會(huì)報(bào)錯(cuò)（不過可以設(shè)置兩者的document.domain為相同的值）。這是為了防止惡意腳本將用戶信息發(fā)往第三方網(wǎng)站。

window.postMessage方法就是用來在某種程度上，繞過同域限制，實(shí)現(xiàn)不同域名的窗口（包括iframe窗口）之間的通信。它的格式如下。

targetWindow.postMessage(message, targetURL[, transferObject]);

上面代碼的targetWindow是指向目標(biāo)窗口的變量，message是要發(fā)送的信息，targetURL是指定目標(biāo)窗口的網(wǎng)址，不符合該網(wǎng)址就不發(fā)送信息，transferObject則是跟隨信息一起發(fā)送的Transferable對象。

下面是一個(gè)postMessage方法的實(shí)例。假定當(dāng)前網(wǎng)頁彈出一個(gè)新窗口。

var popup = window.open(...popup details...);

popup.postMessage("Hello World!", "http://example.org");

上面代碼的postMessage方法的第一個(gè)參數(shù)是實(shí)際發(fā)送的信息，第二個(gè)參數(shù)是指定發(fā)送對象的域名必須是example.org。如果對方窗口不是這個(gè)域名，信息不會(huì)發(fā)送出去。

然后，在當(dāng)前網(wǎng)頁上監(jiān)聽message事件。

window.addEventListener("message", receiveMessage, false);

function receiveMessage(event) {
    if (event.origin !== "http://example.org")
    return;

    if (event.data == 'Hello World') {
      event.source.postMessage('Hello', event.origin);
    } else {
      console.log(event.data);
    }

}

上面代碼指定message事件的回調(diào)函數(shù)為receiveMessage，一旦收到其他窗口發(fā)來的信息，receiveMessage函數(shù)就會(huì)被調(diào)用。receiveMessage函數(shù)接受一個(gè)event事件對象作為參數(shù)，該對象的origin屬性表示信息的來源網(wǎng)址，如果該網(wǎng)址不符合要求，就立刻返回，不再進(jìn)行下一步處理。event.data屬性則包含了實(shí)際發(fā)送過來的信息，event.source屬性，指向當(dāng)前網(wǎng)頁發(fā)送信息的窗口對象。

最后，在popup窗口中部署下面的代碼。

// popup窗口

function receiveMessage(event) {
  event.source.postMessage("Nice to see you!", "*");
}

window.addEventListener("message", receiveMessage, false);

上面代碼有幾個(gè)地方需要注意。首先，receiveMessage函數(shù)里面沒有過濾信息的來源，任意網(wǎng)址發(fā)來的信息都會(huì)被處理。其次，postMessage方法中指定的目標(biāo)窗口的網(wǎng)址是一個(gè)星號(hào)，表示該信息可以向任意網(wǎng)址發(fā)送。通常來說，這兩種做法是不推薦的，因?yàn)椴粔虬踩?，可能?huì)被惡意利用。

所有瀏覽器都支持這個(gè)方法，但是IE 8和IE 9只允許postMessage方法與iFrame窗口通信，不能與新窗口通信。IE 10允許與新窗口通信，但是只能使用IE特有的MessageChannel對象。

iframe與主頁面的通信

iframe中的網(wǎng)頁，如果與主頁面來自同一個(gè)域，通過設(shè)置document.domain屬性，可以使用postMessage方法實(shí)現(xiàn)雙向通信。

下面是一個(gè)LocalStorage的例子。LocalStorage只能用同一個(gè)域名的網(wǎng)頁讀寫，但是如果iframe是主頁面的子域名，主頁面就可以通過postMessage方法，讀寫iframe網(wǎng)頁設(shè)置的LocalStorage數(shù)據(jù)。

iframe頁面的代碼如下。

document.domain = "domain.com";
window.onmessage = function(e) {
  if (e.origin !== "http://domain.com") {
    return;
  }
  var payload = JSON.parse(e.data);
  localStorage.setItem(payload.key, JSON.stringify(payload.data));
};

主頁面的代碼如下。

window.onload = function() {
    var win = document.getElementsByTagName('iframe')[0].contentWindow;
    var obj = {
       name: "Jack"
    };
    win.postMessage(JSON.stringify({key: 'storage', data: obj}), "*");
};

上面的代碼已經(jīng)可以實(shí)現(xiàn)，主頁面向iframe傳入數(shù)據(jù)。如果還想讀取或刪除數(shù)據(jù)，可以進(jìn)一步加強(qiáng)代碼。

加強(qiáng)版的iframe代碼如下。

document.domain = "domain.com";
window.onmessage = function(e) {
    if (e.origin !== "http://domain.com") {
        return;
    }
    var payload = JSON.parse(e.data);
    switch(payload.method) {
        case 'set':
            localStorage.setItem(payload.key, JSON.stringify(payload.data));
            break;
        case 'get':
            var parent = window.parent;
            var data = localStorage.getItem(payload.key);
            parent.postMessage(data, "*");
            break;
        case 'remove':
            localStorage.removeItem(payload.key);
            break;
    }
};

加強(qiáng)版的主頁面代碼如下。

window.onload = function() {
    var win = document.getElementsByTagName('iframe')[0].contentWindow;
    var obj = {
       name: "Jack"
    };
    // 存入對象
    win.postMessage(JSON.stringify({key: 'storage', method: "set", data: obj}), "*");
    // 讀取以前存取的對象
    win.postMessage(JSON.stringify({key: 'storage', method: "get"}), "*");
    window.onmessage = function(e) {
        if (e.origin != "http://sub.domain.com") {
            return;
        }
        // 下面會(huì)輸出"Jack"
        console.log(JSON.parse(e.data).name);
    };
};

參考鏈接

Mozilla Developer Network, Window.postMessage

Jakub Jankiewicz, Cross-Domain LocalStorage

David Baron, setTimeout with a shorter delay: 利用window.postMessage可以實(shí)現(xiàn)0毫秒觸發(fā)回調(diào)函數(shù)

亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

概述

iframe與主頁面的通信

參考鏈接