摘要:前言需求背景最近開(kāi)發(fā)管理系統(tǒng),需要在本頁(yè)面跳轉(zhuǎn)到一個(gè)圖片管理系統(tǒng)上傳圖片,上傳成功后返回圖片鏈接�����,然后返回管理系統(tǒng)��,顯示圖片實(shí)現(xiàn)思路上傳圖片時(shí)�,需要在本窗口跳轉(zhuǎn)到圖片管理系統(tǒng),并且兩個(gè)系統(tǒng)之間要通信考慮到兩個(gè)系統(tǒng)是不同的端口號(hào)�����,存在跨域問(wèn)題
前言
需求背景:
最近開(kāi)發(fā)管理系統(tǒng)��,需要在本頁(yè)面跳轉(zhuǎn)到一個(gè)圖片管理系統(tǒng)上傳圖片���,上傳成功后返回圖片鏈接�,然后返回管理系統(tǒng)�,顯示圖片
實(shí)現(xiàn)思路:
上傳圖片時(shí),需要在本窗口跳轉(zhuǎn)到圖片管理系統(tǒng)���,并且兩個(gè)系統(tǒng)之間要通信
考慮到兩個(gè)系統(tǒng)是不同的端口號(hào)�����,存在跨域問(wèn)題���,這時(shí)發(fā)現(xiàn)HTML5新增了一個(gè)API-window.postMessage()���,于是就決定用iframe結(jié)合window.postMessage()實(shí)現(xiàn)
在頁(yè)面中嵌入一個(gè)iframe,將圖片管理系統(tǒng)嵌入到當(dāng)前的管理系統(tǒng)中���,結(jié)合window.postMessage()實(shí)現(xiàn)跨域通信
項(xiàng)目背景
該管理系統(tǒng)基于React.js搭建���,在此簡(jiǎn)稱為A頁(yè)面,地址為http://www.blogoog.com:8000
圖片管理系統(tǒng)基于Vue.js搭建���,在此簡(jiǎn)稱為B頁(yè)面����,地址為http://www.blogoog.com:8088
具體實(shí)現(xiàn)
參考資料
iframe-MDN
window.postMessage()-MDN
1�����、A頁(yè)面使用到的語(yǔ)法
window.postMessage()
otherWindow.postMessage(message, targetOrigin, [transfer]);
otherWindow:其他窗口的一個(gè)引用(在這里我使用了iframe的contentWindow屬性)
message:將要發(fā)送到其他window的數(shù)據(jù)(可以不受限制的將數(shù)據(jù)對(duì)象安全的傳送給目標(biāo)窗口而無(wú)需自己序列化�,原因是因?yàn)椴捎昧私Y(jié)構(gòu)化克隆算法)
targetOrigin:接收信息的URL(在這里我當(dāng)然填的B頁(yè)面的URL)
transfer:可選參數(shù)(在這里我沒(méi)使用)
具體參考:window.postMessage()-MDN
window.addEventListener("message", receiveMessage, false);
target.addEventListener(type, listener, options);
type:表示監(jiān)聽(tīng)事件類(lèi)型的字符串
listener:當(dāng)所監(jiān)聽(tīng)的事件類(lèi)型觸發(fā)時(shí),會(huì)通知的一個(gè)對(duì)象或者一個(gè)函數(shù)
potions:可選參數(shù)(在此我用false���,表示在listener被調(diào)用之后不會(huì)自動(dòng)移除)
具體參考:addEventListener-MDN
receiveMessage = (event) => {}
event.data:從另一個(gè)window傳遞過(guò)來(lái)的對(duì)象(包含傳遞過(guò)來(lái)的所有信息)
event.origin||event.originalEvent.origin:window.postMessage()發(fā)送消息的目標(biāo)URL
event.source:對(duì)發(fā)送消息的窗口對(duì)象的引用
注意點(diǎn)?。��?�!
在頁(yè)面內(nèi)嵌入iframe頁(yè)面的情況下�,需要等到頁(yè)面內(nèi)的iframe頁(yè)面,也就是B頁(yè)面加載完成之后�����,才能進(jìn)行postMessage跨域通信
event.origin中的origin不能保證是該窗口的當(dāng)前origin或者未來(lái)origin����,因?yàn)閜ostMessage被調(diào)用后,可能會(huì)被導(dǎo)航到不同的位置���,所以需要做個(gè)異常情況判斷處理origin !== "http://www.blogoog.com:8088"
2��、B頁(yè)面使用到的語(yǔ)法
top.postMessage("data", "http://www.blogoog.com:8000")
參考上面A頁(yè)面的語(yǔ)法
為什么用top而不用window下面再講
window.addEventListener("message", receiveMessage, false);
參考上面A頁(yè)面的語(yǔ)法
receiveMessage = (event) => {}
參考上面A頁(yè)面的語(yǔ)法
window.postMessage()中的window到底是啥��?
始終是你需要通信的目標(biāo)窗口
A頁(yè)面中:A頁(yè)面向B頁(yè)面發(fā)送跨域信息����,window就是在A頁(yè)面中嵌入的iframe指向的B頁(yè)面的window,即:iframe.contentWindow
B頁(yè)面中:B頁(yè)面想A頁(yè)面發(fā)送跨域信息���,window就是A頁(yè)面的window���,在這里因?yàn)锽頁(yè)面時(shí)嵌入到A頁(yè)面中的,對(duì)于B頁(yè)面來(lái)講���,window就是top或者parent
需要特別注意的坑
一定要等A頁(yè)面嵌入的B頁(yè)面加載完成之后��,再進(jìn)行postMessage跨域通信
一定要對(duì)origin做判斷�����,去掉不是來(lái)自我們目標(biāo)窗口的origin�,防止來(lái)自其他origin的攻擊
著重注意window.postMessage()中window的用法�,明確目標(biāo)窗口的window
獻(xiàn)上代碼
A頁(yè)面
B頁(yè)面
我的博客即將搬運(yùn)同步至騰訊云+社區(qū),邀請(qǐng)大家一同入駐:https://cloud.tencent.com/dev...
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/95032.html
