如何详细解释Iframe实现跨窗口通信的原理?

2026-04-01 12:311阅读0评论SEO问题
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计710个文字,预计阅读时间需要3分钟。

如何详细解释Iframe实现跨窗口通信的原理?

目录 + 同源 + iframe + window.document.domain + iframe: 错误文档域冲突 + window.frames + sandbox + iframe 特性 + iframe 通信:postMessage + onmessage + 1 + postMessage + 2 + onmessage + 跨窗口的 cookie + 同源 + 同源策略会限制 + 窗口(window)和 iframe

目录
  • 同源
  • iframe
    • window:document.domain
    • iframe:错误文档陷阱
    • window.frames
    • “sandbox” iframe 特性
    • iframe 通信:postMessage onmessage
    • 1 postMessage
    • 2 onmessage
    • 跨窗口的 cookie

同源

同源策略会限制 窗口(window) 和 frame 之间的通信,因此首先要知道同源策略。

同源策略目的是保护用户信息免遭信息盗窃:加入小王有两个打开的页面:一个是 shop.com,一个是 email.com。小王不希望 shop.com 的脚本可以读取 mail 的邮件,这时同源策略就起作用了。

如果两个 URL 具有相同的协议,域,和端口,则称它们是同源的。

以下几个URL是同源的:

  • site.com
  • site.com/
  • site.com/a/index.htm…

以下是不同源的:

  • site.com
  • bbs.site.com
  • site.com:8080
  • site.org

同源策略规定:

如何详细解释Iframe实现跨窗口通信的原理?

  • 如果我们有对另一个窗口的引用(window.open || iframe),并且该窗口是同源的,那么我们就具有对该窗口的全部访问权限。见代码:2-1 、2-2
  • 如果不是同源的,我们就不能访问窗口中的内容:变量,文档,任何东西。唯一例外是location:我们可以修改它,使用它进行重定向。但是我们无法读取 location 。因此,我们无法看到用户当前所处的位置,也就不会泄露任何信息。

iframe

iframe 标签承载了一个单独的嵌入的窗口,它有自己的 documentwindow

iframe.contentWindow 来获取 中的 window

iframe.contentDocument 来获取 中的 document , 是 iframe.contentWindow.document 的简写。

当我们访问嵌入的窗口中的东西时,浏览器会检查 iframe 是否具有相同的源。如果不是,则会拒绝访问(对 location 进行写入是一个例外,它是会被允许的)。

代码 2-1 : (在 同源 情况下)

<!-- 1.html 内容 --> <!-- 127.0.0.1:8000/1.html --> <body> 我是 1.html, 下面嵌套 2.html <iframe src="127.0.0.1:8000/2.html" ></iframe> <script> function hello () { console.log('this is 1.html') } var iframe = document.getElementsByTagName('iframe')[0]; console.log('contentWindow

标签:iframe窗口通信原理

相关推荐

21348如何用Vue3和Three.js打造长尾词疫情可视化查询工具?21354如何让多个Vue项目共享同一个node_modules文件夹?21366如何将JavaScript编写的简易贪吃蛇游戏改写为支持长尾词查询的问答系统?21373如何通过长尾词优化JavaScript函数性能比较方法?21375如何实现一个长尾词优化的JS轮播图?21377如何将JavaScript节流和防抖函数巧妙地结合成一个高效的长尾词?21393如何用JavaScript面向对象技术实现长尾关键词的飞机大战游戏?21406如何用JavaScript实现拖拽元素碰撞检测功能?21421如何精确检测JavaScript代码中可能存在的隐蔽死循环?21426如何使用jQuery获取HTML元素的data-*属性值?21429JavaScript事件流如何从捕获到冒泡再到目标元素,这一系列过程如何实现?21433JavaScript中arguments.callee的作用和替代方法有哪些?21448如何用Kettle的JavaScript插件调用jar包修改文件MD5值?21454如何用JS实现长尾词的搜索提示框效果?21459如何从零开始快速掌握Rollup的使用技巧?21475如何使用date-fn.js进行JavaScript日期操作?

本文共计710个文字,预计阅读时间需要3分钟。

如何详细解释Iframe实现跨窗口通信的原理?

目录 + 同源 + iframe + window.document.domain + iframe: 错误文档域冲突 + window.frames + sandbox + iframe 特性 + iframe 通信:postMessage + onmessage + 1 + postMessage + 2 + onmessage + 跨窗口的 cookie + 同源 + 同源策略会限制 + 窗口(window)和 iframe

目录
  • 同源
  • iframe
    • window:document.domain
    • iframe:错误文档陷阱
    • window.frames
    • “sandbox” iframe 特性
    • iframe 通信:postMessage onmessage
    • 1 postMessage
    • 2 onmessage
    • 跨窗口的 cookie

同源

同源策略会限制 窗口(window) 和 frame 之间的通信,因此首先要知道同源策略。

同源策略目的是保护用户信息免遭信息盗窃:加入小王有两个打开的页面:一个是 shop.com,一个是 email.com。小王不希望 shop.com 的脚本可以读取 mail 的邮件,这时同源策略就起作用了。

如果两个 URL 具有相同的协议,域,和端口,则称它们是同源的。

以下几个URL是同源的:

  • site.com
  • site.com/
  • site.com/a/index.htm…

以下是不同源的:

  • site.com
  • bbs.site.com
  • site.com:8080
  • site.org

同源策略规定:

如何详细解释Iframe实现跨窗口通信的原理?

  • 如果我们有对另一个窗口的引用(window.open || iframe),并且该窗口是同源的,那么我们就具有对该窗口的全部访问权限。见代码:2-1 、2-2
  • 如果不是同源的,我们就不能访问窗口中的内容:变量,文档,任何东西。唯一例外是location:我们可以修改它,使用它进行重定向。但是我们无法读取 location 。因此,我们无法看到用户当前所处的位置,也就不会泄露任何信息。

iframe

iframe 标签承载了一个单独的嵌入的窗口,它有自己的 documentwindow

iframe.contentWindow 来获取 中的 window

iframe.contentDocument 来获取 中的 document , 是 iframe.contentWindow.document 的简写。

当我们访问嵌入的窗口中的东西时,浏览器会检查 iframe 是否具有相同的源。如果不是,则会拒绝访问(对 location 进行写入是一个例外,它是会被允许的)。

代码 2-1 : (在 同源 情况下)

<!-- 1.html 内容 --> <!-- 127.0.0.1:8000/1.html --> <body> 我是 1.html, 下面嵌套 2.html <iframe src="127.0.0.1:8000/2.html" ></iframe> <script> function hello () { console.log('this is 1.html') } var iframe = document.getElementsByTagName('iframe')[0]; console.log('contentWindow