文档名称：

iframe跨域通信的通用解决方案.docx

格式：docx 大小：267KB 页数：6页

下载后只包含 1 个 DOCX 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

iframe跨域通信的通用解决方案.docx

上传人:科技星球 2021/6/19 文件大小：267 KB

下载得到文件列表

iframe跨域通信的通用解决方案.docx

相关文档

文档介绍

文档介绍：iframe跨域通信的通用解决方案
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
此方案已有新版本, 请查看《iframe跨域通信的通用解决方案-第二弹!（终极解决方案）》。本文章可做技术学****供继续交流。
一、背景
在这个Web页面越来越丰富的时代，页面通过iframe嵌入其他的页面也越来越常见。但由于浏览器同源策略的限制，不同域之间属性和操作是无法直接交互的，所以在这个时候，开发者多多少少需要一些方案来突破这些限制。跨域问题涉及的地方也很多，如文档之间的消息通信、ajax请求、Cookie等，本文讨论的是iframe和父页面的消息通信。
二、现状
目前网上也可以找到各种解决方案（少说都有10+个，有兴趣的话可以去看看），对于现代浏览器来说，原生的postMessage API一定是不二的选择，所以各种方案的不同点均在于IE 6、7中的处理（不用兼容IE6、7的同志可以去看其他文章了）。当然这么多方案有各种优缺点，甚至有些只支持单向跨域，个人觉得实际意义不大。，但是涉及服务器上的部署，并且对于多方合作来说还是有些麻烦。
三、思路
虽然不再复述现有的各种方案，但还是想交待一点上下文。：
，并且在一些浏览器里会产生历史记录，数据安全性不高也影响用户体验，所以不做考虑。另外由于URL大小的限制，支持传递的数据量也不大。
，支持2M的数据量，并且当iframe的页面跳到其他地址时，，副作用可以说是最小的。
讲到这思路也比较清晰了，，但问题又来了：。这个问题还好，只要把iframe改为与父页面同域就可以了。这又衍生了新的问题：这不是意味着只能单向通信了吗，iframe怎么向父页面发消息（不可能去改父页面的location吧）？在暗骂坑爹的同时偶然发现了一个很神奇的方法，，只要将其location改为‘about:blank’即可，屡试不爽~没错这个“特性”可以视为IE6/7的一项安全性问题，但利用这个特性来进行跨域通信并没有实际的安全风险。
具体的实现见下图，在iframe的内部再创建一个iframe（我们称之为信使），，，轮询时发现有变化即被视为收到消息。基本原理就是这么简单，我们继续..
图1
作为一个通用的解决方案，我们的目标是提供一个js文件，封装通信的接口，需要通信的
页面只要加载js文件就行。但在封装前，需要考虑更复杂一点的情况：当父子页面双方频率较高地双向通信时，如何进行支持？按照上述的方案，，这意味着消息很容易乱掉或被漏掉。所以更好的方案应该是：创建两个信使，分别负责”父–>子”和”子–>父”的消息传递