تقدم هذه المقالة بشكل أساسي طرق الاستخدام الأساسية لاتصالات الاتصالات في HTML5. تتضمن المقالة وحدتين مهمتين لبناء التواصل في الوقت الفعلي والمواصفات المتقاطعة: اتصالات رسائل متقاطعة و XMLHTTPREQUEST المستوى 2. يمكن للأصدقاء الذين يحتاجون إليها الإشارة إلى 1.
يمكن أن يضمن اتصال الرسائل المتقاطعة للرسالة أن الاتصالات المتقاطعة يتم إجراءها بشكل آمن بين الإحالة وعلامات التبويب ونظام التشغيل Windows. يحدد واجهة برمجة تطبيقات postmessage كطريقة قياسية لإرسال الرسائل. من السهل جدًا استخدام PostMessage لإرسال الرسائل ، والرمز كما يلي:
chatframe.contextWindow.postMessage ('Hello ، World' ، 'http: //www.example.com') ؛
عند تلقي الرسائل ، تحتاج فقط إلى إضافة وظيفة معالجة الأحداث إلى الصفحة. عند وصول رسالة ، يتم تحديد ما إذا كان سيتم معالجة الرسالة عن طريق التحقق من مصدر الرسالة.
حدث الرسائل هو حدث DOM مع بيانات البيانات وسمات الأصل. سمة البيانات هي الرسالة الفعلية التي يمررها المرسل ، في حين أن سمة الأصل هي مصدر الإرسال.
لا يمكن لـ PostMessage API قادرًا على التواصل بين الوثائق المتماثلة فحسب ، بل إنه أيضًا مفيد أيضًا عندما لا يسمح المتصفح بالاتصال غير المتجانس. بالنظر إلى اتساقها وسهولة الاستخدام ، يوصى أيضًا بالتواصل بين الوثائق المتماثلة. يجب دائمًا استخدام واجهة برمجة تطبيقات postmessage في الاتصالات في بيئات JavaScript ، مثل عند استخدام اتصالات Web Work HTML5.
1.1 فهم أمن المصدروقد أوضح مفهوم مصدر مقدمة HTML5 Glory (Origin) وتحسين أمان المجال. المصدر هو مجموعة فرعية من العناوين المستخدمة لإنشاء علاقات الثقة على الشبكة. المصدر يتكون من قاعدة ومضيف ومنفذ.
مفهوم المصدر لا يعتبر المسارات.
HTML5 يحدد تسلسل المصدر. تظهر المصادر كسلاسل في واجهات برمجة التطبيقات والبروتوكولات.
تضمن قواعد الأمان لـ PostMessage عدم توصيل الرسائل إلى صفحات مصدر غير متوقعة. عند إرسال رسالة ، يحدد المرسل مصدر المتلقي. إذا لم يكن للنافذة المرسلة للاتصال PostMessage مصدرًا محددًا (على سبيل المثال ، يقفز المستخدم إلى موقع آخر) ، فلن يرسل المتصفح رسائل.
وبالمثل ، عند تلقي رسالة ، يتم استخدام مصدر المرسل أيضًا كجزء من الرسالة. لتجنب التزوير ، يتم توفير مصدر الرسائل من قبل المتصفح. يمكن للمستقبل تحديد الرسائل التي يجب معالجتها والرسائل التي يجب تجاهلها. يمكننا الحفاظ على القائمة البيضاء التي تخبر المتصفح بمعالجة الرسائل فقط من المصادر الموثوقة.
من الأفضل عدم تقييم السلاسل من أطراف ثالثة. علاوة على ذلك ، تجنب استخدام طريقة eval لمعالجة السلاسل الداخلية للتطبيق. يمكنك استخدام JSON من خلال Window.json أو JSON ، .org parsers.
1.2 دعم المتصفح لاتصالات الرسائل المتقاطعةتتمثل الممارسة الشائعة في اكتشاف ما إذا كانت خاصية withcredentials موجودة في كائن xmlhttprequest:
رمز JavaScript محتوى نسخ إلى الحافظة