In diesem Artikel wird hauptsächlich die grundlegenden Verwendungsmethoden der Kommunikations -API in HTML5 vorgestellt. Der Artikel umfasst zwei wichtige Module zum Aufbau von Echtzeit- und Cross-Domänen-Kommunikation: Cross- Dokument -Nachrichtenkommunikation und XMLHTTPREquest Level 2. Freunde, die ihn benötigen
Durch die Kommunikation zwischen Dokumentmeldungen kann sichergestellt werden, dass die Kommunikation zwischen Iframes, Registerkarten und Fenstern sicher über die Kommunikation mit der Querveranstaltung wird. Es definiert die Post -Message -API als Standardmethode zum Senden von Nachrichten. Es ist sehr einfach, Postmessage zum Senden von Nachrichten zu verwenden. Der Code lautet wie folgt:
chatframe.contextwindow.postMessage ('Hallo, Welt', 'http: //www.example.com');
Beim Empfangen von Nachrichten müssen Sie der Seite nur eine Veranstaltungsbearbeitungsfunktion hinzufügen. Wenn eine Nachricht eintrifft, wird festgelegt, ob die Nachricht verarbeitet wird, indem die Quelle der Nachricht überprüft wird.
Ein Nachrichtenereignis ist ein DOM -Ereignis mit Daten- und Herkunftsattributen. Das Datenattribut ist die tatsächliche Nachricht, die vom Absender übergeben wurde, während das Ursprungsattribut die Sendequelle ist.
Die Postmessage-API ist nicht nur in der Lage, zwischen homologen Dokumenten zu kommunizieren, sondern auch nützlich, wenn der Browser keine nicht-homologe Kommunikation zulässt. In Anbetracht seiner Konsistenz und Benutzerfreundlichkeit wird auch die Postmessage bei der Kommunikation zwischen homologen Dokumenten empfohlen. Die Postmessage -API sollte immer in der Kommunikation in JavaScript -Umgebungen verwendet werden, beispielsweise bei der Verwendung von HTML5 -Web Worten -Kommunikation.
1.1 Secence Security verstehenDas Konzept von HTML5 Glory Introduction Source (Origin) hat die Sicherheit der Domänen geklärt und verbessert. Source ist eine Teilmenge von Adressen, die zur Aufstellung von Vertrauensbeziehungen im Netzwerk verwendet werden. Die Quelle besteht aus einer Regel, einem Host und einem Port.
Das Konzept der Quelle berücksichtigt keine Pfade.
HTML5 definiert die Serialisierung der Quelle. Quellen erscheinen als Zeichenfolgen in APIs und Protokollen.
Die Sicherheitsregeln für Postmessage stellen sicher, dass Nachrichten nicht an unerwartete Quellseiten übermittelt werden. Beim Senden einer Nachricht definiert der Absender die Quelle des Empfängers. Wenn das an Call PostMessage gesendete Fenster keine bestimmte Quelle hat (zum Beispiel springt der Benutzer auf eine andere Website), sendet der Browser keine Nachrichten.
In ähnlicher Weise wird die Quelle des Absenders beim Empfangen einer Nachricht auch als Teil der Nachricht verwendet. Um Fälschungen zu vermeiden, wird die Nachrichtenquelle vom Browser bereitgestellt. Der Empfänger kann entscheiden, welche Nachrichten zu verarbeiten sind und welche Nachrichten zu ignorieren sind. Wir können einen Whitelist behalten, der dem Browser aufweist, Nachrichten nur aus vertrauenswürdigen Quellen zu verarbeiten.
Es ist am besten, keine Saiten von Dritten zu bewerten. Vermeiden Sie außerdem die Verwendung der Bewertungsmethode, um die internen Anwendungszeichenfolgen zu verarbeiten. Sie können JSON über window.json oder json, .org Parsers verwenden.
1.2 Browserunterstützung für die Kommunikation über dokumentierte NachrichtennachrichtenEine übliche Praxis besteht darin, festzustellen, ob die Eigenschaft mit dem Withcredentials im XMLHTTPrequest -Objekt vorhanden ist:
JavaScript -Code -Inhalt in Zwischenablage kopieren