В этой статье в основном представлены основные методы использования API связи в HTML5. Статья включает в себя два важных модуля для построения в режиме реального времени и междоменного общения: общение в междокументированном сообщении и уровень xmlhttprequest 2. Друзья, которые нуждаются в ней, могут обратиться к следующему 1. Сообщению по междокументированию сообщений
Связь между сообщениями в междокументировании может гарантировать, что передача передачи перекрестных аоригенов проводятся между iframes, вкладками и окнами. Он определяет API Postmessage как стандартный способ отправки сообщений. Для отправки сообщений очень просто использовать Postmessage, код следующим образом:
chatfframe.contextwindow.postmessage («Привет, мир», 'http: //www.example.com');
При получении сообщений вам нужно только добавить функцию обработки событий на страницу. Когда появится сообщение, определяется, следует ли обрабатывать сообщение, проверив источник сообщения.
Событие сообщения - это событие DOM с атрибутами данных и происхождения. Атрибутом данных является фактическим сообщением, передаваемым отправителем, а атрибут исходного происхождения является источником отправки.
API Postmessage не только способен к общению между гомологичными документами, но также также полезен, когда браузер не допускает не-гомологичную связь. Учитывая его последовательность и простоту использования, Postmessage также рекомендуется при общении между гомологичными документами. API Postmessage всегда следует использовать в связи в средах JavaScript, например, при использовании связи веб -работников HTML5.
1.1 Понять безопасность источникаКонцепция источника ввода GLORY HTML5 (Origin) уточняла и улучшила безопасность домена. Источник - это подмножество адресов, используемых для установления доверительных отношений в сети. Источник состоит из правила, хозяина и порта.
Концепция источника не учитывает пути.
HTML5 определяет сериализацию источника. Источники появляются как строки в API и протоколах.
Правила безопасности для Postmessage гарантируют, что сообщения не доставляются на неожиданные страницы источников. При отправке сообщения отправитель определяет источник приемника. Если у окна, отправленного для вызова postmessage, нет конкретного источника (например, пользователь прыгает на другой сайт), браузер не будет отправлять сообщения.
Точно так же при получении сообщения источник отправителя также используется как часть сообщения. Чтобы избежать подделки, источник сообщения предоставляется браузером. Получатель может решить, какие сообщения обрабатывать и какие сообщения игнорировать. Мы можем сохранить белый список, который сообщает браузеру обрабатывать сообщения только из надежных источников.
Лучше всего не оценивать строки от третьих лиц. Кроме того, избегайте использования метода Eval для обработки внутренних строк приложения. Вы можете использовать json через window.json или json, .org parsers.
1.2 Поддержка браузера для передачи сообщений о перекрестном документеРаспространенной практикой является обнаружение того, существует ли свойство WithCredentials в объекте Xmlhttprequest:
JavaScript Code Copy Content в буфер обмена