บทความนี้ส่วนใหญ่แนะนำวิธีการใช้งานพื้นฐานของการสื่อสาร API ใน HTML5 บทความเกี่ยวข้องกับโมดูลสำคัญสองโมดูลสำหรับการสร้างการสื่อสารแบบเรียลไทม์และข้ามโดเมน: การสื่อสารข้อความข้ามเอกสารและ XMLHTTTPREQUEST ระดับ 2 เพื่อนที่ต้องการมันสามารถอ้างถึง 1. ข้อความการสื่อสารข้ามเอกสาร ต่อไปนี้
การสื่อสารข้อความข้ามเอกสารสามารถมั่นใจได้ว่าการสื่อสารข้ามต้นกำเนิดจะดำเนินการอย่างปลอดภัยระหว่าง iframes, แท็บและ windows มันกำหนด API postmessage เป็นวิธีมาตรฐานในการส่งข้อความ มันง่ายมากที่จะใช้ postmessage เพื่อส่งข้อความรหัสมีดังนี้:
chatframe.contextwindow.postMessage ('สวัสดีโลก', 'http: //www.example.com');
เมื่อได้รับข้อความคุณจะต้องเพิ่มฟังก์ชั่นการจัดการเหตุการณ์ในหน้าเท่านั้น เมื่อข้อความมาถึงจะมีการพิจารณาว่าจะประมวลผลข้อความโดยตรวจสอบแหล่งที่มาของข้อความหรือไม่
เหตุการณ์ข้อความคือเหตุการณ์ DOM ที่มีคุณลักษณะข้อมูลและแหล่งกำเนิด แอตทริบิวต์ข้อมูลคือข้อความจริงที่ส่งโดยผู้ส่งในขณะที่แอตทริบิวต์ Origin เป็นแหล่งส่ง
API postmessage ไม่เพียง แต่มีความสามารถในการสื่อสารระหว่างเอกสารที่คล้ายคลึงกัน แต่ยังมีประโยชน์เมื่อเบราว์เซอร์ไม่อนุญาตให้มีการสื่อสารที่ไม่ใช่ homologous ด้วยความสม่ำเสมอและความสะดวกในการใช้งานจึงแนะนำให้ใช้โพสต์เมสเซจเมื่อสื่อสารระหว่างเอกสารที่คล้ายคลึงกัน Postmessage API ควรใช้ในการสื่อสารในสภาพแวดล้อม JavaScript เช่นเมื่อใช้ HTML5 Web Worker Communications
1.1 เข้าใจความปลอดภัยของแหล่งที่มาแนวคิดของ HTML5 GLORY บทนำแหล่งที่มา (แหล่งกำเนิด) ได้ชี้แจงและปรับปรุงความปลอดภัยของโดเมน แหล่งที่มาเป็นชุดย่อยของที่อยู่ที่ใช้ในการสร้างความสัมพันธ์ที่เชื่อถือได้ในเครือข่าย แหล่งที่มาประกอบด้วยกฎโฮสต์และพอร์ต
แนวคิดของแหล่งที่มาไม่ได้พิจารณาเส้นทาง
HTML5 กำหนดอนุกรมของแหล่งที่มา แหล่งที่มาปรากฏเป็นสตริงใน API และโปรโตคอล
กฎความปลอดภัยสำหรับ postmessage ตรวจสอบให้แน่ใจว่าข้อความไม่ได้ส่งไปยังหน้าแหล่งที่ไม่คาดคิด เมื่อส่งข้อความผู้ส่งจะกำหนดแหล่งที่มาของตัวรับสัญญาณ หากหน้าต่างที่ส่งไปยังการโทรโพสต์เมสซีจไม่มีแหล่งข้อมูลเฉพาะ (ตัวอย่างเช่นผู้ใช้จะข้ามไปยังไซต์อื่น) เบราว์เซอร์จะไม่ส่งข้อความ
ในทำนองเดียวกันเมื่อได้รับข้อความแหล่งที่มาของผู้ส่งจะถูกใช้เป็นส่วนหนึ่งของข้อความ เพื่อหลีกเลี่ยงการปลอมแปลงแหล่งที่มาของเบราว์เซอร์ ผู้รับสามารถตัดสินใจได้ว่าข้อความใดที่จะประมวลผลและข้อความใดที่จะเพิกเฉย เราสามารถเก็บผู้ทำรายการที่บอกเบราว์เซอร์ให้ประมวลผลข้อความจากแหล่งข้อมูลที่เชื่อถือได้เท่านั้น
เป็นการดีที่สุดที่จะไม่ประเมินสตริงจากบุคคลที่สาม นอกจากนี้หลีกเลี่ยงการใช้วิธีการประเมินเพื่อประมวลผลสตริงภายในแอปพลิเคชัน คุณสามารถใช้ JSON ผ่าน Window.JSON หรือ JSON, .org Parsers
1.2 การสนับสนุนเบราว์เซอร์สำหรับการสื่อสารข้อความข้ามเอกสารการปฏิบัติทั่วไปคือการตรวจสอบว่ามีคุณสมบัติที่มีอยู่ในวัตถุ XMLHTTPRequest หรือไม่:
JavaScript รหัสคัดลอกเนื้อหาไปยังคลิปบอร์ด