postMessage() 是 Window 接口中的一个方法,用于在不同的浏览上下文之间发送消息,比如在主窗口和 iframe、弹窗之间,或者与 Web Worker 通信。它是实现 跨域通信 的核心机制之一,能够在安全的前提下进行不同源之间的交互。
语法
targetWindow.postMessage(message, targetOrigin, [transfer]);
// 1、message (必填): 要发送的数据,可以是字符串、对象等。
// 2、targetOrigin (必填): 指定消息接收者的源,确保安全通信。格式为 协议 + 域名 + 端口;设置为 "*",消息会发送给任意域名,但不建议。
// 3、transfer (可选):传递的可转移对象(如 ArrayBuffer、MessagePort)。传递后,原对象在发送方将不可用,适合处理大数据。
用法示例
1. 主窗口与 iframe 通信
主窗口:
const iframe = document.querySelector('iframe');// 向 iframe 发送消息
iframe.contentWindow.postMessage({ type: 'greeting', text: 'Hello iframe!' }, 'https://example.com');
iframe 内:
event.origin 信息来源 event.data 接受到的数据 event.source 当前窗口对象
window.addEventListener('message', (event) => {// 验证消息来源if (event.origin !== 'https://example.com') return;console.log('收到消息:',event, event.data);// 回信event.source.postMessage( "hi there yourself! the secret response " + "is: rheeeeet!",event.origin,);
});
注意事项
- 安全性:
- 始终设置具体的
targetOrigin,不要使用"*",避免潜在的安全风险。 - 在接收消息时,验证
event.origin是否可信。
- 始终设置具体的
- 浏览器支持:
postMessage()是现代浏览器的标准功能,支持几乎所有主流浏览器。
- 跨域限制:
- 虽然
postMessage可以实现跨域通信,但需要双方脚本都正确处理消息。
- 虽然
应用场景
- 跨域通信:实现不同源之间的数据传递。
- iframe 通信:主窗口与嵌入的 iframe 进行数据交互。
- Web Worker:主线程与 Worker 线程之间的消息传递。
- 弹窗通信:主窗口与弹窗之间的交互。
- 微前端:在不同微前端子应用之间共享数据。
?)
![[C#] Winform - 进程间通信(SendMessage篇)](http://pic.xiahunao.cn/nshx/[C#] Winform - 进程间通信(SendMessage篇))
