跨文件訊息傳送(cross-document messaging),簡稱xdm,指的是來自不同域的頁面間傳遞訊息。
xdm的核心是postmessage()方法。目的:向另乙個地方傳遞資料。對於xdm而言,「另乙個地方」指的是包含在當前頁面中的元素,或者由當前頁面彈出的視窗。
postmessage()方法接收兩個引數:一條訊息和乙個表示訊息接收方來自哪個域的字串。第二個引數對保障安全通訊非常重要,可以防止瀏覽器把訊息傳送到不安全的地方。
接收到xdm訊息時,會觸發window物件的message事件。這個事件是以非同步形式觸發的,因此從傳送訊息到接受訊息(觸發接受視窗的message事件)可能要經過一段時間的延遲。
有了xdm,包含的頁面可以確保自身不受惡意內容的侵擾,因為它只通過xdm為嵌入的框架通訊。而xdm也可以來自相同域的頁面間使用。
html5跨域方法
從html5開始,可以通過在響應頭里增加access control allow origin,實現跨域請求 node的 當然,生產環境裡不能把allow origin設定成 而應該設定成允許跨域訪問的源站的網域名稱。allow headers是允許跨域請求攜帶的http request heade...
Html5 跨域通訊
h5 跨域通訊 在主頁面中通過iframe嵌入外部頁面,通過iframe的window物件postmessage方法向iframe頁面傳遞訊息。1 2 313 14 15 16 17 18 iframe頁面中通過對視窗物件的message事件進行監聽,以獲取訊息。1 2 312 13 iframe ...
HTML5解決跨域問題
html5解決跨域問題 由於瀏覽器的同源策略,網路連線的跨域訪問是不被允許的,xhr物件不能直接與非同源的 處理資料互動。而同源指的是什麼呢?同源的範疇包括 規則 協議 主機號 網域名稱 ip等 埠號。但是隨著開放,共享平台的流行,跨域訪問的需求愈加強烈。目前最常用的跨域方案是動態加入script標...