[英]Cross domain postMessage, identify iFrame
我使用postMessage
将事件从iframe发送到它的父文档。 我控制了双方,但内容来自两个不同的领域。
我的简单问题是,我无法识别其内部回调方法中的iFrame。 实现如下:
在iFrame中:
parent.postMessage(JSON.stringify({action: "closeView" }),'*');
在父窗口中:
window.addEventListener('message',function(event) {
if(event.origin !== 'https://example.com')
return;
// Parse message back to json
var messageObject = JSON.parse(event.data);
var source = event.source;
/* this is returning: Window -URL- */
console.log( source );
/* This will throw Permission denied, although this code is inside of "parent" */
console.log(source.parentNode);
},false);
我想识别iframe的某个父元素,它在(逻辑上)在父文档中。
当我尝试在所述对象上使用event.source.parentNode
或一些jQuery时,Firefox说,我不能这样做以防止XSS,错误: Error: Permission denied to access property 'parentNode'
如何获取触发postMessage
事件侦听器的iFrame的父元素?
您可以使用窗口名称,因为它们从iframe标记传递到iframe上下文。
父文件:
<iframe name=fr2 src="data:text/html,%3Chtml%3E%0A%20%3Cscript%3E%20parent.postMessage%28%7Bname%3A%20window.name%7D%2C%20%22*%22%29%3B%3C/script%3E%0A%3C/html%3E"></iframe>
<iframe name=fr3 src="data:text/html,%3Chtml%3E%0A%20%3Cscript%3E%20parent.postMessage%28%7Bname%3A%20name%7D%2C%20%22*%22%29%3B%3C/script%3E%0A%3C/html%3E"></iframe>
<script>onmessage = function(e){ // use real event handlers in production
alert("from frame: " + e.data.name);
};</script>
iframe doc:
<html>
<script> parent.postMessage({name: name}, "*");</script>
</html>
提醒“fr2”,然后“fr3”。 然后,您可以使用attrib CSS选择器轻松使用名称 attrib在父DOM中查找iframe。
window.name + iframe概念的说明性演示: http : //pagedemos.com/namingframes/
这种痛苦的简单方法也不受同一网址iframe引起的问题的影响。
根据我的理解,这可能是尝试这里假设您的主窗口的URL是www.abc.com \\ home.php
<body>
<iframe src="www.abc.com\getOtherDomainContent.php?otherUrl=www.xyz.com"/>
</body>
此文件中的getOtherDomainContent.php需要编写一个获取交叉URL内容的ajax调用,并将该内容推送到当前iframe窗口(getOtherDomainContent.php)的正文部分。
getOtherDomainContent.php代码:
<html>
<head>
//import jqry lib or other you use.
<script>
$(document).ready({
//getcontent of xyz.com
var otherUrlContent=getAjaxHtml("www.xyz.com");
$("body").html(otherUrlContent);
// further code after content pushed.
//you can easily access "parent.document" and else using parent which will give you all thing you want to do with your main window
});
</script>
</head>
</html>
就像在这个帖子中看到的那样: postMessage Source IFrame可以将每个iframes contentWindow
与event.source
进行比较,如下所示:
/*each(iframe...){ */
frames[i].contentWindow === event.source
提示:当涉及到跨域使用和iFrame时,您无法访问iFrame中iFrame的id
或name
属性,因此我们无法获取这些属性。
但我不太喜欢这个。 我现在的解决方案如下所示:
在iFrame中:
parent.postMessage(JSON.stringify({action: "closeView", viewUrl: document.URL}),'*');
更新:当您使用查询或带位置的链接(#anchor)时, docuent.URL
可能会成为问题,因为您当前的网址将与iframe网格中的网址不同。 所以代替document.URL
最好使用[location.protocol, '//', location.host, location.pathname].join('')
( 是否有任何方法在java脚本中获取没有查询字符串的url )
在父文档中:
window.addEventListener('message',function(event) {
if(event.origin !== 'https://example.com')
return;
// Parse message back to json
var messageObject = JSON.parse(event.data);
// Get event triggering iFrame
var triggerFrame = $('iframe[src="'+messageObject.viewUrl+'"]');
},false);
每个事件都必须将当前的iFrame URL发送到父文档。 我们现在可以使用给定的URL扫描iFrame的文档并使用它。
如果你们中的一些人知道更好的方式,请发表你的答案。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.