js中的postmessage - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

postMessage的使用

大家好，又见面了，我是你们的朋友全栈君。 postMessage是H5的API，用来解决跨页面通信的。postMessage的使用分为发送方和接收方。...发送方的代码用法如下： otherWindow.postMessage(message, targetOrigin, [transfer]); otherWindow是接收方的window对象。...如果接收方窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值，那么消息就不会被发送。该参数也可以是‘*’，表示对接收方的域没有任何限制。...data是发送方发送的message,origin是发送方所属的域，source是发送方的window对象的引用。...案例以后在进行补充… 更多详情请看MDN，链接地址： https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage 发布者：

1.2K2 0

【JS】504- HTML5 之跨域通讯（postMessage）

如何不同域传登录数据就是本文可以了解到的了。很多情况下，我们受到浏览器的安全策略限制。如何能规避此限制，并且能安全的使用跨域通讯，这就不得不介绍一下 postMessage 了。...window.postMessage() 方法提供了一种受控机制来规避此限制，只要正确的使用，这种方法就很安全。...window.postMessage() 方法时调用页面的当前状态；4.source 属性记录调用 window.postMessage() 方法的窗口信息。...我们举个例子，当用 postMessage 传送密码时，这个参数就显得尤为重要，必须保证它的值与这条包含密码的信息的预期接受者的 origin 属性完全一致，来防止密码被恶意的第三方截获。...== "http://jartto.wang:8080") return; // ... } data 从其他 window 中传递过来的对象。

2.2K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

关于html5的PostMessage的用法总结

大家好，又见面了，我是你们的朋友全栈君。大家都知道，网页之间传递数据可以使用ajax请求来完成，今天我总结下我学习的postMessage是如何完成跨页面请求数据的呢？...首先，postMessage是html5新增的一个解决跨域的一个方法。那他是如何使用的呢？这里我把一个案例分享出来把。看下面的代码： test.html postMessage的写法，postMessage之前写的是你要通信的window对象（也就是你要向谁通信），此时的window.parent的权限仅限于此，不能在像同域似的，进行获取父级的DOM...元素，否则浏览器会报错，提示你不能进行跨域访问，我们再来看postMessage中所接收的参数，第一个参数就是你要像另外一个窗口传递的数据（只能传字符串类型），第二个参数表示目标窗口的源，协议+主机+端口号...(data, 'http://localhost:8080/'); // 若父页面的域名和指定的不一致，则postMessage失败 // parent.postMessage(data, '*

1.2K2 0

如何利用postMessage窃取编辑用户的Cookie信息

某天，当我在做某个项目的漏洞测试时，在登录的一些HTTP请求记录中，我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。...在HTML5中，Window.postMessage() 方法可以安全地实现跨源通信。...举个例子，比如我们这有一个包含js代码的页面，用来监听记录传入的消息，其中的js代码如下： function messages(event) { console.log...cookie的消息，最终，在我们的实例中，攻击者控制的网站会捕获到这些包含cookie的消息。...：传入消息中可能包含有json对象； json对象中的msgType属性可能和write属性相同；另外一个namespace属性可能和hash中的 ”ns“相同，都是用户端控制的输入； if (data.msgType

1.9K4 0

window.postMessage和window.dispatchEvent的区别

postMessage 和 window.dispatchEvent 是两种不同的机制，虽然它们都可以通过 window.addEventListener 监听，但它们的设计目的、使用场景和功能有很大的区别...以下是它们的详细对比： 1. postMessage postMessage 是用于跨文档通信的机制，主要用于在不同窗口、iframe 或不同域之间传递消息。...特点：跨域支持：postMessage 是 HTML5 提供的标准 API，专门用于解决跨域通信问题。它可以在不同源（不同协议、域名或端口）的窗口或 iframe 之间安全地传递消息。...安全性：postMessage 支持指定消息的来源（origin），接收方可以通过 event.origin 验证消息的来源是否可信。使用场景：在 iframe 和父页面之间通信。...结合使用的场景在某些情况下，你可能需要结合使用这两种机制。例如：使用 postMessage 在不同窗口之间传递消息。

7641 0

js中settimeout()的用法详解_js中setattribute

大家好，又见面了，我是你们的朋友全栈君。 setTimeout与setTimeInterval均为window的函数，使用中顶层window一般都会省去，这两个函数经常稍不留神就使用错了。...setTimeout内的函数先不执行，隔一段时间后再执行，函数后面的数字是隔的时间，单位是毫秒（千分之一秒）比如: setTimeout(‘alert(“hello world!”)’..., 400); setInterval() 方法可按照指定的周期（以毫秒计）来调用函数或计算表达式，直到clearInterval()被调用或窗口被关闭。比如： Stop interval setInterval动作的作用是在播放动画的时...如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

17.4K2 0

js中find的用法_js中find函数

今天我们要说的是结合ES6新特性谈一下js里面的一个很好用的方法-find() 现在的前端和过去的不一样，过去的前端只要会画页面就行了，但是现在仅仅会画页面已经远远不够了，现在前端还需要会处理数据，而且还要会将数据分析分类处理...下面我们讲怎么用前端处理这块的逻辑首先我们拿到了所有的数据这里我直接放到一个测试用的js里面存放，要实现之前说的效果，就需要使用我们今天的主角find()方法。 find()是用来做什么的呢？...find()方法返回数组中符合测试函数条件的第一个元素。否则返回undefined 在本文章需要注意的几个点： ①、第一个元素 ②、测试函数那么如何使用呢？.../find_testcodes.js" type="text/javascript" charset="utf-8"> js/jquery-1.11.2....min.js" type="text/javascript" charset="utf-8">

14.5K3 0

关于html5的PostMessage的用法总结(转载)

大家都知道，网页之间传递数据可以使用ajax请求来完成，今天我总结下我学习的postMessage是如何完成跨页面请求数据的呢？...首先，postMessage是html5新增的一个解决跨域的一个方法。那他是如何使用的呢？这里我把一个案例分享出来把。看下面的代码： test.html postMessage的写法，postMessage之前写的是你要通信的window对象（也就是你要向谁通信），此时的window.parent的权限仅限于此，不能在像同域似的，进行获取父级的DOM...元素，否则浏览器会报错，提示你不能进行跨域访问，我们再来看postMessage中所接收的参数，第一个参数就是你要像另外一个窗口传递的数据（只能传字符串类型），第二个参数表示目标窗口的源，协议+主机+端口号...(data, 'http://localhost:8080/'); // 若父页面的域名和指定的不一致，则postMessage失败 // parent.postMessage(data, '*

7572 0

js 中的class

js 的class 由于存在转换器这种神器，所以代码能直接转换为es5，用es6的语法写。一些解释 js的class仅仅为一个语法糖，是在原先构造函数的基础上出现的class，仅仅如此。...Rectangle = class { constructor(height, width) { this.height = height; this.width = width; } } 在类表达式中，...static 为一个静态方法，该静态new出的来的对象不能进行使用。...const p1 = new Point(5,5); const p2 = new Point(10,10); console.log(Point.distance(p1,p2)); 关于严格模式由于js...extends 使用extends创建子类 class Animal { constructor(name) { this.name = name; } speak() { // 由于是在类中定义

13.5K1 0

js中的Hook

简单理解：　　hook（钩子）就是：把将要执行的的函数或者一系列动作注册到一个统一的接口下面，当应用程序调用此接口（即hook）时，就等于调用了这一系列动作。...JS中的钩子(hook)的例子 JS中的钩子(hook)的例子1：例如我们在向后台进行ajax请求的时候，后台经常会返回我们一些常见的错误码，如：001代表用户不存在，002代表用户密码输入错误。...这个时候我们要将错误友好的提示给用户。这个时候我们该怎样实现呢？...一般的写法可能是： $.ajax(option,function(result){ var errCode = result.errCode ;//错误码 if(errCode){...switch case来实现，但是这个两种写法都无法避免一个问题就是如果我的错误码特别多，那得写多少个if else和case 啊？

7.6K3 1

js中的this指向

js中的this指向首先，js中的this指向是根据运行时确定的，而非定义时。...js中的this指向大致分为如下几种：作为对象的方法调用作为普通函数调用构造调用 call、apply调用作为对象的方法调用 var obj = { a: 1, getA: function...this.name = 'sven'; }; var obj = new MyClass(); alert ( obj.name ); // sven 一般情况下，构造调用时this指向new后的对象...; }; var obj = new MyClass(); alert ( obj.name ); // sven call、apply调用 call、apply、bind可以人为改变function的this

4.7K4 0

Js中的堆栈

Js中的堆栈堆heap是动态分配的内存，大小不定也不会自动释放，栈stack为自动分配的内存空间，在代码执行过程中自动释放。...栈区在栈内存中提供一个供Js代码执行的环境，关于作用域以及函数的调用都是栈内存中执行的。...Js中基本数据类型String、Number、Boolean、Null、Undefined、Symbol，占用空间小且大小固定，值直接保存在栈内存中，是按值访问，对于Object引用类型，其指针放置于栈内存中...，堆内存中存储实际对象，在栈内存中存储对象的指针，对于对象的访问是按引用访问的，在堆区的内存不会随着程序的运行而自动释放，这就需要实现垃圾回收机制GC，需要注意的是在Js中没有类似于C中的free()函数去手动释放内存...，从而决定是否需要进行内存回收，在Js中主要有引用计数与标记清除两种垃圾回收算法。

4.3K3 0

Js中的变量

Js中的变量： 1：如果在var中没有初始化变量的值，则默认为undefined. 2：可以不用var来申明一个变量，但是在过程级中申明一个变量时，就必须用var. ...var currentCount 5: 在 JScript 中 null 和 undefined 的主要区别是 null 的操作象数字 0，而 undefined 的操作象特殊值NaN （不是一个数字...请注意，比较大小时字符串自动转换为相等的数字，但加法（连接）运算时保留为字符串。...js中的数据类型 1：Jscript 有三种主要数据类型、两种复合数据类型和两种特殊数据类型主要（基本）数据类型是：字符串数值布尔复合（引用）数据类型是：对象数组特殊数据类型是...： Null Undefined 2：测试是否已经声明变量 x ： if (typeof(x) == "undefined") // 作某些操作 js中的内置对象 1：Jscript

16.5K6 0

Js中的this总结

这段代码可以在不同的上下文对象（ me 和 you ）中重复使用函数 identify() 和 speak() ，如果我们不适用this的话，那就需要identity和speak显示传入一个上下文对象，...没关系，我们只要知道在 ECMAScript 规范中还有一种只存在于规范中的类型，它们的作用是用来描述语言底层行为逻辑。...它们是为了更好地描述语言的底层行为逻辑才存在的，但并不存在于实际的 js 代码中。...可以按照下面的顺序来进行判断：函数是否在 new 中调用（ new 绑定）？如果是的话 this 绑定的是新创建的对象。...如果是的话， this 绑定的是指定的对象。var bar = foo.call(obj2)函数是否在某个上下文对象中调用（隐式绑定）？如果是的话， this 绑定的是那个上下文对象。

3.5K3 0

js中的数据

数据、内存、变量数据：以二进制形式存储在内存中，代表一定信息的数字。内存：内存条通电后产生的存储空间。内存又分为栈内存和堆内存。栈内存中存放的是全局变量或局部变量。而堆内存中存放的是对象。...，而obj1保存了obj内容，只是obj中的内容是{ name: 'clying' }的地址值。...而存在与fun函数内部的o变量，变成了垃圾对象，根本无法使用。比较可能会有一些疑惑：变量与函数中，修改了obj的值，为什么在引用变量与函数中，obj的值没有被修改？...首先需要明白，js函数传递变量参数时，是「值传递」（个人理解：传递的是变量的值）。执行函数fun，只是将obj的地址值赋值给o变量。...变量与函数中，o是直接被修改，修改的直接是obj内部age的属性变量。引用变量与函数中, 「o存放的是obj的值」，即：o内部是{ name: 'dengdeng', age: 22 }的地址值。

6.3K2 0

js中的对象

js中的对象在编程语言中，提到对象，一般都含有一个隐藏的上下文面向对象编程。面向对象编程（Object Oriented Programming，缩写为 OOP）是目前主流的编程范式。..., cedf:function(){console.info("cdef")}, "arr":[1,2,3], o:{"name":"jake"} } “在js中，对象是属性的无序集合...1.2 集合集合是说对象中可以有很多个属性。属性之间用逗号分隔。 1.3 无序属性与属性之间，没有先后顺序之分。对比一下，数组的元素之间有序的。...2. js中对象的分类众观整个js中的对象，可以分成三类：内置对象宿主对象自定义的对象 2.1 内置对象 “由ECMA实现、不依赖于宿主环境的对象，这些对象在js程序执行之前就已经存在了”。...js有两个运行的环境： (1) 浏览器。我们在.html文件中加入js代码，再通过浏览器来打开，这里浏览器就是javascript的运行环境。在浏览器端的js而言，宿主对象就是浏览器对象。

8.6K5 0

细说Js中的this

这段代码可以在不同的上下文对象（ me 和 you ）中重复使用函数 identify() 和 speak() ，如果我们不适用this的话，那就需要identity和speak显示传入一个上下文对象，...没关系，我们只要知道在 ECMAScript 规范中还有一种只存在于规范中的类型，它们的作用是用来描述语言底层行为逻辑。...它们是为了更好地描述语言的底层行为逻辑才存在的，但并不存在于实际的 js 代码中。...可以按照下面的顺序来进行判断：函数是否在 new 中调用（ new 绑定）？如果是的话 this 绑定的是新创建的对象。...如果是的话， this 绑定的是指定的对象。var bar = foo.call(obj2)函数是否在某个上下文对象中调用（隐式绑定）？如果是的话， this 绑定的是那个上下文对象。

4.9K2 0

Js中的提升

Js的执行并不是由上向下一行一行顺序下来的，一个例子如下： a = 2; var a ; console.log(a) //2 输出的是2，这区别于别的语言。 ...再一个例子： console.log(a); //undefined var a = 2; 输出的是undefined。 ...由var a = 2; Js的引擎机制是先编译，再执，先从编译器说起，编译过程中，我们知道编译会先根据声明为其确定作用域。...上面的例子中实际上编译器会将其看成两个声明，分别为var a;和a =2。因为事先需要确定作用域，所以var a;在编译过程中就已经执行，而赋值操作a =2;就会留在原地等待正常顺序的执行。...由于Js特别的机制，书写过程中应该尽量避免重复声明。

4.6K2 0

JS 中的日期

有格式的时间 let myDate = new Date(); myDate.getYear(); //获取当前年份(2位) myDate.getFullYear(); //获取完整的年份(4位,1970...000, 1626244862000 日期转换成时间格式可以有参数,如果没有参数获取的是当前的时间对象参数可以是时间字符串或者是时间戳,则转换对应时间的时间对象，要注意格式 new Date('2021...Date(1626244866842); //正确 , Wed Jul 14 2021 14:41:06 GMT+0800 (中国标准时间) new Date('2021-07-14'); // 错误的,...这种格式是不支持的, new Date("2021-07-14".replace(/-/g, "/")); //Sat Apr 16 2011 00:00:00 GMT+0800 (中国标准时间)...计算如果直接使用`new Date()`进行计算,默认会转换成从1970.1.1时开始的毫秒数. new Date('2021,07,13') - 1000 ; 1626105600000 - 1000

3.6K2 0

JS 中的 ?. 和 ??

.) ---- 可选链操作符允许读取位于连接对象链深处的属性值，而不必明确验证链中的每个引用是否有效 ?. 可选链操作符的功能类似于 ....链式操作符，不同之处在于引用为空的情况下不会引起错误，该表达式短路返回值下面代码运行有错误，原因很简单， user.age 的值是 undefined，从 undefined 中读取 num 属性当然会报错...---- 在实际开发中，?? 遇到的次数也不是太多，但还是非常有必要知道这个东西用法的空值合并操作符(??)...: 只有当左侧为 null 或 undefined 时，才会返回右侧的数与逻辑或操作符（||）不同，逻辑或操作符左侧的值为假值时返回右侧操作符。...也就是说，如果使用 || 来为某些变量设置默认值，可能会遇到意料之外的问题，比如遇到假值 ''、0、false 通过以下代码可验证区别，当 user 对象中没有 sex 属性时默认值为 2（0 女 1

3.1K2 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭