两个浏览器窗口间通信总结

74次阅读

共计 2893 个字符,预计需要花费 8 分钟才能阅读完成。

两个浏览器窗口间通信总结
1、localStorage
一个窗口更新 localStorage,另一个窗口监听 window 对象的”storage”事件,来实现通信。注:两个页面要同源(URL 的协议、域名和端口相同)
// 本窗口的设值代码
localStorage.setItem(‘aaa’, (Math.random()*10).toString())

// 其他窗口监听 storage 事件
window.addEventListener(“storage”, function (e) {
console.log(e)
console.log(e.newValue)
})
2、WebSocket
所有的 WebSocket 都监听同一个服务器地址,利用 send 发送消息,利用 onmessage 获取消息的变化,不仅能窗口,还能跨浏览器,兼容性最佳,只是需要消耗点服务器资源。
var ws = new WebSocket(“ws://localhost:3000/”)
ws.onopen = function (event) {
// 或者把此方法注册到其他事件中,即可与其他服务器通信
ws.send({now : Date.now()}); // 通过服务器中转消息
};
ws.onmessage = function (event) {
// 消费消息
console.log(event.data);
}
3、postMessage
借助 iframe 或 window.open 回顾一下 API
otherWindow.postMessage(message, targetOrigin, [transfer]);

otherWindow 其他窗口的一个引用,比如 iframe 的 contentWindow 属性、执行 window.open 返回的窗口对象、或者是命名过或数值索引的 window.frames。
message 将要发送到其他 window 的数据。它将会被结构化克隆算法序列化。这意味着你可以不受什么限制的将数据对象安全的传送给目标窗口而无需自己序列化。
targetOrigin 通过窗口的 origin 属性来指定哪些窗口能接收到消息事件,其值可以是字符串 ””(表示无限制)或者一个 URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配 targetOrigin 提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。这个机制用来控制消息可以发送到哪些窗口;例如,当用 postMessage 传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的 origin 属性完全一致,来防止密码被恶意的第三方截获。如果你明确的知道消息应该发送到哪个窗口,那么请始终提供一个有确切值的 targetOrigin,而不是。不提供确切的目标将导致数据泄露到任何对数据感兴趣的恶意站点。
transfer 可选是一串和 message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。

/*
* A 窗口的域名是 <http://example.com:8080>,以下是 A 窗口的 script 标签下的代码:
*/

var popup = window.open(…popup details…);

// 如果弹出框没有被阻止且加载完成

// 这行语句没有发送信息出去,即使假设当前页面没有改变 location(因为 targetOrigin 设置不对)
popup.postMessage(“The user is ‘bob’ and the password is ‘secret'”,
“https://secure.example.net”);

// 假设当前页面没有改变 location,这条语句会成功添加 message 到发送队列中去(targetOrigin 设置对了)
popup.postMessage(“hello there!”, “http://example.org”);

function receiveMessage(event)
{
// 我们能相信信息的发送者吗? (也许这个发送者和我们最初打开的不是同一个页面).
if (event.origin !== “http://example.org”)
return;

// event.source 是我们通过 window.open 打开的弹出页面 popup
// event.data 是 popup 发送给当前页面的消息 “hi there yourself! the secret response is: rheeeeet!”
}
window.addEventListener(“message”, receiveMessage, false);

/*
* 弹出页 popup 域名是 <http://example.org>,以下是 script 标签中的代码:
*/

// 当 A 页面 postMessage 被调用后,这个 function 被 addEventListenner 调用
function receiveMessage(event)
{
// 我们能信任信息来源吗?
if (event.origin !== “http://example.com:8080”)
return;

// event.source 就当前弹出页的来源页面
// event.data 是 “hello there!”

// 假设你已经验证了所受到信息的 origin (任何时候你都应该这样做), 一个很方便的方式就是把 enent.source
// 作为回信的对象,并且把 event.origin 作为 targetOrigin
event.source.postMessage(“hi there yourself! the secret response ” +
“is: rheeeeet!”,
event.origin);
}

window.addEventListener(“message”, receiveMessage, false);
4、cookie + setInterval【差】
在页面 A 设置一个使用 setInterval 定时器不断刷新,检查 Cookies 的值是否发生变化,如果变化就进行刷新的操作。
由于 Cookies 是在同域可读的,所以在页面 B 审核的时候改变 Cookies 的值,页面 A 自然是可以拿到的。
这样做确实可以实现我想要的功能,但是这样的方法相当浪费资源。虽然在这个性能过盛的时代,浪费不浪费也感觉不出来,但是这种实现方案,确实不够优雅。
5、SharedWorker
HTML5 中的 Web Worker 可以分为两种不同线程类型,一个是专用线程 Dedicated Worker,一个是共享线程 Shared Worker。

Dedicated Worker 直接使用 new Worker() 即可创建,这种 webworker 是当前页面专有的。。
SharedWorker 可以被多个 window、标签页、iframe 共同使用,但必须保证这些标签页都是同源的 (相同的协议,主机和端口号)

6、直接引用
适用于两个页面在同一域;可以传递对象数据(对象数据使用 instanceof 做类型判断时有坑);参考 window.open;

正文完
 0