使用postMessage来实现父子通信跨域

2020-11-12 14:01:46

1.子向父通信

parent.html

window.addEventListener('message',function(e){
        console.log(e.data);
        if(e.data.msg==='xxx'){
                //一些自己的业务逻辑
            }});

child.html

window.parent.postMessage({
         msg:"xxx"},'*');

2.父向子通信

parent.html

var myframe = document.getElementById('myframe');//获取iframemyframe.contentWindow.postMessage({data:'parent'},childDomain);//childDomain是子页面的源（协议+主机+端口号）

child.html

window.addEventListener('message', function(e){
      console.log(e.data.data);})

注意：
1.子向父，子postMessage,父监听message;
2.父向子，父postMessage,子监听message;
3.测试发现，子向父postMessage的时候，源可以写为‘*’，父向子postMessage的时候，源需要写成子的源，(也就是子页面的协议+主机号+端口)

测试代码部分：

parent.html

<!DOCTYPE html><html lang="en"><head>
    <meta charset="UTF-8">
    <title>iframe父级页面</title>
    <style>
        * {
            padding: 0;
            margin: 0;
        }
        iframe {
            width: 200px;
            height: 200px;
        }    </style></head><body>
    <h2>我是父级页面</h2>
    <button id='btn'>父页面的按钮</button>
     <div id="default">div内容</div>
    <iframe src="http://localhost:8800/child.html" frameborder="0" name='myframe' id='myframe'></iframe>
    <script language="javascript" type="text/javascript">
         window.addEventListener('message',function(e){
            console.log(e.data);
            if(e.data.msg==='hideselfService'){
                document.getElementById('default').style.display = 'none';
            }
        });
         document.getElementById('btn').onclick= function(){
             var myframe = document.getElementById('myframe');
            myframe.contentWindow.postMessage({data:'parent'},'http://localhost:8800');
         }    </script></body></html>

child.html

<!DOCTYPE html><html lang="en"><head>
    <meta charset="UTF-8">
    <title>iframe子页面</title></head><body>
    <h2>我是内嵌的子页面</h2>
    <button id='btn'>子页面的按钮</button>
    <script>
         document.getElementById('btn').onclick= function(){
            window.parent.postMessage({
                msg:"hideselfService"
            },'*');
        }
        window.addEventListener('message', function(e){
            console.log(e.data.data);
        })    </script></body></html>

tips:测试后的时候，我是分别用node起了两个服务，父页面在localhost:8000上，子页面在localhost:8800上

2020-11-17 11:57:55

app抓不到包，解决很简单
1.手机安装virtualXpost 并激活xpost 框架，如有问题自行百度。 2.安装justTrustMe，然后再virtualXpost中添加此模块 3.安装手机抓包神器packet capture 4.在virtualXpost中运行app，并打开packet capture抓包就行

2020-11-17 14:12:01

Linux服务器修改系统时间
最近发现有一台服务器的时间比北京时间慢了8个小时,发现采用的是 UTC 时区

2020-11-17 16:50:16

JS常见加密混淆方式
目录前端js常见混淆加密保护方式 eval方法等字符串参数 emscripten WebAssembly js混淆实现 JSFuck AAEncode JJEncode 代码压缩变量名混淆字符串混淆自我保护，比如卡死浏览器控制流平坦化僵尸代码注入对象键名替换禁用控制台输出调试保护，比如无限Debug,定时Debug 域名锁定

2020-11-17 16:51:31

抓包调试工具、常规加密分析、常用解混淆代码手段、解决Eval打包
抓包调试工具常规加密分析流程常用解混淆代码手段解决Eval打包

2020-11-17 17:08:28

用js编写WebAssembly ，WebAssembly 现状与实战
自从 JavaScript 诞生起到现在已经变成最流行的编程语言，这背后正是 Web 的发展所推动的。Web 应用变得更多更复杂，但这也渐渐暴露出了 JavaScript 的问题：

2020-11-17 17:28:06

AssemblyScript 开发WebAssembly 教程
WebAssembly 以及通过 AssemblyScript 的扩展，不会使每个网站都神奇地变得更快，但是这并不重要。 WebAssembly 之所以令人兴奋，是因为它可以使更多的应用在 Web 变得中可行。

2020-11-17 21:15:48

如何保障 API 接口的安全性？前端如何加密
一、1. HTTP 请求中的来源识别二、2. 数据加密三、3. 数据签名四、4. 时间戳五、5. AppID 六、6. 参数整体加密七、7. 限流八、8. 黑名单九、1. 压缩十、2. 混淆 undefined、3. 加密

2020-11-18 14:34:00

当你写爬虫抓不到APP请求包的时候该怎么办？
提示：因为高级篇以后的APP将无法使用很通用的方式处理，每种类型甚至是每个APP的反抓包处理方式都会有差别，所以这个系列以后会以【高级篇-具体类型】的形式来写。

2020-11-21 20:41:51

Kotlin Sealed class类详解
Sealed class（密封类）是一个有特定数量子类的类，看上去和枚举有点类似，所不同的是，在枚举中，我们每个类型只有一个对象（实例）；而在密封类中，同一个类可以拥有几个对象。

2020-11-22 20:53:43

Dagger2之Kotlin写法
修饰构造方法修饰变量，在宿主类里，引入要注入的实例