理解HTML5中的跨文档消息传递技术

# 1. HTML5中的消息传递技术概述

## 1.1 HTML5中的跨文档消息传递简介

在HTML5中，跨文档消息传递是一种实现不同文档间通信的机制。它允许在同一页面中或不同页面/窗口/框架间传递数据，而无需考虑它们是否同源（即是否来自同一域名）。

通过使用HTML5中提供的window.postMessage方法，可以在多个窗口/页面之间进行通信，并实现数据交换和协调。这一技术在各种Web应用场景中具有很高的实用性和灵活性。

## 1.2 跨文档消息传递的应用场景

跨文档消息传递技术可以在许多实际应用场景中发挥重要作用，例如：

1. 多窗口/多页面协同工作：通过跨文档消息传递，不同窗口/页面之间可以共享数据、状态和操作，实现协同工作和数据同步。

2. 父子页面通信：在一个父窗口和其嵌入的子窗口之间进行通信，实现数据的传递和事件的触发。

3. 跨域页面通信：在不同域名下的页面之间进行通信，以实现跨域数据交换和跨域操作。

## 1.3 跨文档消息传递与传统消息传递方式的比较

相比于传统的消息传递方式（如AJAX、WebSocket、Web Worker等），跨文档消息传递具有以下特点和优势：

- 无论是否同源，都可以进行通信，突破了同源策略的限制。
- 简单易用，只需使用window.postMessage方法发送消息，不需要繁琐的配置和手动处理。
- 支持双向通信，页面之间可以相互发送和接收消息。
- 高效灵活，可以在不同的窗口/页面/框架之间传递任意数据类型的消息。
- 安全可靠，可以对消息进行安全校验和验证，防止恶意代码的注入和攻击。

在接下来的章节中，我们将深入探讨跨文档消息传递的基本原理、实际应用、兼容性与局限性，并介绍基于跨文档消息传递的跨域解决方案。

# 2. 跨文档消息传递的基本原理

在HTML5中，跨文档消息传递（Cross-document messaging）是一种在不同源的窗口之间安全地传递消息的机制。它允许一个文档（这里指的是一个网页或者嵌入式框架）与来自不同源的其他文档进行双向通信。

### 2.1 window.postMessage方法的基本用法

在HTML5中，我们可以使用`window.postMessage`方法来实现跨文档消息传递。其基本用法如下：

// 发送消息
targetWindow.postMessage(message, targetOrigin);

// 接收消息
window.addEventListener('message', function(event) {
  // 处理接收到的消息
}, false);

在发送消息时，`targetWindow`表示目标窗口的引用，可以是其他窗口、iframe、或者父窗口的引用。`message`是要传递的消息内容，可以是字符串或者对象。`targetOrigin`是一个字符串，指定目标窗口所在的源。如果不确定目标窗口的源，可以使用`'*'`作为通配符。

在接收消息时，我们通过添加事件监听器来监听`message`事件，然后在回调函数中处理接收到的消息。需要注意的是，通过`window.postMessage`发送的消息，无论是同源还是跨源，都可以被任意窗口监听到，因此在处理接收到的消息时，需要对消息来源进行严格校验。

### 2.2 消息事件的监听与处理

为了安全地处理跨文档消息，我们需要在接收到消息时进行严格的校验和处理。下面是一个简单的示例，展示了如何在接收到消息后进行处理：

window.addEventListener('message', function(event) {
  // 校验消息来源
  if (event.origin !== 'https://example.com') return;

  // 处理接收到的消息
  console.log('Received message: ' + event.data);
}, false);

在这个示例中，我们首先通过`event.origin`属性来校验消息的来源是否合法，只有当消息来自`https://example.com`这个源时，才会处理接收到的消息。这样可以有效防止恶意代码对页面造成安全威胁。

### 2.3 安全性考量与防范措施

在使用跨文档消息传递时，为了确保页面的安全性，我们需要考虑一些安全性问题并采取相应的防范措施。比如，在接收到消息时始终要对消息来源进行校验，避免信任不明来源的消息；在发送消息时，要明确指定目标窗口的源，并且避免将敏感信息暴露给不可信的目标窗口。

除此之外，还可以通过使用加密算法对消息内容进行加密，或者通过在消息中添加一些校验字段来确保消息的完整性和安全性。

跨文档消息传递的安全性是确保Web应用程序安全交互的重要一环，开发人员在使用这一技术时务必要做好相应的安全防护工作。

# 3. 跨文档消息传递在Web应用中的实际应用

### 3.1 在不同域名下的页面间通信

在HTML5中，跨文档消息传递技术可以实现不同域名下的页面之间的通信。这种情况下，可以通过postMessage方法来发送消息，并通过监听消息事件来接收消息。

下面是一个示例，演示了在不同域名下的两个页面之间进行通信：

<!-- 页面A：a.html -->
<!DOCTYPE html>
<html>
<head>
  <title>页面A</title>
</head>
<body>
  <script>
    // 监听消息事件
    window.addEventListener("message", function(event) {
      // 判断消息来源是否是页面B
      if (event.origin === "http://www.example.com") {
        // 打印接收到的消息
        console.log("接收到来自页面B的消息：" + event.data);
      }
    });

    // 发送消息到页面B
    var targetWindow = window.parent.frames[0];
    targetWindow.postMessage("Hello from 页面A!", "http://www.example.com");
  </script>
</body>
</html>

<!-- 页面B：b.html -->
<!DOCTYPE html>
<html>
<head>
  <title>页面B</title>
</head>
<body>
  <iframe src="http://www.example.com/a.html"></iframe>
  <script>
    // 监听消息事件
    window.addEventListener("message", function(event) {
      // 判断消息来源是否是页面A
      if (event.origin === "http://www.example.com") {
        // 打印接收到的消息
        console.log("接收到来自页面A的消息：" + event.data);
        // 回复消息给页面A
        event.source.postMessage("Hello from 页面B!", "http://www.example.com");
      }
    });
  </script>
</body>
</html>

上述代码中，页面A通过postMessage方法向页面B发送消息，并指定接收消息