理解PostMessage
来源:互联网 发布:淘宝访问受限怎么解决 编辑:程序博客网 时间:2024/06/10 10:39
PostMessage的使用
最近浏览了国外两篇有关Html5中PostMessage方法引发的漏洞,故研究了下PostMessage的运行机制,在此写下个人总结。
- PostMessage是什么
- PostMessage的作用
- PostMessage的具体实现形式
PostMessage是什么
Html5中添加postmessage方法主要是实现不同窗体之间的消息传递(这有点类似与android的intend)
PostMessage的作用
- 实现当前页面与新窗体的消息传递
- 实现当前页面与嵌套iframe窗体的消息传递
- 实现多个窗体之间的消息传递
PostMessage具体实现形式
postMessage(data,origin)方法接受两个参数,其中:
data :为传递消息的字符串
origin:指定窗口的源,格式为“协议+主机+端口号”,且如果origin指定为‘*’,则表示向所有窗体发送数据
发送窗体传递消息的方式:
window.parent.postMessage(data,origin);
接受消息窗体的监听事件:
window.addEventListener('message',function(e){ ....//处理接受的数据 },false);
总结
PostMessage方法使跨文档、跨窗体传递数据的实现成为可能,但也可能产生漏洞,引起用户敏感信息被盗取等,下篇将详细论述。
阅读全文
0 0
- 理解PostMessage
- PostMessage MDSN理解
- PostMessage和SendMessage的理解
- PostMessage()
- Postmessage
- postMessage
- PostMessage
- PostMessage
- PostMessage
- PostMessage
- PostMessage()
- PostMessage
- postMessage()
- PostMessage()
- PostMessage
- PostMessage
- 对SendMessage与PostMessage的理解
- 对SendMessage与PostMessage的理解
- Linux中jdb调试的一些简单命令
- Java内部类详解
- 矩阵连乘(动态规划)
- Spring Boot入门学习
- GYM CERC 16 K Key Knocking 构造
- 理解PostMessage
- 获取前一页存储数据的id
- 搭建本地git到服务器
- Servlet(二)
- 使用 AngularJS+Route路由+jQuery非空验证 切换不同按钮显示不同html页面功能
- spring boot 实战小试
- 导弹拦截(动态规划)
- L8 文件和目录权限chmod,更改所有者和所属组chown,umask,隐藏权限lsattr/chattr
- 最长公共子序列(LCS) c语言/c++