這篇文章主要介紹了HTML5中的Communication API基本使用方法,文中涉及了用于構(gòu)建實時和跨域通信的兩個重要模塊:跨文檔消息通訊和XMLHttpRequest Level 2,需要的朋友可以參考下

1.跨文檔消息通信

跨文檔消息通信可以確保iframe、標簽頁、窗口間安全地進行跨源通信。它把postMessage API定義為發(fā)送消息的標準方式。利用postMessage發(fā)送消息非常簡單，代碼如下所示：

chatFrame.contextWindow.postMessage('Hello,world','http://www.example.com');

接收消息時僅需在頁面種增加一個事件處理函數(shù)。當某個消息到達時，通過檢查消息的來源來決定是否對這條消息進行處理。

消息事件是一個擁有data(數(shù)據(jù))和origin(源)屬性的DOM事件。data屬性是發(fā)送方傳遞的實際消息，而origin屬性是發(fā)送來源。

postMessage API不僅可以勝任同源文檔間的通信，而且在瀏覽器不允許非同源通信的情況下，postMessage API也很有用。鑒于它的一致性和易用性，在同源文檔間通信時也推薦使用postMessage。在JavaScript環(huán)境的通信中始終應使用postMessage API，例如使用HTML5 Web Worker通信時。

1.1 理解源安全

HTML5榮光引入源（origin）的概念對域安全進行了闡明和改進。源是在網(wǎng)絡(luò)上用來建立信任關(guān)系的地址的子集。源由規(guī)則（scheme）、主機（host）、端口（post）組成。

源的概念中不考慮路徑。

HTML5定義了源的序列化。源在API和協(xié)議中以字符串的形式出現(xiàn)。

postMessage的安全規(guī)則確保了消息不會被傳遞到非預期的源頁面中。當發(fā)送消息時，由發(fā)送方制定接收方的源。如果發(fā)送方用來調(diào)用postMessage的窗口不具有特定的源（例如用戶跳轉(zhuǎn)到了其他站點），瀏覽器就不會傳送消息。

類似地，接受消息的時候，發(fā)送方的源也被作為消息的一部分。為避免偽造，消息源由瀏覽器提供。接收方可以決定處理哪些消息，以及忽略哪些消息。我們可以保留一份白名單，告訴瀏覽器僅僅處理可信源的消息。

最好永遠不要對來自第三方的字符串求值。再者，要避免使用eval方法處理應用內(nèi)部字符串?？梢酝ㄟ^window.JSON或者json,.org解析器使用JSON。

1.2 跨文檔消息通信的瀏覽器支持情況

常用的做法是檢測XMLHttpRequest對象中是否存在withCredentials屬性：

JavaScript Code

var xhr = new XMLHttpRequest(); if (typeof xhr.withCredentials === undefined) { //不支持跨源的XMLHttpRequest } else { //支持跨源的XMLHttpRequest }  

1.3 使用postMessage API

提示 HTML5定義的MessageEvent接口也是HTML5 WebSockets和HTML5 WebWorkers的一部分。HTML5的通信功能用用于接受消息的API與MessageEvent接口是一致的。其他通信類API，如EventSource API和Web Workers，也都是使用MessageEvent接口來傳遞消息。

1.4 使用postMessage API創(chuàng)建應用

發(fā)送消息

通過調(diào)用目標頁面window對象中的postMessage()函數(shù)可發(fā)送消息，代碼如下：

JavaScript Code

window.postMessage("Hello, world", "porta");  

第一個參數(shù)包括要發(fā)送的數(shù)據(jù)，第二個參數(shù)是消息傳送的目的地。要發(fā)送消息給iframe，可以再相應iframe的contentWindow中調(diào)用postMessage，代碼如下：

JavaScript Code

document.getElementsByTagName("iframe")[0].contentWindow.postMessage("Hello, world", "cha");  

監(jiān)聽消息事件

接收消息時僅需在頁面中增加一個事件處理函數(shù)。當某個消息到達時，通過檢查消息的來源來決定是否對這條消息進行處理。

JavaScript Code

window.postMessage("Hello, world", "porta");  

消息事件是一個擁有data（數(shù)據(jù)）和origin（源）屬性的DOM事件。data屬性是發(fā)送方傳遞的實際消息，而origin屬性是發(fā)送來源。

源由規(guī)則（scheme）、主機（host）、端口（port）組成。

例如：由于規(guī)則不同（如https與http），所以頁面與頁面的源是不同的。

源的概念中不考慮路徑。如：與只是路徑不同，他們是相同的源。

源在API和協(xié)議中以字符串的形式出現(xiàn)。

JavaScript Code

var originWhiteList = ["porta", "game", ""]; function checkWhiteList(origin) { for (var i=0; i<originWhiteList.length; i++) { if (origin === originWhiteList[i]) { return true; } } return false; } function messageHandler(e) { if (checkWhiteList(e.origin)) { processMessage(e.data); } else { //忽略來自未知源的消息 } }  

postMessage API可以適用于同源和非同源通信，鑒于它的一致性，在同源文檔間通信時也推薦適用postMessage。

2 XMLHttpRequest Level2

作為XMLHttpRequest的改進版，XMLHttpRequest Level2在功能上有了很大的改進。主要集中在兩個方面：

（1）跨源XMLHttpRequests;

（2）進度事件（Progress events）

2.1 跨源XMLHttpRequst

XMLHttpRequestLevel2通過CORS（Cross Origin Resource Sharing，跨源資源共享）實現(xiàn)了跨源XMLHttpRequests。

跨源HTTP請求包括一個Origin頭部，拓為服務(wù)器提供HTTP請求的源信息。頭部由瀏覽器保護，不能被應用程序代碼修改。從本質(zhì)上講，它與跨文檔消息通信中消息事件的origin屬性作用相同。

CORS規(guī)范要求，對一些敏感行為——如申請證書的請求或除了GET和POST以外的OPTIONS預檢（preflight）請求，必須由瀏覽器發(fā)送給服務(wù)器，以確定這種行為能否被支持和允許，這意味著成功通信的背后或許需要由具備CORS出了能力的服務(wù)器來支持。

2.2 進度事件

新版XMLHttpRequest中最重要的API改進之一是增加了對進度的響應。

XMLHttpRequest Level2用了一個有意義的名字Progress進度來命名進度事件。

3 進階功能

3.1 結(jié)構(gòu)化的數(shù)據(jù)

早期版本的postMessage僅支持字符串。后來的版本支持JavaScript對象、canvas imageData和文件等其他數(shù)據(jù)類型。由于不同瀏覽器對規(guī)范支持的差異，對不同的對象類型的支持情況也不同。

3.2 Framebusting

Framebusting技術(shù)可以用來保證某些內(nèi)容不被加載到j(luò)frame中。應用程序首先檢測其所在的窗口是否為最外層的窗口（window.top），若不是則跳脫包含它的框架，代碼如下所示：

JavaScript Code

if(window!=window.top)   

{   

window.top.location=location;   

}  

3.3二進制數(shù)據(jù)

支持新的二進制API（如Typed Array）的瀏覽器可以用XMLHttpRequest來發(fā)送二進制數(shù)據(jù)。Level 2規(guī)范支持調(diào)用send()方法發(fā)送Blob和ArrayBuffer對象

XML/HTML Code

var a = new Uint8Array([8,6,7,5,3,0,9]); var xhr = new XMLHttpRequest(); xhr.open("POST", "/data/", true); console.log(a); xhr.send(a.buffer);  

XMLHttpRequest Level 2也會公開二進制響應數(shù)據(jù)。將responseType屬性值設(shè)置為text、document、arraybuffer或blob來控制 有response屬性返回的對象類型。如果想要查看HTTP響應體包含的原始字節(jié)，需要將responseTyper屬性值設(shè)為arraybuffer或blob。