php main 与 iframe 相互通讯类(js+php同域/跨域)

JavaScript 2019-01-07

main 与 iframe 相互通讯类

之前写过一篇《》,介绍了main与iframe相互通讯的原理,不了解原理的可以先看看。

今天把main与iframe相互通讯的方法封装成类,主要有两个文件,

JS:FrameMessage.js 实现调用方法的接口,如跨域则创建临时iframe,调用同域执行者。 PHP:FrameMessage.class.php 实现接收到跨域请求时,根据参数返回执行方法的JS code。

功能如下:

1.支持同域与跨域通讯 2.传递的方法参数支持字符串,JSON,数组等。

代码如下:
PHP','myframe','fIframe',['fdipzone','{"gender":"male","age":"29"}','["http://blog.csdn.net/fdipzone","http://weibo.com/fdipzone"]']);

代码如下:
PHP','','fMain',['programmer','{"first":"PHP","second":"javascript"}','["EEG","NMG"]']);

因部分浏览器不支持JSON.stringify 与JSON.parse 方法(如IE6/7),为了兼容,需要包含json2.js,下载地址:

https://github.com/douglascrockford/JSON-js

FrameMessage.js

rush:js;"> /** Main 与 Iframe 相互通讯类 支持同域与跨域通讯 * Date: 2013-12-29 * Author: fdipzone * Ver: 1.0 */ var FrameMessage = (function(){

this.oFrameMessageExec = null; // 临时iframe

/ 执行方法
executor 执行的页面,为空则为同域
frame 要调用方法的框架名称,为空则为parent
func 要调用方法
args 要调用方法的参数,必须为数组[arg1,arg2,arg3,argn...],方便apply调用
元素为字符串格式,请不要使用html,考虑注入安全的问题会过滤
/
this.exec = function(executor,frame,func,args){

this.executor = typeof(executor)!='undefined'? executor : '';
this.frame = typeof(frame)!='undefined'? frame : '';
this.func = typeof(func)!='undefined'? func : '';
this.args = typeof(args)!='undefined'? (__fIsArray(args)? args : []) : []; // 必须是数组

if(executor==''){
  __fSameDomainExec(); // same domain
}else{
  __fCrossDomainExec(); // cross domain
}

}

/ 同域执行 /
function __fSameDomainExec(){
if(this.frame==''){ // parent
parent.window[this.func].apply(this,this.args);
}else{
window.frames[this.frame][this.func].apply(this,this.args);
}
}

/ 跨域执行 /
function fCrossDomainExec(){
if(this.oFrameMessageExec == null){
this.oFrameMessageExec = document.createElement('iframe');
this.oFrameMessageExec.name = 'FrameMessage_tmp_frame';
this.oFrameMessageExec.src = fgetSrc();
this.oFrameMessageExec.style.display = 'none';
document.body.appendChild(this.oFrameMessageExec);
}else{
this.oFrameMessageExec.src = __fgetSrc();
}
}

/ 获取执行的url /
function __fgetSrc(){
return this.executor + (this.executor.indexOf('?')==-1? '?' : '&') + 'frame=' + this.frame + '&func=' + this.func + '&args=' + JSON.stringify(this.args) + '&framemessage_rand=' + Math.random();
}

/ 判断是否数组 /
function __fIsArray(obj){
return Object.prototype.toString.call(obj) === '[object Array]';
}

return this;

}());

FrameMessage.class.PHP

rush:PHP;"> PHP /** Frame Message class main 与 iframe 相互通讯类 * Date: 2013-12-29 * Author: fdipzone * Ver: 1.0 * * Func: * public execute 根据参数调用方法 * private returnjs 创建返回的javascript * private jsFormat 转义参数 */

class FrameMessage{ // class start

/* execute 根据参数调用方法

  • @param String $frame 要调用方法的框架名称,为空则为parent

  • @param String $func 要调用方法

  • @param JSONstr $args 要调用方法的参数

  • @return String
    */
    public static function execute($frame,$func,$args=''){

    if(!is_string($frame) || !is_string($func) || !is_string($args)){
    return '';
    }

    // frame 与 func 限制只能是字母数字下划线
    if(($frame!='' && !pregmatch('/^[A-Za-z0-9]+$/',$frame)) || !pregmatch('/^[A-Za-z0-9]+$/',$func)){
    return '';
    }

    $params_str = '';

    if($args){
    $params = json_decode($args,true);

    if(is_array($params)){

    for($i=0,$len=count($p<a href="https://www.jb51.cc/tag/ara/" target="_blank" class="keywords">ara</a>ms); $i<$len; $i++){ // 过滤参数,防止注入
  $p<a href="https://www.jb51.cc/tag/ara/" target="_blank" class="keywords">ara</a>ms[$i] = self::jsFormat($p<a href="https://www.jb51.cc/tag/ara/" target="_blank" class="keywords">ara</a>ms[$i]);
}

$p<a href="https://www.jb51.cc/tag/ara/" target="_blank" class="keywords">ara</a>ms_str = "'".implode("','",$p<a href="https://www.jb51.cc/tag/ara/" target="_blank" class="keywords">ara</a>ms)."'";

    }
    }

    if($frame==''){ // parent
    return self::returnjs("parent.parent.".$func."(".$params_str.");");
    }else{
    return self::returnjs("parent.window.".$frame.".".$func."(".$params_str.");");
    }

}

/** 创建返回的javascript

  • @param String $str

  • @return String
    */
    private static function returnjs($str){

    $ret = '<script type="text/javascript">'."\r\n";
    $ret .= $str."\r\n";
    $ret .= '';

    return $ret;
    }

/** 转义参数

  • @param String $str

  • @return String
    */
    private static function jsFormat($str){

    $str = strip_tags(trim($str)); // 过滤html
    $str = str_replace('\s\s','\s',$str);
    $str = str_replace(chr(10),$str);
    $str = str_replace(chr(13),$str);
    $str = str_replace(' ',$str);
    $str = str_replace('\','\\',$str);
    $str = str_replace('"','\"',$str);
    $str = str_replace('\\'','\\\'',$str);
    $str = str_replace("'","\'",$str);

    return $str;
    }

} // class end

?>

A.html

rush:js;"> <Meta http-equiv="content-type" content="text/html; charset=utf-8"> main window

<script type="text/javascript">

// main js function
function fMain(profession,skill,company){

var skill_p = JSON.parse(skill);
var company_p = JSON.parse(company);

var msg = "main function execute success\n\n";
msg += "profession:" + profession + "\n";
msg += "f<a href="https://www.jb51.cc/tag/irs/" target="_blank" class="keywords">irs</a>t skill:" + skill_p.f<a href="https://www.jb51.cc/tag/irs/" target="_blank" class="keywords">irs</a>t + "\n";
msg += "second skill:" + skill_p.second + "\n";
msg += "company1:" + company_p[0] + "\n";
msg += "company2:" + company_p[1] + "\n";

alert(msg);

}

// exec iframe function
function exec_iframe(){
// same domain
//FrameMessage.exec('',"http://weibo.com/fdipzone"]']);

// cross domain
FrameMessage.exec('http://127.0.0.1/execB.<a href="https://www.jb51.cc/tag/PHP/" target="_blank" class="keywords">PHP</a>',"http://weibo.com/fdipzone"]']);

}

A.html main