dot*_*NET 7 wpf postmessage chromium webview2
有何window.postMessage不同 window.chrome.webview.postMessage?
我在 a 的上下文中使用它WebView2(在 .NET/WPF 应用程序中)。我们正在WebView2中加载第三方网页。该网页会触发window.postMessage我们需要捕获的某些数据。根据文档,WebView2WebMessageReceived在加载的页面触发时引发事件window.chrome.webview.postMessage,这是正确的。另一方面,它似乎并不尊重window.postMessage(没有WebMessageReceived被解雇)。
这两个API是不同的吗?哪一个是标准的(如 HTML5)?window.postMessage由于我无法要求第三方网站更改其代码以使用 .NET,因此如何捕获.NET 应用程序中的事件window.chrome.webview.postMessage?
Dav*_*ney 16
该chrome.webview.postMessage方法是 WebView2 特定的 JavaScript 函数,允许 Web 内容通过事件向主机应用程序发送消息CoreWebView2.WebMessageReceived。它以 HTML 标准window.postMessageDOM API 为模式,但除了 chrome.webview.postMessage 将消息发布到主机应用程序和 window.postMessage 将消息发布到其他窗口之外,在一些方面有所不同:
window.postMessage(message, targetOrigin, [transfer]);
window.chrome.webview.postMessage(message);
它们都将一个message对象作为第一个参数,通过值传递给目标。该消息由 window.postMessage 使用结构化克隆算法 (SCA)序列化,而 window.chrome.webview.postMessage 使用 JSON。两者之间最大的区别是 SCA 可以处理消息对象中的引用循环,而 JSON 会抛出异常。
window.postMessage 方法用于将消息发布到其他窗口,存在窗口可能不在正确的来源并且不允许接收消息数据的风险。origin 参数允许调用者指定允许接收数据的来源。
在 WebView2 的情况下,没有这样的参数,因为消息被发送到本质上受信任的主机应用程序(它是受信任的,因为它托管 Web 内容并且能够检查用户数据文件夹、注入脚本等)。
window.postMessage 的可选传输参数允许将特定类型的 JavaScript 对象移动到目标窗口。这包括消息端口和大型数据数组等内容。
WebView2 目前不支持此场景,同样 chrome.webview.postMessage 也没有此参数。
如果您希望将 window.postMessage 消息发送到主机应用程序,最简单的方法是订阅目标窗口的 window.onmessage 事件
window.addEventListener("message", e => {
if (shouldForwardToWebView2(e)) {
window.chrome.webview.postMessage(e.data);
}
});
如果您无法订阅该事件,您也可以填充 window.postMessage 方法:
const originalPostMessage = window.postMessage.bind(window);
window.postMessage = function (message, origin, transfer) {
if (shouldForwardToWebView2(message)) {
window.chrome.webview.postMessage(message);
}
originalPostMessage(message, origin, transfer);
};
填充这样的方法比较棘手,因为此填充代码中的任何错误都可能会破坏尝试使用 postMessage 的任何内容,这与事件处理程序不同,事件处理程序的失败范围仅限于该事件处理程序。
在任何一种情况下,您可能都希望过滤转发到 WebView2 的消息,以确保您不会从您不希望发送数据的其他库或来源发送不相关的消息,以限制攻击面。
此外,只有当您要转发到 WebView2 的消息不依赖于transfer.
| 归档时间: |
|
| 查看次数: |
10241 次 |
| 最近记录: |