当前位置: 首页 > news >正文

h5|web页面嵌套iframe传参给cocosCreator

news 2025/7/22 2:23:11

h5|web页面嵌套iframe传参给cocosCreator

目录
一、快速浏览
二、详细实现与项目代码
三、安全性评估——iframe

实现效果:
在这里插入图片描述

一、快速浏览

  1. 在h5页面中,使用JavaScript获取需要传递的参数,如下:
var token = 'ZHESHINIDETOKEN';
var phone = '110120119';
  1. 使用iframe嵌入cocosCreator游戏页面,同时将参数作为url的query string传递,如下:
<iframe src="http://192.168.66.1:9800/?token=ZHESHINIDETOKEN&phone=110120119"></iframe>
  1. 在cocosCreator游戏页面中,使用JavaScript获取url中的参数,如下:
var url = window.location.href;   //http://192.168.66.1:9800/?token=ZHESHINIDETOKEN&phone=110120119
var params = url.split('?')[1].split('&');  //["token=ZHESHINIDETOKEN","phone=110120119"]
var token = params[0].split('=')[1];   //ZHESHINIDETOKEN
var phone = params[1].split('=')[1];   //110120119
  1. 在cocosCreator游戏中使用获取到的参数进行相关操作。

二、详细实现与项目代码

  1. web|h5 代码 (页面中嵌套iframe显示cocos)
<!DOCTYPE html>
<html>
<head> 
<meta charset="utf-8"> 
<title>web|h5传递参数给iframe到cocos</title> 
</head>
<script>
</script>
<body><h1>web|h5传递参数给iframe到cocos</h1><iframe height="60%" width= "80%" src="http://192.168.66.1:9800/?token=ZHESHINIDETOKEN&phone=110120119"></iframe>
</body>
</html>
  1. cocos creator 代码实现
    2.1场景节点设置
    在这里插入图片描述
    2.2在Canvas下添加脚本 (parameControll.ts) 代码如下:
import { _decorator, Component, Node, Label } from 'cc';    //cocos creator v3.6.1
const { ccclass, property } = _decorator;@ccclass('parameControll')
export class parameControll extends Component {start() {var url = window.location.href;  //http://192.168.66.1:9800/?token=ZHESHINIDETOKEN&phone=110120119var params = url.split('?')[1].split('&'); //["token=ZHESHINIDETOKEN","phone=110120119"]var param1 = params[0].split('=')[1];  //ZHESHINIDETOKENvar param2 = params[1].split('=')[1];   //110120119this.node.getChildByName("token-001").getComponent(Label).string  = param1;  //token-001节点赋值this.node.getChildByName("phone-001").getComponent(Label).string  = param2;  //phone-001节点赋值}update(deltaTime: number) {}
}

      2.3实现效果
在这里插入图片描述

三、安全性评估——iframe

在使用h5嵌套iframe传参给cocosCreator时,需要进行安全性评估,以确保传递的参数不会被恶意利用或篡改。

以下是一些安全性评估建议:

  • 验证参数:在接收到参数之后,需要对其进行验证,确保参数的格式和内容符合预期。例如,可以检查参数是否为数字、字符串或布尔值,并且是否符合特定的格式要求。

  • 防止跨站脚本攻击(XSS):在传递参数时,需要对参数进行转义或过滤,以防止恶意脚本注入。例如,可以使用HTML实体编码或JavaScript的encodeURIComponent()函数来转义特殊字符。

  • 防止跨站请求伪造(CSRF)攻击:在接收到请求时,需要验证请求来源是否合法。例如,可以使用CSRF令牌来验证请求是否来自合法的来源。

  • 加密传输:为了保护传输过程中的数据安全,可以使用SSL/TLS加密协议来加密传输的数据。

  • 限制访问权限:为了防止未授权的访问,可以限制访问接口的权限,并使用身份验证和授权机制来验证访问者的身份和权限。

总之,h5嵌套iframe传参给cocosCreator时,需要注意安全性问题,采取相应的措施来保护数据安全和防止恶意攻击。


关键词:

将token或者其他参数传递给cocoscreator

用iframe的src携带参数传递

h5嵌套iframe传参给cocosCreator

http://www.lryc.cn/news/56315.html

相关文章:

  • 阿里云安全产品Web应用防火墙是什么?有什么作用?
  • 【SSM】Spring6(九.代理模式)
  • 【1017. 负二进制转换】
  • C语言实现插入排序与希尔排序
  • 第九章-DOM与CSS
  • 蓝桥杯真题练习
  • 插入排序的简单理解
  • Springboot框架集成Websocket通信方式
  • 将json数据分组
  • 从零开始实现一个C++高性能服务器框架----Socket模块
  • ld: library not found for -lcrt0.o
  • 接口测试和功能测试的区别有哪些?说一些你不知道的知识
  • 深度学习实战——不同方式的模型部署(CNN、Yolo)
  • 【论文阅读】GNN阅读笔记
  • QT常用控件——QTreeWidget(树控件),QTableWidget控件
  • 为什么学校购买小型数控机床而不是大型工业数控机床?
  • 【Go自学】一文搞懂Go append方法
  • 【压测】通过Jemeter进行压力测试(超详细)
  • C# | 上位机开发新手指南(七)加密算法
  • 实验一 跨VLAN访问
  • 通信算法之130:软件无线电-接收机架构
  • C++编程大师之路:从入门到精通-C++基础入门
  • 如何在千万级数据中查询 10W 的数据并排序
  • RocketMQ消息文件过期原理
  • Docker容器理解
  • SpringBoot 整合knife4j
  • 73-归并排序练习-LeetCode148排序链表
  • Hystrix学习笔记
  • 面向对象编程(基础)8:关键字:package、import
  • 【机器学习】P10 从头到尾实现一个线性回归案例