小公司网站建设费用,河南网站怎么备案,谷歌广告上海有限公司官网,建站平台哪家好h5|web页面嵌套iframe传参给cocosCreator 目录 一、快速浏览 二、详细实现与项目代码 三、安全性评估——iframe 实现效果:
一、快速浏览
在h5页面中#xff0c;使用JavaScript获取需要传递的参数#xff0c;如下#xff1a;
var token ZHESHINIDETOKEN;
var phone 11…h5|web页面嵌套iframe传参给cocosCreator 目录 一、快速浏览 二、详细实现与项目代码 三、安全性评估——iframe 实现效果:
一、快速浏览
在h5页面中使用JavaScript获取需要传递的参数如下
var token ZHESHINIDETOKEN;
var phone 110120119;使用iframe嵌入cocosCreator游戏页面同时将参数作为url的query string传递如下
iframe srchttp://192.168.66.1:9800/?tokenZHESHINIDETOKENphone110120119/iframe在cocosCreator游戏页面中使用JavaScript获取url中的参数如下
var url window.location.href; //http://192.168.66.1:9800/?tokenZHESHINIDETOKENphone110120119
var params url.split(?)[1].split(); //[tokenZHESHINIDETOKEN,phone110120119]
var token params[0].split()[1]; //ZHESHINIDETOKEN
var phone params[1].split()[1]; //110120119在cocosCreator游戏中使用获取到的参数进行相关操作。
二、详细实现与项目代码
web|h5 代码 (页面中嵌套iframe显示cocos)
!DOCTYPE html
html
head
meta charsetutf-8
titleweb|h5传递参数给iframe到cocos/title
/head
script
/script
bodyh1web|h5传递参数给iframe到cocos/h1iframe height60% width 80% srchttp://192.168.66.1:9800/?tokenZHESHINIDETOKENphone110120119/iframe
/body
/htmlcocos creator 代码实现 2.1场景节点设置 2.2在Canvas下添加脚本 parameControll.ts 代码如下:
import { _decorator, Component, Node, Label } from cc; //cocos creator v3.6.1
const { ccclass, property } _decorator;ccclass(parameControll)
export class parameControll extends Component {start() {var url window.location.href; //http://192.168.66.1:9800/?tokenZHESHINIDETOKENphone110120119var params url.split(?)[1].split(); //[tokenZHESHINIDETOKEN,phone110120119]var param1 params[0].split()[1]; //ZHESHINIDETOKENvar param2 params[1].split()[1]; //110120119this.node.getChildByName(token-001).getComponent(Label).string param1; //token-001节点赋值this.node.getChildByName(phone-001).getComponent(Label).string param2; //phone-001节点赋值}update(deltaTime: number) {}
} 2.3实现效果
三、安全性评估——iframe
在使用h5嵌套iframe传参给cocosCreator时需要进行安全性评估以确保传递的参数不会被恶意利用或篡改。
以下是一些安全性评估建议 验证参数在接收到参数之后需要对其进行验证确保参数的格式和内容符合预期。例如可以检查参数是否为数字、字符串或布尔值并且是否符合特定的格式要求。 防止跨站脚本攻击XSS在传递参数时需要对参数进行转义或过滤以防止恶意脚本注入。例如可以使用HTML实体编码或JavaScript的encodeURIComponent()函数来转义特殊字符。 防止跨站请求伪造CSRF攻击在接收到请求时需要验证请求来源是否合法。例如可以使用CSRF令牌来验证请求是否来自合法的来源。 加密传输为了保护传输过程中的数据安全可以使用SSL/TLS加密协议来加密传输的数据。 限制访问权限为了防止未授权的访问可以限制访问接口的权限并使用身份验证和授权机制来验证访问者的身份和权限。
总之h5嵌套iframe传参给cocosCreator时需要注意安全性问题采取相应的措施来保护数据安全和防止恶意攻击。 关键词:
将token或者其他参数传递给cocoscreator
用iframe的src携带参数传递
h5嵌套iframe传参给cocosCreator
