你如何跨域使用window.postMessage？

Question

看起来像window.postMessage的目的是允许在不同域上托管的窗口/框架之间进行安全通信,但实际上它似乎并不允许在Chrome中使用.

这是场景:

1. 在域A的页面中嵌入<iframe>(带有src域B ^*)
2. <iframe>最终主要是一个<script>标签,最后执行...
3. 我调用window.postMessage(some_data,page_on_A)

<iframe>绝对是在域B的上下文中,我已经确认<iframe>中的嵌入式javascript正确执行并postMessage使用正确的值进行调用.

我在Chrome中收到此错误消息:

无法发布消息到一个.收件人有产地乙.

这是在A页面上注册消息事件监听器的代码:

window.addEventListener(
  "message",
  function (event) {
    // Do something
  },
  false);

我也尝试过调用window.postMessage(some_data, '*'),但所有这一切都是为了抑制错误.

我只是忽略了这一点,是window.postMessage(...)不是为了这个吗？或者我只是做得非常糟糕？

_{*Mime-type text/html,它必须保留.}

Answer 1

以下是适用于Chrome 5.0.375.125的示例.

页面B(iframe内容):

<html>
    <head></head>
    <body>
        <script>
            top.postMessage('hello', 'A');
        </script>
    </body>
</html>

注意使用top.postMessage或parent.postMessage不window.postMessage这里

页面A:

<html>
<head></head>
<body>
    <iframe src="B"></iframe>
    <script>
        window.addEventListener( "message",
          function (e) {
                if(e.origin !== 'B'){ return; } 
                alert(e.data);
          },
          false);
    </script>
</body>
</html>

A和B必须是这样的 http://domain.com

编辑:

从另一个问题,它看起来域(A和B在这里),必须有一个/为postMessage正常工作.

Answer 2

您应该在加载后将消息从帧发布到父级.

框架脚本:

$(document).ready(function() {
    window.parent.postMessage("I'm loaded", "*");
});

在父母那里听:

function listenMessage(msg) {
    alert(msg);
}

if (window.addEventListener) {
    window.addEventListener("message", listenMessage, false);
} else {
    window.attachEvent("onmessage", listenMessage);
}

使用此链接获取更多信息:http://en.wikipedia.org/wiki/Web_Messaging