window.postMessage()实现(iframe嵌套页面)跨域消息传递

window.postMessage()方法能够安全地实现Window对象之间的跨域通讯。例如，在页面和嵌入其中的iframe之间。javascript

不一样页面上的脚本容许彼此访问，当且仅当它们源自的页面共享相同的协议，端口号和主机（也称为“同源策略”）。window.postMessage()提供了一个受控的机制相对来安全地规避这个限制。

发送消息的基本语法：

`targetWindow.postMessage(message, targetOrigin, [transfer]);`

targetWindow就是接收消息的窗口的引用。得到该引用的方法包括：

Window.open
Window.opener
HTMLIFrameElement.contentWindow
Window.parent
Window.frames +索引值

message就是要发送到目标窗口的消息。数据使用结构化克隆算法进行序列化。这意味着咱们能够将各类各样的数据对象安全地传递到目标窗口，而无需本身对其进行序列化。html

targetOrigin就是指定目标窗口的来源，必须与消息发送目标相一致，能够是字符串“*”或URI。 *表示任何目标窗口均可接收，为安全起见，请必定要明确提定接收方的URI。java

transfer是可选参数算法

接收端：跨域

window.addEventListener("message", receiveMessage, false);
function receiveMessage(event){
  if (event.origin !== "http://127.0.0.1:3808/")
    return;
}

event对象有三个属性，分别是origin，data和source。event.data表示接收到的消息；event.origin表示postMessage的发送来源，包括协议，域名和端口；event.source表示发送消息的窗口对象的引用; 咱们能够用这个引用来创建两个不一样来源的窗口之间的双向通讯。

完整示例：安全

一、父页面post

<title>father</title>
</head>
<body>
  <div style="width: 200px;float: left;margin-right: 200px;border: 1px solid #333;">
    <div id="color"> frame color</div>
  </div>
  <div>
    <iframe id="child" src="http://127.0.0.1:3808/iframe-son/index.html"></iframe>
  </div>
  <script>
    window.onload = function() {
      // 初始化div颜色
      window.frames[0].postMessage('getcolor', 'http://127.0.0.1:3808/');
    }

    window.addEventListener('message',function(e) {
      // 监听子页面颜色的改变即发送的消息，设置div颜色
      var color = e.data;
      document.getElementById('color').style.backgroundColor = color;
    },false)
  </script>
</body>
</html>

二、子页面ui

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>son</title>
</head>
<body>
  <div id="container" onclick="changeColor();" style="width: 100%; height: 100%;background-color: rgb(204,102,0)">
    click to change color
  </div>

  <script>
    var container = document.getElementById('container');

    //监听父页面传递过来的信息
    window.addEventListener('message', function (e) {
      if(e.source != window.parent) return ;
      // container.innerHTML = e.data

      var color = container.style.backgroundColor;
      window.parent.postMessage(color,'*');
    },false)

    //改变颜色的方法
    function changeColor() {
      var color = container.style.backgroundColor;
      if(color=='rgb(204, 102, 0)'){
        color='rgb(204, 204, 0)';
      }else{
        color='rgb(204,102,0)';
      }
      container.style.backgroundColor = color;
      // 给父元素发送消息
      window.parent.postMessage(color,'*');
    }
  </script>
</body>
</html>