Iframe
```
**child.html**
```js
iframe-child
```
UI
![image.png](http://p9-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/2feb56ff5e9d4a22999eb197aaa3145e~tplv-k3u1fbpfcp-watermark.image?)
**2.postMessage**
先简单了解一下postMessage的功能,来源[MDN](http://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage)。
window.postMessage() 方法可以安全地实现跨源通信。
语法
```js
otherWindow.postMessage(message, targetOrigin, [transfer]);
```
> otherWindow
>
> 其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。
>
> message
>
> 将要发送到其他 window的数据。它将会被结构化克隆算法序列化。这意味着你可以不受什么限制的将数据对象安全的传送给目标窗口而无需自己序列化。[1]
>
> targetOrigin
>
> 通过窗口的origin属性来指定哪些窗口能接收到消息事件,其值可以是字符串"*"(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。这个机制用来控制消息可以发送到哪些窗口;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。如果你明确的知道消息应该发送到哪个窗口,那么请始终提供一个有确切值的targetOrigin,而不是*。不提供确切的目标将导致数据泄露到任何对数据感兴趣的恶意站点。
>
> transfer 可选
>
> 是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。
**iframe.html**
父页面通过postMessage向子页面通信,将targetOrigin设置为'*',不做同源限制。
```js
iframe
```
**child.html**
子页面使用window.addEventListener监听父页面message事件,回调事件可以从event.data中获取到父页面传递的data。
```js
iframe-child
```
**UI**
![image.png](http://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/82bd56d28d024a22a9b54cecaa0e8cab~tplv-k3u1fbpfcp-watermark.image?)
#### 6.2.2 子页面向父页面传递数据
子页面通过也可以通过postMessage向父页面传递数据,不同的是otherWindow为父页面窗口,所以子页面需要使用window.parent表示父页面窗口(见4.2)。
**child.html**
子页面通过postMessage向父页面通信,将targetOrigin设置为'*',不做同源限制。
```js
iframe-child
```
**iframe.html**
父页面使用window.addEventListener监听子页面message事件,回调事件可以从event.data中获取到子页面传递的data。
```js
iframe
```
**UI**
![image.png](http://p9-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/2864099d0b35498c89c4ae97d50bbaa8~tplv-k3u1fbpfcp-watermark.image?)
## 七、总结
温故而知新,可以为师矣。古人诚不欺我。
通过再次学习iframe,对iframe了解加深,且对于之前时常记忆不深的跨域解决方案有了更深刻的记忆。
时不我待,感谢不断坚持的自己,加油!