html5 postMessage解决跨域、跨窗口消息传递

了解窗口间通讯的方式

在不同的页面，不同的浏览器窗口间进行页面的访问操作，有哪几种方式？

1.同域

iframe

    可以通过JS去访问被包含页面的DOM元素，同样：被包含的页面（子级）也可以操作包含页面（父级）的元素。

总结 ： 父级改变子级：子级.contentWindow

             子级改变父级 ： parent(是一个window对象)，如果当前页面是顶级的（上面没有被其他页面所包含），那么parent就是当前页面的window对象，如果被包含了，则parent就是包含当前页面的父级页面的window对象

    如果要操作一个iframe中的DOM, 首先要获取到iframe引入的页面的  window.iframe.contentWindow(被ifram包含的页面的window对象)

2.window.open

window.open返回被打开窗口的window对象,所以直接用这个返回值就可以操作

2.跨域窗口操作

在www.a.com里操作www.b.com的iframe,

浏览器会报错 ：Permlsslon denled to access property document，跨域了。

当本页面和被包含页面，不在同一个域名下的时候（在www.a.com里操作www.b.com的iframe,浏览器会报错 ：Permlsslon denled to access property 'document'），这样的操作就会有跨域的操作安全限制问题。

今天介绍的是HTML5跨域解决方法。

postMessage对象

可以通过这个方法，给另外的窗口发送信息。是window对象下的方法。

接收信息的窗口对象.postMessage，注意 :不是当前窗口，和我们想象的不一样，不是当前窗口.postMessage。

需要牢记的是：只要操作不同窗口对象，第一步就是要获取窗口对象.contentWindow

·接收消息的窗口对象.postMessage()

·一参：发送的数据，二参：接收的域

在a.com下写以下截图内容，omyIframe就是a.com引入的iframe,现在就是要操作这个iframe

·交互方式

    --iframe : 父页面：contentWindow、子页面：window.top

    --窗口页 ：父页面，window.open、子页面：window.opener

·接收事件

    --message:当窗口接收到通过postMessage发送过来的数据时候触发

    --ev.origin : 发送数据来源的域

    --ev.data : 发送的数据

总结流程： 

如以上的情况 ：在www.a.com里操作www.b.com的iframe（以下简称a域、b域），在a域里通过postMessage发送了一个字符到被接收message的页面，告诉他要做什么，b域接收到这个信息以后判断一下，如果是“1”。。。。如果是2.。。。（根据接收到的信息做你要做的事情）

通过以上可以看出，其实并不是直接进行操作，而是通过postMessage进行中转，postMessage相当于是一个中间人，传口令一样的把某些传给另一个窗口，从而实现。

如果这么做，那么其他的，比如baidu.com也写了postMessage这么一段话，是不是也可以把我的页面包含进来改掉某部分呢？是可以的。但是如果我的页面，如果只想b.com发送postMessage的时候可以改，别的域名发送不可以改，如何分辨是谁发送的？就是用：ev.origin : 发送数据来源的域。