使用window.postMessage实现跨域通信
这篇讲的是如何用 `window.postMessage` 优雅地解决经典的跨域通信难题。 在 HTML5 之前,开发者们为绕过同源策略尝试过不少“偏方”,比如利用 `document.domain`、`iframe` 的 `location.hash`,甚至 Flash 和 `window.name` 的特性。这些方案各有各的限制和使用场景。 文章的核心聚焦于 `postMessage` 这个更现代、更安全的解决方案。它包括两个部分:使用 `otherWindow.postMessage(message, targetOrigin)` 方法向目标窗口发送数据,以及通过监听 `message` 事件来接收数据。文章详细解释了 `message` 和 `targetOrigin` 等参数的含义,以及事件对象中的 `data`、`origin` 等关键属性,提供了清晰的实践指南。 当然,文章也指出了现实中的兼容性考量:`postMessage` 在 IE8/9 中仅支持字符串类型的数据传输(可通过 JSON 序列化解决),而对于更老的 IE6/7,则可能需要回退到 `window.name` 等方案。 总之,对于需要在不同域名窗口或 iframe 间安全传递数据的开发者,这篇文章提供了一份从背景、方案到具体 API 和潜在坑点的实用参考。