javascript postmessage 예제

이것은 iframe과 다른 페이지 간의 통신에 대해 아주 잘 설명하고 간단한 예입니다. 예제는 메시지에 대 한 문자열만 지원 하는 이전 브라우저 버전 (IE 및 FF)를 고려 하는 것 같습니다.: https://stackoverflow.com/questions/22205142/iframe-parent-postmessage-returns-string-instead-of-object-in-ie9 For 예를 들어, 여기에서 승리는 원본 http://example.com 문서가있는 경우에만 메시지를 받게됩니다 : 코드 아카이브를 다운로드하고 직접이 예제를 설정하십시오. JavaScript 코드의 도메인을 사용자 고유의 도메인과 일치하도록 변경해야 합니다. 나는 내 페이지에 3 개의 iframe을 가지고 있으며 모든 3은 사후 메시지를 통해 부모 창으로 데이터를 보냅니다. 데이터를 전송한 iframe을 감지하는 방법은 무엇입니까? 나는 데이터를 보낸 iframe을 얻고 싶다. 자식 iframe에서 부모에 이르기까지 예제를 oposite 메시지 흐름과 결합하는 것이 좋습니다. IMO는 더 일반적인 문제 (iframe URL의 매개 변수를 얻을 수 있는 iframe에 값을 전달) 다른 사이트에서 메시지를 받을 것으로 예상 하는 경우 항상 원본 및 가능한 소스 속성을 사용 하 여 보낸 사람의 신원을 확인 합니다. 모든 창(예: http://evil.example.com)은 다른 창으로 메시지를 보낼 수 있으며 알 수 없는 보낸 사람이 악의적인 메시지를 보내지 않을 것이라는 보장은 없습니다. 그러나 ID를 확인하면 항상 수신된 메시지의 구문을 확인해야 합니다. 그렇지 않으면 신뢰할 수 있는 메시지만 보낼 수 있는 신뢰할 수 있는 사이트의 보안 구멍이 사이트의 교차 사이트 스크립팅 구멍을 열 수 있습니다.

이 위대한 라이브 예제주셔서 감사합니다. 보안 담당자로서 출력으로 전송되기 전에 메시지 부분을 이스케이프 /삭제해야 한다고 덧붙입니다(예: json 데이터는 JSON.parsed여야 합니다). 또한 원본은 보낸 사용자가 타사 도메인에 중요한 데이터를 공개하지 않도록 지정해야 하며 신뢰할 수 있는 도메인에서만 msgs를 수락하도록 수신자(이벤트 처리기)에서 확인해야 합니다. 나는 버튼과 이벤트 리스너와 함께 작동하도록이 있어하지만 메시지페이지 로드에 보낼 수 있도록 고군분투하고 있습니다. 가능합니까? 예제에서 실제로 변경 한 유일한 것은 div가 아닌 iframe의 입력 값으로 메시지를 보내는 것입니다. receiverWindow는 메시지가 전송되는 수신자 창에 대한 참조입니다.