石家庄人才网今天给大家分享《postmessage跨域原理》，石家庄人才网小编对内容进行了深度展开编辑，希望通过本文能为您带来解惑。

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript施加的安全限制。

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要的安全机制。

postMessage() 方法允许来自不同源的脚本采用异步方式进行有限的通信，可以实现跨文本档、多窗口、跨页面进行消息传递。

postMessage(

postMessage()方法用于安全地实现跨源通信。通常，对于两个不同页面的脚本，只有当执行它们的页面位于具有相同的协议（通常用作HTTPS），端口号（HTTPS的默认端口为443），以及主机 (两个页面的域名必须相同) 时，这两个脚本才能相互通信。window.postMessage() 方法提供了一种受控机制来规避此限制，只要正确的使用，这种方法就很安全。

语法：otherWindow.postMessage(message, targetOrigin, [transfer]);

参数说明：

otherWindow：其他窗口的一个引用，比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。

message：将要发送到其他 window的数据。它将会被结构化克隆算法序列化。这意味着你可以不受什么限制的将数据对象安全的传送给目标窗口而无需自己序列化。

targetOrigin：通过窗口的origin属性来指定哪些窗口能接收到消息事件，其值可以是字符串"○"（表示无限制）或者一个URI。在发送消息的时候，如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值，那么消息就不会被发送；只有三者完全匹配，消息才会被发送。

transfer：可选参数，是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方，而发送一方将不再保有所有权。

使用postMessage API，我们可以安全地实现跨域通信，而无需依赖于JSONP或其他跨域技术。石家庄人才网小编提醒您，在使用postMessage时，请务必遵循安全最佳实践，以确保您的应用程序安全可靠。

有关《postmessage跨域原理》的内容介绍到这里，想要了解更多相关内容记得收藏关注本站。