一、同源策略 要理解跨域，我们首先要知道什么是同源策略。百度百科上这样定义同源策略：同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器 ...

很多情况下，我们受到浏览器的安全策略限制。如何能规避此限制，并且能安全的使用跨域通讯，这就不得不介绍一下 postMessage 了。 一、关于 postMessage window.postMessage() 方法可以安全地实现跨源通信。 通常，对于两个不同页面的脚本，只有当执行 ...

前言 　　之前简单讲解了利用script标签（jsonp）以及iframe标签（window.name、location.hash）来跨域交换数据，今天我们来学习一下HTML5的api，利用postMessage来跨域交换数据。和前面一些方式交换数据方式不同的是，利用postMessage ...

postMessagePortal.html 页面代码 postMessageWidget.html页面的代码 ...

[转]html5: postMessage解决跨域和跨页面通信的问题 平时做web开发的时候关于消息传递，除了客户端与服务器传值，还有几个经常会遇到的问题： 多窗口之间消息传递(newWin = window.open(..)); 页面与嵌套的iframe消息传递 ...

实现一个客户端发送 “save 一个答案，在获取答案， 跨域的另一个页面中，回调返回”3“的场景。 客户端：请在 http://127.0.0.1/pk/index.html 打开 <html> <meta charset="utf-8" /> < ...

问题场景： web是嵌入到手机客户端中的静态页面，为了统计用户行为需要引入ga，但是ga必须是在www下才行，哪怕是localhost，这就是矛盾。解决方案是在页面中使用iframe,iframe是在另外一个域名下的，然后在iframe中调用ga方法。很显然必须要解决iframe的跨域通信 ...

关于跨域訪问。使用JSONP的方法。我前面已经demo过了。详细见http://supercharles888.blog.51cto.com/609344/856886，HTML5提供了一个很强大的API。叫postMessage。它事实上就是曾经iframe的进化版本号，使用起来极其方便 ...