一、同源策略 要理解跨域，我們首先要知道什么是同源策略。百度百科上這樣定義同源策略：同源策略（Same origin policy）是一種約定，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的，瀏覽器 ...

很多情況下，我們受到瀏覽器的安全策略限制。如何能規避此限制，並且能安全的使用跨域通訊，這就不得不介紹一下 postMessage 了。 一、關於 postMessage window.postMessage() 方法可以安全地實現跨源通信。 通常，對於兩個不同頁面的腳本，只有當執行 ...

前言 　　之前簡單講解了利用script標簽（jsonp）以及iframe標簽（window.name、location.hash）來跨域交換數據，今天我們來學習一下HTML5的api，利用postMessage來跨域交換數據。和前面一些方式交換數據方式不同的是，利用postMessage ...

postMessagePortal.html 頁面代碼 postMessageWidget.html頁面的代碼 ...

[轉]html5: postMessage解決跨域和跨頁面通信的問題 平時做web開發的時候關於消息傳遞，除了客戶端與服務器傳值，還有幾個經常會遇到的問題： 多窗口之間消息傳遞(newWin = window.open(..)); 頁面與嵌套的iframe消息傳遞 ...

實現一個客戶端發送 “save 一個答案，在獲取答案， 跨域的另一個頁面中，回調返回”3“的場景。 客戶端：請在 http://127.0.0.1/pk/index.html 打開 <html> <meta charset="utf-8" /> < ...

問題場景： web是嵌入到手機客戶端中的靜態頁面，為了統計用戶行為需要引入ga，但是ga必須是在www下才行，哪怕是localhost，這就是矛盾。解決方案是在頁面中使用iframe,iframe是在另外一個域名下的，然后在iframe中調用ga方法。很顯然必須要解決iframe的跨域通信 ...

關於跨域訪問。使用JSONP的方法。我前面已經demo過了。詳細見http://supercharles888.blog.51cto.com/609344/856886，HTML5提供了一個很強大的API。叫postMessage。它事實上就是曾經iframe的進化版本號，使用起來極其方便 ...