一、同源策略 要理解跨域，我們首先要知道什么是同源策略。百度百科上這樣定義同源策略：同源策略（Same origin policy）是一種約定，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的，瀏覽器 ...

很多情況下，我們受到瀏覽器的安全策略限制。如何能規避此限制，並且能安全的使用跨域通訊，這就不得不介紹一下 postMessage 了。 一、關於 postMessage window.postMessage() 方法可以安全地實現跨源通信。 通常，對於兩個不同頁面的腳本，只有當執行 ...

前言 　　之前簡單講解了利用script標簽（jsonp）以及iframe標簽（window.name、location.hash）來跨域交換數據，今天我們來學習一下HTML5的api，利用postMessage來跨域交換數據。和前面一些方式交換數據方式不同的是，利用postMessage ...

postMessagePortal.html 頁面代碼 postMessageWidget.html頁面的代碼 ...

問題場景： web是嵌入到手機客戶端中的靜態頁面，為了統計用戶行為需要引入ga，但是ga必須是在www下才行，哪怕是localhost，這就是矛盾。解決方案是在頁面中使用iframe,iframe是在另外一個域名下的，然后在iframe中調用ga方法。很顯然必須要解決iframe的跨域通信 ...

HTML5中提供了在網頁文檔之間相互接收與發送信息的功能。使用這個功能，只要獲取到網頁所在窗口對象的實例，不僅僅同源(域+端口號)的web網頁之間可以互相通信，甚至可以實現跨域通信。 瀏覽器支持程度：IE8+，firefox4+，chrome8+ opera10+ 1. ...

關於跨域訪問。使用JSONP的方法。我前面已經demo過了。詳細見http://supercharles888.blog.51cto.com/609344/856886，HTML5提供了一個很強大的API。叫postMessage。它事實上就是曾經iframe的進化版本號，使用起來極其方便 ...

一些麻煩事兒 平時做web開發的時候關於消息傳遞，除了客戶端與服務器傳值還有幾個經常會遇到的問題 1.頁面和其打開的新窗口的數據傳遞 2.多窗口之間消息傳遞 3.頁面與嵌套的iframe消息傳遞 4.上面三個問題的跨域數據傳遞 postMessage() 這些問題都有一些解決辦法 ...