Html5中怎么利用postMessage實(shí)現(xiàn)跨域消息傳遞，相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

成都網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)公司、微信開發(fā)、小程序制作、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。核心團(tuán)隊(duì)均擁有互聯(lián)網(wǎng)行業(yè)多年經(jīng)驗(yàn)，服務(wù)眾多知名企業(yè)客戶；涵蓋的客戶類型包括：三輪攪拌車等眾多領(lǐng)域，積累了大量豐富的經(jīng)驗(yàn)，同時(shí)也獲得了客戶的一致贊美！

一、同源策略

    要理解跨域，我們首先要知道什么是同源策略。百度百科上這樣定義同源策略：同源策略（Same origin policy）是一種約定，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，則瀏覽器的正常功能可能都會(huì)受到影響?？梢哉fWeb是構(gòu)建在同源策略基礎(chǔ)之上的，瀏覽器只是針對(duì)同源策略的一種實(shí)現(xiàn)。

    何謂同源：如果兩個(gè)URL的域名、協(xié)議、端口相同，則表示他們同源。

    瀏覽器的同源策略，限制了來自不同源的"document"或腳本，對(duì)當(dāng)前"document"讀取或設(shè)置某些屬性。 （白帽子講web安全[1]）。根據(jù)這個(gè)策略，a.com域名下的JavaScript無法跨域操作b.com域名下的對(duì)象。比如，baidu.com域名下的頁(yè)面中包含的JavaScript代碼，不能訪問google.com域名下的頁(yè)面內(nèi)容。

    JavaScript必須嚴(yán)格遵循瀏覽器的同源策略，包括Ajax（事實(shí)上，Ajax也是由JavaScript組成）。通過XMLHttpRequest對(duì)象實(shí)現(xiàn)的Ajax請(qǐng)求，不能向不同的域提交，比如，在abc.test.com下的頁(yè)面，不能向def.test.com提交Ajax請(qǐng)求。運(yùn)用了同源策略之后，用戶就能確保自己正在查看的頁(yè)面確實(shí)來自于正在瀏覽的域。

    同源策略在現(xiàn)實(shí)應(yīng)用中是十分重要的。假設(shè)攻擊者利用Iframe把真正的銀行登錄頁(yè)面嵌到他的頁(yè)面上，當(dāng)用戶使用真實(shí)的用戶名、密碼登錄時(shí)，該頁(yè)面就可以通過JavaScript讀取到用戶表單中的內(nèi)容，這樣用戶名和密碼信息就被泄漏了。

    在瀏覽器中，