html – 如何在帧之间进行通信？

如果父页面A和iframe页面B在不同的域中，您将无法通过B的父属性访问方法或字段，A中的脚本也不能达到B的内容，也不能共享A和B之间的全局变量。位于页面A和页面B之间的边界是浏览器安全模型的关键部分。这是阻止evil.com包装您的在线银行网页，并通过阅读银行网页的javascript的内部变量窃取您的帐户信息。

如果您有需要最新一代浏览器的奢侈品，您可以使用其他其他答案中提到的postmessage技术。如果您需要支持旧版浏览器，则可能会在浏览器中使用跨域客户端脚本技术传递少量信息。一个例子是使用iframe在外页A和内页B之间传递信息。这不容易，涉及许多步骤，但可以做到。这个时候我写了一个article。

您无法监控B的ifbame从父页面A的点击。这是违反浏览器安全策略在多个级别。 (单击劫持，一个)您将无法看到B的URL更改 – 可以写入iframe.src属性来更改URL，但一旦iframe.src指向与A的域不同的域，则A无法再读取iframe.src属性。

如果A和B位于相同根域的不同子域中，您可能有机会将域降低到公用根。例如，如果外部页面A托管在子域A.foo.bar.com中，并且B托管在子域foo.bar.com中，则可以将页面A中的域降低到foo.bar.com(通过分配A的脚本中的window.domain =“foo.bar.com”)。然后，页面A将表现为页面B的对等体，然后可以根据需要访问彼此的数据，即使A在技术上来自不同于B的不同域中。我也在domain lowering上写了一篇文章。

域降级只能剥离最内层子域以在根域的上下文中操作。您不能将A.foo.bar.com更改为abc.com。

将域降低到公共根域也有一点风险。当您在自己的子域中操作页面时，您的html和脚本将与公共根域上的其他子域隔离。如果某个其他子域中的服务器遭到入侵，则不会真正影响您的html页面。

如果您将页面的域降低到公共根域，则将内部版本暴露给在常见根域上运行的脚本，并将其域的脚本从其域降级到公用根。如果一个其他子域中的服务器遭到入侵，它将可以访问您的脚本的内部部件，因此也可能会损坏您的子域。