关于iframe跨域实践

提要

项目中与到iframe子页面中需要通过top获取在父页面中的全局变量的需求，由于App部署的缘故，导致父页面和iframe子页面分别在不同的端口下，导致iframe跨域现象，通过查阅资料进行问题解决。

浏览器有一个同源策略，第一种限制就是不能通过ajax的方法去请求不同源的文档。第二种限制是不能浏览器中不同域的框架之间是不能进行js的交互操作的。

不过有一点，不同框架之间（父子框架和同辈框架），是能够获取到彼此的window对象的，但是却不能获取到window对象的属性和方法（html5中的的postMessage方法是一个例外，还有些浏览器比如ie6也可以使用top、parent等少数几个属性），总之，你可以当做是只能获取到一个几乎无用的window对象。比如，有一个页面，它的地址是http://wwww.example.com/a.html, 在这个页面里边有一个iframe，它的src是http://example.com/b.html,很显然，这个页面与它里边的iframe框架是不同域的，所以我们是无法通过在页面中书协js代码来获取iframe中的东西的，同样iframe中的内容也无法直接获取到a.html中的内容。

【以上内容来自无双的博客】

实践

根据博客中介绍的几种方式进行实践：

通过修改document.domain来跨子域

子域中无法获取父域的数据的时候就可以利用document.domain都设置成相同的域名就可以完成。但是要注意的是，document.domain的设置是有限制的，我们把document.domain设置成自身或者更高一级的父域，且主域必须相同。例如：a.b.example.com中某个文档的document.domaiin可以设成a.b.example.com、b.example.com、example.com中的任意一个，但是不可以设成c.a.b.example.com，因为这是当前作用于的子域，也不能设成baidu.com，因为主域已经不相同了。

这种方式用来获取端口不同的跨域处理起来是很方便的：

//父域的运行环境是http://localhost:8087/
//同样在部署在同一台服务器上的不同端口的应用也是适用的

<iframe src="http://localhost:8086/" id="iframepage" width="100%" height="100%" frameborder="0" scrolling="yes" onLoad="getData"></iframe>

<script>
    window.parentDate = {
        "name": "hello world!",
        "age": 18
    }
    /**
     * 使用document.domain解决iframe父子模块跨域的问题
     */
    let parentDomain = window.location.hostname;
    console.log("domain",parentDomain); //localhost
    document.domain = parentDomain;
</script>

//子域的运行环境是http://localhost:8086/

<script>
    /**
     * 使用document.domain解决iframe父子模块跨域的问题
     */
    console.log(document.domain); //localhost
    let childDomain = document.domain;
    document.domain = childDomain;
    let parentDate = top.parentDate;
    console.log("从父域获取到的数据",parentDate);
    // 此处打印数据为
    // {
    //     "name": "hello world!",
    //     "age": 18
    // }
</script>

到这里就能够把主域的数据传递给子域了。同样也可以把子域的数据传递子域：

//子域的获取到top之后给top上添加属性

<script>
    let childDomain = document.domain;
    document.domain = childDomain;

    top.childData = {   //获取到top之后给top添加属性
        "name": "你好世界！",
        "age": 26
    }
</script>

//父域在iframe加载完成之后就可以获取到子域添加的属性

<iframe src="http://localhost:8086/" id="iframepage" width="100%" height="100%" frameborder="0" scrolling="yes" onLoad="getData"></iframe>

<script>
    getData(){
        console.log("子域传递给父域的数据",top.childData);
        // 此处打印数据
        // {
        //      "name": "你好世界！",
        //      "age": 26
        // }
    }
</script>

这样就可以完成父子组件之间的通讯了。

不过如果你想在http://www.example.com/a.html页面中通过ajax直接请求http://example.com/b.html页面，即使你设置了相同的document.domain也还是不行的，所以修改document.domain的方法只适用于不同子域的框架间的交互。

使用HTML5中新引入的window.postMessage方法来跨域传递数据

window.postMessage(message, targetOrgin)方法是html5新引进的特性，可以使用它来想其他的window对象发送消息，无论这个window对象是属于同源或者不同源，目前IE8+、FireFox、Chrome、Opera等浏览器都已经支持window.postMessage方法。

调用postMessage方法的window对象是指要接受消息的哪一个window对象，该方法的第一个参数message为要发送的消息，类型只能为字符串；第二个参数targetOrgin用来限定接收消息的那个window对象所在的域，如果不想限定域，可以使用通配符*。

需要接收消息的window对象，可是通过监听自身的message时间来获取传过来的消息，消息内容存储在该事件对象的data属性中。

上面所有的向其他window对象发送消息，其中就是指一个页面有几个框架的那种情况，因为每一个框架都有一个window对象。在讨论第二种方法的时候，我们说过，不同域的框架间是可以获取到对象的window对象的，而且也可以使用window.postMessage这个方法。

//父域的运行环境是http://localhost:8087/

<iframe src="http://127.0.0.1:8086/" id="iframepage" width="100%" height="100%" frameborder="0" scrolling="yes" onLoad="getData"></iframe>

<script>
    getData(){
        let iframe = document.getElementById('iframepage');
        let win = iframe.contentWindow;
        win.postMessage(JSON.stringify(parentDate),"*");
    }
</script>

//子域的运行环境是http://127.0.0.1:8086/

    /**
     * 使用postMessage解决iframe父子模块跨域的问题
     */
    window.onmessage = function(e){
        e = e || event;
        console.log("从父域获取到的数据",JSON.parse(e.data));
        // 此处打印的数据为
        // {
        //     "name": "hello world!",
        //     "age": 18
        // }
    }

这样在任何一个域内都可以获取到从父域传递的数据。通过postMessage来跨域传递数据还是比较直观和方便的，但是缺点是IE6、IE7不支持，至于能不能用可以在 Can I use上进行验证。目前看到的是IE11是部分支持，不过刚才的方法在IE11上验证是能够正常执行的。