替代子空間以實現iframe之間的安全跨域通信？

Question

我們通過使用this paper中定義的子空間模式實現了對父框架的某些對象的安全訪問。有一箇中介框架可以訪問父框架中的一個對象，該對象具有唯一的功能，用於不受信任的框架訪問。直到現在，Firefox 16已經「修復」了this security advisory中描述的這種方法，這一直奏效良好。

現在，我正在尋找子空間的最佳安全替代方案。

目標是允許任何網站在其父框架（中介框架）中調用單個功能，然後允許中介框架調用主框架中允許的功能的子集。任何可以以不同方式實現相同功能的替代方案都是受歡迎的。

Answer 1

允許在iframe之間進行安全跨域通信的標準方式是使用messaging：您使用postMessage和receiveMessage來交換您爲您的需求定義的消息。

看到這個MDN documentation。