오토핫키 postmessage 예제

예를 들어, 여기서 승리는 원본 http://example.com 문서가 있는 경우에만 메시지를 수신합니다. 모든 창(예: http://evil.example.com)은 다른 창으로 메시지를 보낼 수 있으며 알 수 없는 보낸 사람이 악의적인 메시지를 보내지 않을 것이라는 보장은 없습니다. 그러나 ID를 확인하면 항상 수신된 메시지의 구문을 확인해야 합니다. 그렇지 않으면 신뢰할 수 있는 메시지만 보낼 수 있는 신뢰할 수 있는 사이트의 보안 구멍이 사이트의 교차 사이트 스크립팅 구멍을 열 수 있습니다. 이것은 iframe과 다른 페이지 간의 통신에 대해 아주 잘 설명하고 간단한 예입니다. postMessage()는 보류 중인 모든 실행 컨텍스트가 완료된 후에만 MessageEvent를 전달하도록 예약합니다. 예를 들어, postMessage()가 이벤트 처리기에서 호출되는 경우 해당 이벤트 처리기는 MessageEvent가 전달되기 전에 동일한 이벤트에 대한 나머지 처리기와 마찬가지로 완료될 때까지 실행됩니다. 나는 버튼과 이벤트 리스너와 함께 작동하도록이 있어하지만 메시지페이지 로드에 보낼 수 있도록 고군분투하고 있습니다. 가능합니까? 내가 정말 당신의 예에서 변경 한 유일한 것은 div보다는 iframe의 입력 값으로 메시지를 전송하는 것입니다. 보안 담당자로서 출력으로 전송되기 전에 메시지 부분을 이스케이프 /삭제해야 한다고 덧붙입니다(예: json 데이터는 JSON.parsed여야 합니다). 또한 원본은 보낸 사용자가 타사 도메인에 중요한 데이터를 공개하지 않도록 지정해야 하며 신뢰할 수 있는 도메인에서만 msgs를 수락하도록 수신자(이벤트 처리기)에서 확인해야 합니다. 아래 예제에서는 기본 제한 집합이 있는 샌드박스된 iframe을 보여 줍니다. 그것은 일부 자바 스크립트와 양식이 있습니다.

나는 내 페이지에 3 개의 iframe을 가지고 있으며 모든 3은 사후 메시지를 통해 부모 창으로 데이터를 보냅니다. 데이터를 전송한 iframe을 감지하는 방법은 무엇입니까? 나는 데이터를 보낸 iframe을 얻고 싶다. 자식 iframe에서 부모에 이르기까지 예제를 oposite 메시지 흐름과 결합하는 것이 좋습니다.