SDKのクロスドメインiFrameスクリプトを明示的に許可する

Question

DOMにiFrameを追加するJavaScriptクライアントSDKを開発し始めています。 iFrameのURLは自分のドメインにありますが、SDKはサードパーティのドメインで使用されます。クライアントSDKにiFrameを操作させる信頼性の高い、クロスプラットフォームで分解可能なメソッドとは何ですか？私はSDKを実装している人々がiFrameから発信されたものを購読するための関数と呼び出しのセットを持つことを許可します。

FacebookのApps &ページシステムでこれが本当にうまくいくようです。通常その場合は、フレーム内から呼び出しています。私は双方向です。

Answer 1

私はこれを達成する古い方法を詳述しました。また、さまざまなメソッドを実装するいくつかのライブラリにリンクしています。

• Porthole
• XSSInterface
• EasyXDM
jQuery PostMessage Plugin

Answer 2

代わりにJSONPを調べてみませんか？パディング付きのJSONで、クロスドメイン要求が可能です。私は、iframeがとても通じていると思っています。

クロスドメインポリシーに問題があります。別のドメインに持っていれば、iframeを持っている必要はありません。 Webサービスを使用するか、単純にPOSTまたはGETメッセージをURLに送信します。