父页面通过引用子页面窗口对象 window ，并且使用这个 window 上的 postmessage() 方法进行消息传递。

#postMessage()方法

otherWindow.postMessage(message, targetOrigin, [transfer]);

• otherWindow
• 对其他窗口的一个引用，比如 iframe 的 contentWindow 属性、执行 window.open() 返回的窗口对象、或者是命名过或数值索引的 window.frames 。
• message
• 要发送到其他 window 的数据。它将会被结构化克隆算法序列化。这意味着你可以不受什么限制的将数据对象安全的传送给目标窗口而无需自己序列化。
• targetOrigin
• 通过窗口的 origin 属性来指定哪些窗口能接收到消息事件，其值可以是字符串 '*'表示无限制，或者一个 URI 。
• 在发送消息的时候，如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配 targetOrigin 提供的值，那么消息就不会被发送；只有三者完全匹配，消息才会被发送，这个机制用来控制消息可以发送到哪些窗口。
• 例如，当用 postMessage 传送密码时，这个参数就显得尤为重要，必须保证它的值与这条包含密码的信息的预期接受者的 origin 属性完全一致，来防止密码被恶意的第三方截获。如果你明确的知道消息应该发送到哪个窗口，那么请始终提供一个有确切值的 targetOrigin ，而不是 '*'。不提供确切的目标将导致数据泄露到任何对数据感兴趣的恶意站点。
• transfer 可选
• 是一串和 message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方，而发送一方将不再保有所有权。

#监听 message 事件

window.addEventListener("message", callbackFn, false)

const callbackFn = event => {
  const
}

event 事件对象中，和 message 相关的属性有 data, origin, source

• data

从其他 window 中传递过来的数据，可能是任何类型，比如字符串，数字，对象，数组等。

• origin

调用 postMessage() 时消息发送方窗口的 origin 。 比如 'https://example.org' (隐含端口 443 ) ， 'http://example.net' (隐含端口 80 ) ， 'http://example.com:8080'。请注意，这个 origin 不能保证是该窗口的当前或未来 origin ，因为 postMessage 被调用后可能被导航到不同的位置。

• source

对发送消息的窗口对象 window 的引用; 您可以使用此来在具有不同 origin 的两个窗口之间建立双向通信。

#示例

父页面写法一：

  


  
父页面
  

    
    
  

  <script>
    //