iframe跨域通信方案

iframe跨域通信方案中，正确的方法是使用 window.postMessage() 方法进行通信，下面是使用 window.postMessage() 的基本方法：

在发送消息的页面中，可以使用如下代码：

var targetWindow = document.getElementById('iframe-id').contentWindow;
targetWindow.postMessage('你好，这是一条跨域消息！', '目标域名');

在接收消息的页面中，需要监听 message 事件：

window.addEventListener('message', function(event) {
  // 确保消息来自可信的来源
  if (event.origin !== '发送消息的页面域名') return;

  // 处理收到的消息
  console.log('收到消息：', event.data);
});

在上述代码中，'目标域名' 应该是接收消息的页面的域名，而 '发送消息的页面域名' 则是发送消息的页面的域名。这样可以确保只有来自特定域的消息才会被处理。

使用 window.postMessage() 方法可以实现安全可靠的跨域通信，但是需要在使用时确保消息发送方和接收方都是可信的，并且仅允许来自特定域的消息。