私は所有権を持っていますA.com(私が望む...)
私も所有していますB.com
許可できるHTMLタグ/トークン/コードB.comはありますか:top.myFunc()
________________
| A.com |
| __________ |
| | B.com | |
| |_________| |
|________________|
ps:このトピックについて多くの質問を見てきましたが、2つのドメインを所有してい て、これを許可したい人に関する質問はありません。
これらの記事はあなたを助けるかもしれません
http://davidwalsh.name/window-iframe
http://ternarylabs.com/2011/03/27/secure-cross-domain-iframe-communication/
その質問に対する完璧な答えはありませんが、Facebookアプリはそのようなことをしていることを指摘したいと思います。
FacebookアプリはB.comにあり、Facebook自体はA.comです。FacebookがAPIで提供するメソッドの一部にアクセスするには、B.com / index.html内にall.jsを含める必要があります。これは、A.com/all.jsから読み込まれます。このようにして、少なくともこのall.jsファイルによって提供されるアクションを呼び出すことができます。
Facebookはまた、channel.htmlファイルを使用してクロスドメインアクセスを可能にします。
window.postMessageの使用を妨げるものはありますか?