Почему не отправляются сообщения в iframe?

Question

[Артур Карапетян]

Доброго времени суток.

На странице есть iframe с src http://child.com/widget/. На него с родителя (домен другой, пусть будет http://parent.com) отправляется сообщение с помощью

iframe.contentWindow.postMessage("confidential information string", "http://child.com/widget/")

На стороне iframe сообщение принимается с помощью window.addEventListener('message', foo). Но при отправке вышеуказанным способом сообщения не приходят.

Я пробовал сменить targetOrigin в postMessage на http://child.com/ или http://child.com, но это не помогает. Сообщения приходят только, если указать "*", что небезопасно, тк в сообщении хранятся конфиденциальные данные.

Судя по документации, которую я прочитал, все должно работать корректно, однако, это не так.

В чем может быть причина такого странного поведения?

Comments

[Дмитрий Беляев]

корректный origin будет http://child.com, я бы в первую очередь глянул, нет ли редиректа на https

[Артур Карапетян]

Дмитрий Беляев, речь идет о редиректе в iframe? И почему тестовый пример на localhost работал с origin http://child.com/widget/? Это баг или фича?