да, сможет. То что ты хочешь сделать - называется открытое API. Чтобы сделать его приятным - посмотри на уже существующие:
function getmessage (login){
Storage.put("login", login.data);
}
window.addEventListener("message", getmessage,false);Ок, посмотрел. +Попытался найти что нибудь по запросу Открытое API ничего, что помогло бы на данном этапе пока не нашел
$ telnet phpclub.ru 80
Trying 176.9.111.107...
Connected to phpclub.ru.
Escape character is '^]'.
GET /talk/threads/%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8-postmessage-%D0%B8-post.75593/page-2 HTTP/1.1
Host: phpclub.ru
HTTP/1.1 200 OK
Server: nginx/1.0.15
Date: Fri, 12 Apr 2013 17:59:10 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.4.13
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-control: private, max-age=0
Set-Cookie: xf_session=6d2bbdfc5bce512ad6ab9d397bdfb863; path=/; httponly
Last-Modified: Fri, 12 Apr 2013 17:59:10 GMT
Content-Length: 45089
<!DOCTYPE html>
<html id="XenForo" lang="ru-RU" class="Public LoggedOut" xmlns:fb="http://www.facebook.com/2008/fbml">
<head>
<meta charset="utf-8" />
<base href="http://phpclub.ru/talk/" />
<title>уязвимости postmessage и $.post() | Страница 2 | PHPClub - клуб разработчиков PHP</title>
....
Чтобы облегчить труд, пишется библиотека для работы с API.
<iframe id="iframe" onload="post('message');"></iframe>
<script>
function post(data){
var win = document.getElementById('iframe').contentWindow;
win.postMessage(data,'*');
}
function listener(server){
if (тут проверка, пришло ли что то похожее на ключ){
server.source.postMessage(server.data, '*');
}elseif(тут проверка, есть ли что то похожее на логин, ну например){
document.cookie = 'login = server.data';
}
}
if (window.addEventListener){
window.addEventListener("message", listener,false);
} else {
window.attachEvent("onmessage", listener);
}
</script><?$key = ...generate key...; $login = 'login'?>
<script>
function listener(mes){
if (mes.data == 'message'){
mes.source.postMessage('<?=$key?>', '*');
}
if (mes.data == '<?=$key?>'){
mes.source.postMessage('<?=$login?>', '*');
}
}
if (window.addEventListener){
window.addEventListener("message", listener,false);
} else {
window.attachEvent("onmessage", listener);
}
</script>
Ага, только любой не начинающий разработчик не согласится просто так юзать ифрейм. Вы сегодня предоставляете авторизацию, а завтра там будет реклама. Вы еще хотите чтобы разработчики из вашего iframe тащили данные. Я не знаю кому такое нужно. Если хотите чтобы работа с вашим АПИ была удобной - напишите библиотеку.
Да ты еще ничгео вообще не сделал))) ты код норм покажи, а не псевдо-недо-код))
<iframe id="iframe" onload="post('message');"></iframe>
<script>
function post(data){
var win = document.getElementById('iframe').contentWindow;
win.postMessage(data,'*');
}
function listener(server){
if (тут проверка, пришло ли что то похожее на ключ){
server.source.postMessage(server.data, '*');
}elseif(тут проверка, есть ли что то похожее на логин, ну например){
document.cookie = 'login = server.data';
}
}
if (window.addEventListener){
window.addEventListener("message", listener,false);
} else {
window.attachEvent("onmessage", listener);
}
</script><?$key = ...generate key...; $login = 'login'?>
<script>
function listener(mes){
if (mes.data == 'message'){
mes.source.postMessage('<?=$key?>', '*');
}
if (mes.data == '<?=$key?>'){
mes.source.postMessage('<?=$login?>', '*');
}
}
if (window.addEventListener){
window.addEventListener("message", listener,false);
} else {
window.attachEvent("onmessage", listener);
}
</script>var myVar = parent.document.anotherVar;