我正在将我的api与广告(VPAID)标记集成,并且我的api需要发送我试图在用户查看完其广告后将一个简单的字符串(例如“用户已完成广告体验”)发送到VPAID标记广告。
我的api驻留在iframe中,并且Vpaid标签将放置在不同客户端的页面上,因此要显式设置targetOrigin并不容易。
我曾尝试让VPAID标记向我的api发送parentOrigin,但到目前为止效果不佳。
例如,如果我通过postMessage发送的所有字符串都是诸如“用户跳过的广告”之类的任意字符串,那么在使用window.postMessage的targetOrigin通配符'*'时,除了能够读取此字符串之外,还有任何真正的危险吗?