iframe跨域获取的父页面URL

当iframe与父页面不属于同一个域名时，像上面的获取会因为安全策略原因而失败。在nczonline的一篇文章上看到一种方法，使用document.referrer。

方法很简单，通过parent !=window检测iframe与父页面是否同源，当不同源时，使用document.referrer，否则使用parent.location.href或者top.location.href；

var getParentUrl = function() { 
    var url = null;
    if (parent !== window) { 
        try {
           url = parent.location.href; 
        }catch (e) { 
           url = document.referrer; 
        } 
     }
     return url;
}

当iframe是被动态创建的时候，以上方式依然有效。
父子页面传递数据如下:
子页面:

top.postMessage(JSON.stringify(data || ''), getParentUrl())

父页面:

window.addEventListener('message', function(event){
        if(event.origin == 'http://10.45.14.94:8091'){
            document.getElementById('message').innerHTML = "收到" + event.origin + "消息：" + event.data;
            console.log(event)
        }
    }, false);

父页面需要先监听子页面内容,判断一下是否从需要的域中返回的数据.