安全使用window.postMessage,是"if(event.source!== window){return;}"好吗？

我想window.addEventListener("message",myOnmessageCallback,false)用来接收来自我window自己的消息.(这就是说我不想让这个myOnmessageCallback函数容易接收来自其他一些来源的恶意消息(我想这可能是其他框架,browserWindows,制表符,父和iframe,对吧？).

因此,我想,如果这避免触及任何东西而不是我window自己.

function myOnmessageCallback(event)
{
  if(event.orign !== window)
  {
  // I assume the message is from not this window here, therefore ignore it.
  return;
  }

  //do some useful stuff with the message received (only from window)
}

这似乎是一种减少myOnmessageCallback回调的好方法,只是处理通过window.postMessage()网页本身发送的消息吗？

PS:对于那些认为我为什么希望这种postMessage onmessage能力降低的人.我希望有一种方法可以在Javascript执行队列中放置一些内容,允许在两者之间处理UI内容.我会使用经典window.setTimeout但这个时间最短,我不想浪费时间.