Для некоторого фона у меня на моем веб-сайте есть тот же iframe-источник, которому нужен токен из родительского окна, который в настоящее время хранится в памяти. Моя идея заключалась в том, чтобы временно сохранить его как объект типа window.myToken = "Token goes here", и поскольку мой iframe имеет то же происхождение, я смогу получить к нему доступ через parent.myToken. Есть ли серьезные последствия для безопасности при этом?