常用的几种跨域处理方法:
1、JSONP
2、CORS策略
3、document.domain+iframe的设置
4、HTML5的postMessage
5、使用window.name来进行跨域
JSONP是通过src属性来跨域,动态添加一个<script>标签来实现。
CORS "跨域资源共享"(Cross-origin resource sharing)
通过orgin在Access-Control-Allow-Origin范围内
document.domain+iframe的设置 (只有在主域相同的时候才能使用该方法)
浏览器有一个同源策略,第一种限制就是不能通过ajax的方法去请求不同源的文档。第二种限制是不能浏览器中不同域的框架之间是不能进行js的交互操作的。
不过有一点,不同框架之间(父子框架和同辈框架),是能够获取到彼此的window对象的,但是却不能获取到window对象的属性和方法