跨域+同源策略

同源策略，它是由 Netscape提出的一個著名的 安全策略。

如今全部支持JavaScript 的瀏覽器都會使用這個策略。

所謂同源是指，域名，協議，端口相同。

當一個瀏覽器的兩個tab頁中分別打開來 百度和谷歌的頁面

當瀏覽器的百度tab頁執行一個腳本的時候會檢查這個腳本是屬於哪一個頁面的，

即檢查是否同源，只有和百度同源的腳本纔會被執行。

 

跨域是指從一個域名的網頁去請求另外一個域名的資源。好比從 http://www.baidu.com/ 頁面去請求  http://www.google.com 的資源。

跨域的嚴格一點的定義是：只要 協議，域名，端口有 任何一個的不一樣，就被看成是跨域。 

 

解決跨域問題：http://blog.csdn.net/joyhen/article/details/21631833

 1.document.domain + iframe      (只有在主域相同的時候才能使用該方法)

 2.動態建立script

 3.location.hash + iframe

 4.window.name + iframe

 5.postMessage（HTML5中的XMLHttpRequest Level 2中的API）

 6.CORS

 7.JSONP

 8.web sockets