一、原理 　　1、iframe内联框架的src属性跨域加载资源的能力 　　2、window.name 值在不同的页面（甚至不同域名）加载后依旧存在（如果没修改则值不会变化），并且可以支持非常长的 name 值（2MB）或者说 window.name属性值在文档刷新后依旧存在的能力 二、总体 ...

提要 项目中与到iframe子页面中需要通过top获取在父页面中的全局变量的需求，由于App部署的缘故，导致父页面和iframe子页面分别在不同的端口下，导致iframe跨域现象，通过查阅资料进行问题解决。 浏览器有一个同源策略，第一种限制就是不能通过ajax的方法去请求不同源的文档。第二种 ...

一、技术背景 　　postMessage是html5引入的API可以更方便、有效、安全的解决这些问题。postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信，可以实现跨文本档、多窗口、跨域消息传递。 二、使用 　　otherWindow.postMessage ...

简单来说，CORS是一种访问机制，英文全称是Cross-Origin Resource Sharing，即我们常说的跨域资源共享，通过在服务器端设置响应头，把发起跨域的原始域名添加到Access-Control-Allow-Origin 即可。 返回新的CorsFilter(全局跨域 ...

从域说起 域： 域是WIN2K网络系统的安全性边界。我们知道一个计算机网最基本的单元就是“域”，这一点不是WIN2K所独有的，但活动目录可以贯穿一个或多个域。在独立的计算机上，域即指计算机本身，一个域可以分布在多个物理位置上，同时一个物理位置又可以划分不同网段为不同的域，每个域都有 ...

大大的前提：只有主域名相同的情况下方可使用此方法 什么是主域名相同呢？ huhu.com , a.huhu.com , b.a.huhu.com 这是三个不同的域名，但是主域名是相同的 都是 huhu.com， 不是这种形式的那么都不能用此方法 （一）对 huhu.com ...

站内AJAX跨域可以通过document.domain和iframe实现，比如www.css88.com、js.css88.com、css88.com这3个域名其实是3个不同的域，很多时候www.css88.com和css88.com打开的可能是用一个页面，但是，他们确实是不同的域 ...

...