从域说起 域： 域是WIN2K网络系统的安全性边界。我们知道一个计算机网最基本的单元就是“域”，这一点不是WIN2K所独有的，但活动目录可以贯穿一个或多个域。在独立的计算机上，域即指计算机本身，一个域可以分布在多个物理位置上，同时一个物理位置又可以划分不同网段为不同的域，每个域都有 ...

简单来说，CORS是一种访问机制，英文全称是Cross-Origin Resource Sharing，即我们常说的跨域资源共享，通过在服务器端设置响应头，把发起跨域的原始域名添加到Access-Control-Allow-Origin 即可。 返回新的CorsFilter(全局跨域 ...

一、原理 　　1、主域相同，子域不同，可以设置document.domain来解决跨域。 　　2、在http://www.example.com/a.html和http://sub.example.com/b.html两个文件中都加上document.domain = "example.com ...

一、原理 　　1、iframe内联框架的src属性跨域加载资源的能力 　　2、window.name 值在不同的页面（甚至不同域名）加载后依旧存在（如果没修改则值不会变化），并且可以支持非常长的 name 值（2MB）或者说 window.name属性值在文档刷新后依旧存在的能力 二、总体 ...

　　在HTML5中新增了postMessage方法，postMessage可以实现跨文档消息传输（Cross Document Messaging），Internet Explorer 8, Firefox 3, Opera 9, Chrome 3和 Safari 4都支持postMessage ...

1、jsonp 最常见的一种跨域方式，其背后原理就是利用了script标签不受同源策略的限制，在页面中动态插入了script，script标签的src属性就是后端api接口的地址，并且以get的方式将前端回调处理函数名称告诉后端，后端在响应请求时会将回调返还，并且将数据以参数的形式传递 ...

widnow.postMessage()方法允许安全的跨域传输。 Syntax otherWindow 指向另一个窗口的引用：。 message 传输给另一个窗口的信息 targetOrigin 一个字 ...

解决办法： 1、JSONP： 使用方式就不赘述了，但是要注意JSONP只支持GET请求，不支持POST请求。 2、代理： 例如www.123.com/index.html需要调用www.456 ...