跨域+同源策略

同源策略，它是由Netscape提出的一个著名的安全策略。

现在所有支持JavaScript 的浏览器都会使用这个策略。

所谓同源是指，域名，协议，端口相同。

当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面

当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的，

即检查是否同源，只有和百度同源的脚本才会被执行。

 

跨域是指从一个域名的网页去请求另一个域名的资源。比如从http://www.baidu.com/ 页面去请求 http://www.google.com 的资源。

跨域的严格一点的定义是：只要 协议，域名，端口有任何一个的不同，就被当作是跨域。 

 

解决跨域问题：http://blog.csdn.net/joyhen/article/details/21631833

 1.document.domain + iframe      (只有在主域相同的时候才能使用该方法)

 2.动态创建script

 3.location.hash + iframe

 4.window.name + iframe

 5.postMessage（HTML5中的XMLHttpRequest Level 2中的API）

 6.CORS

 7.JSONP

 8.web sockets