（二十六）关于跨域

浏览器处于安全考虑的同源策略是：协议、域名或者端口三者有一个不同就是跨域

JSONP解决跨域

利用script标签没有跨域限制的漏洞，通过script指向一个需要访问的地址，并且提供一个回调函数接收返回数据，但是JSONP只限于GET请求

<script src="http://domain/api?param1=a&param2=b&callback=jsonp"></script>
<script>
    function jsonp(data) {
    	console.log(data)
	}
</script>

document.domain + iframe解决跨域

仅仅限于主域名相同，子域名不同的情况

1.）父窗口：(http://www.domain.com/a.html)

<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script>
    document.domain = 'domain.com';
    var user = 'admin';
</script>

2.）子窗口：(http://child.domain.com/b.html)

<script>
    document.domain = 'domain.com';
    // 获取父窗口中变量
    alert('get js data from parent ---> ' + window.parent.user);
</script>