跨域+同源策略

同源策略，它是由 Netscape提出的一个著名的 安全策略。

如今全部支持JavaScript 的浏览器都会使用这个策略。

所谓同源是指，域名，协议，端口相同。

当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面

当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪一个页面的，

即检查是否同源，只有和百度同源的脚本才会被执行。

 

跨域是指从一个域名的网页去请求另外一个域名的资源。好比从 http://www.baidu.com/ 页面去请求  http://www.google.com 的资源。

跨域的严格一点的定义是：只要 协议，域名，端口有 任何一个的不一样，就被看成是跨域。 

 

解决跨域问题：http://blog.csdn.net/joyhen/article/details/21631833

 1.document.domain + iframe      (只有在主域相同的时候才能使用该方法)

 2.动态建立script

 3.location.hash + iframe

 4.window.name + iframe

 5.postMessage（HTML5中的XMLHttpRequest Level 2中的API）

 6.CORS

 7.JSONP

 8.web sockets