跨域資源共享(CORS):服務端設置響應頭Access-Control-Allow-Origin,允許指定的域名訪問資源。
document.domain:如果兩個頁面的域名屬于同一個父級域名,可以通過設置document.domain來實現跨域通信。
JSONP(JSON with Padding):通過動態創建script標簽,實現跨域請求,并通過回調函數來處理返回的數據。
跨文檔消息傳遞(Cross-document Messaging):利用window.postMessage()方法在不同域的頁面之間安全地傳遞消息。
代理服務器:通過在同源服務器上設置代理,將客戶端請求代理到目標服務器,實現跨域請求。
使用跨域框架:如EasyXDM、Porthole等第三方庫,簡化跨域通信的開發工作。
JSONP的弊端:JSONP只支持GET請求,不安全,容易受到XSS攻擊,應當謹慎使用。
