>浏览器的同源策略
只有当协议、端口、和域名都相同的页面,具有相同的源。只要网站的协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用,会受到同源策略的限制。
同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。浏览器的同源策略,出于防范跨站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同域的服务进行跨站调用(通常指使用XMLHttpRequest请求)。
- jsonp
- windows.name
- html5 postMessage
- 修改document.domain 同一个主域名下,可以往上级修改
- iframe, flash
- 本地服务器(127.0.0.1)中转
- cors Cross-Origin Resource Sharing(CORS)跨域资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,确保安全的跨域数据传输
[参考链接](http://blog.csdn.net/ligang2585116/article/details/73072868?locationNum=13&fps=1)
![主流浏览器四大综合性能测试[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)