同源策略

"协议+域名+端口"三者相同

1通过JSONP实现跨域

动态创建script，再请求一个带参网址实现跨域通信 定义全局函数，返回脚本执行全局函数

2通过document.domain + iframe跨域

此方案仅适用于主域相同，子域不同的跨域场景
两个页面都通过js强制设置document.domain为基础主域，就实现了同域
document.domain = 'domain.com';

3 location.hash + iframe跨域

通过iframe传递参数 通过 iframe.parent属性获取到对应回调函数

4 postMessage跨域

为数不多可以跨域操作的window属性之一

5 CORS跨域

服务端设置Access Control Allow Origin即可