同源策略与跨域共享

同源策略

首先解释：同源策略
同源策略是浏览器最核心也最基本的安全功能，这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。
同源，要求URL源的协议，域名，端口完全相同（IE在计算源的时候没有包括端口。）

跨域方法

1. jsonp实现跨域
2. CORS跨域资源共享
3. document.domain+iframe（子域名代理）
4. postMessage实现跨域

• 通过jsonp跨域（废弃）

JSONP（JSON with Padding）是资料格式 JSON 的一种“使用模式”，可以让网页从别的网域要资料。
JSONP由两部分组成：回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数，而数据就是传入回调函数中的JSON数据。
文档中不受跨域影响的标签有

在blog.a.com/b.html内编写代码：

//blog.a.com/b.html
    

备注：某一页面的domain默认等于window.location.hostname。主域名是不带www的域名，例如a.com，主域名前面带前缀的通常都为二级域名或多级域名，例如 blog.a.com其实是二级域名。 domain只能设置为主域名，不可以在blog.a.com中将domain设置为test.a.com

• postmessage跨域

http://blog.codingplayboy.com/2016/03/16/h5_postmessage/