通过实现Ajax通信的主要限制,来源于跨域安全策略。默认情况下,XHR对象只能访问与包含它的页面位于同一个域中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的跨域请求对于开发某些浏览器应用程序也是至关重要的。
解决方案有:
1、JSONP
原理:动态插入script标签
2、原理:CORS(Cross-Origin Resource Sharing, 跨域资源共享)
3、document.domain + iframe
通过修改document.domain来跨子域
4、window.name, window+postMesssage
postMessage是HTML5新引进的特性
5、服务器上设置代理页面
原文:http://www.cnblogs.com/WaTa/p/5536959.html