一:同源策略
1.what's this
所謂同源是指,域名,協(xié)議,端口相同。當(dāng)瀏覽器運行一個JS腳本時會進(jìn)行同源檢測,如果不同源是不能執(zhí)行的。
2.源繼承
來自about:blank,javascript:和data:URLs中的內(nèi)容,繼承了將其載入的文檔所指定的源,因為它們的URL本身未指定任何關(guān)于自身源的信息。
3.變更源
變更源可以實現(xiàn)基礎(chǔ)域相同的不同頁面的跨域問題。
如:a.baidu.com/index.html 通過 iframe 引入 b.baidu.com/index.html ,但是a中的JS是不可以操作b中的內(nèi)容的,但是可以通過修改源來實現(xiàn)。需要在a和b中都修改domain,即 document.domain = 'baicu.com' 
注意:document.doamin的修改必須是當(dāng)前域或者當(dāng)前域的基礎(chǔ)域,如在a中document.domain = 'b.baidu.com'是報錯的
二:跨域方案

共有幾種解決方案:

(1)document.domain + iframe

(2)動態(tài)創(chuàng)建script

(3)window.name + iframe

(4)window.postMessage

(5)CORS

(6)JSONP

(7)nginx代理


1.document.domain + iframe

這種方式就是上面說的變更源
在a.name.com/a.html中