跨域：協(xié)議、域名、端口 任何一項不同即為跨域。

1、jsonp 不受跨域限制。

2、域名不同，但主域名相同的窗口，可以修改 document.domain = "主域名" 來實現(xiàn)同源（同理，還有 cookies 的共享設(shè)置也是通過這種方法），一級 XMLHttpRequest 也可以通訊。

3、 iframe 窗口與父窗口在跨域情況下，可以互相獲取 window 對象(iframeNode.contentWindow、 window.parent)，但不能訪問 window 對象的屬性，topWindow 不能獲取 iframe 中 的 iframe window 對象(因為無法獲取 iframe 中的 iframeNode)，反之卻可以 (window.parent.parent)。

4、window.name 屬性在 location.href 被修改后仍然保留，parent 中修改 iframe 的 src 為同域名后可以訪問 iframe 的 window.name 。

5、iframe 窗口在跨域情況下雖然不能訪問window 的屬性值，卻可以修改 window.location.href，修改 location.href 的錨點不會發(fā)起請求。

6、獲取 window 對象(包括 iframeNode.contentWindow、window.open 創(chuàng)建的窗口，當(dāng)然也可以蛋痛地向本窗口 postMessage )后使用 HTML5 的window.postMessage 方法， iframeNode.contentWindow.postMessage("msg"," * 或 contentWindow中的域名") ,在 iframe 中使用 window.onmessage 事件實現(xiàn)跨域消傳送，注意，iframe 在加載完畢后，父窗口 的 onload 事件才觸發(fā)，不要在 onload 事件之前( iframe 加載完畢前)就 postMessage。

7、二級 XMLHttpRequest 跨域： 服務(wù)器返回響應(yīng)頭 Access-Control-Allow-Origin:請求方域名，瀏覽器發(fā)往服務(wù)器的 origin 請求頭包含了請求方域名，這是由瀏覽器自動發(fā)送的，并且不能修改。

8、websocket 將 http 協(xié)議升級為 ws 協(xié)議。

9、window.name 和 location.hash 存儲的信息比較少，不適用單次的大數(shù)量傳輸，window.name 沒有消息送達(dá)的提示方式，靠定時檢測，IE 6/7 沒有 onhashchange 事件，也靠定時檢測。

10、借助 flash 和 在 server 發(fā)送的跨 域請求，這已超出 javascript 范疇，6、7、8 方法不適用于古董級瀏覽器，對于 window 屬性能夠的讀取限制多發(fā)生在 比較新的瀏覽 器（比如 opera），一般這些瀏覽器都支持 postMessage，可以通過檢測手段優(yōu)先使用 postMessage