同源概念:协议,域名,端口 相同。目的:保证用户信息的安全,防止恶意的网站窃取数据。限制的行为:Cookie、LocalStorage 和 IndexDB 无法读取。DOM 无法获得。AJAX 请求不能发送。跨域资源跳转: A链接、重定向、表单提交资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链脚本请求: js发起的ajax请求、dom和js对象的跨域操作等解决方案场景:两个网页一级域名相同,二级域名不同,需要共享 Cookieiframe窗口和window.open的窗口,需要与父窗口通信。方案:浏览器设置一级域名。document.domain = ’example.com’;服务器设置一级域名。Set-Cookie: key=value; domain=.example.com; path=/场景:完全不同源的网站,需要窗口通信方案:父子窗口(互相)写location.hash,(互相)监听hashchange子窗口写window.name后跳回同域,父窗口读window.name浏览器跨文档通信 window.postMessage场景:AJAX请求非同源地址方案:架设服务器代理JSONPWebSocketCORS参考资料浏览器同源政策及其规避方法 - 阮一峰前端常见跨域解决方案(全)