mmrsdym的专栏

转自：http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html

什么是跨域1、document.domain+iframe的设置2、动态创建script3、利用iframe和location.hash4、window.name实现的跨域数据传输5、使用HTML5 postMessage6、利用flash 本文来自网络（http://f2e.me/200904/cross-scripting/，该网址已不能访问），仅作个人读书笔记之用，并稍作修改和

转自：http://www.tools138.com/create/article/20150220/020026679.html 同源策略/SOP（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击（可以参考我的这篇文章）。 SOP要求两个通讯地址的协议、域名、端口号必须相同，否则两个地址的