一、通过Jsonp跨域

二、document.domain+iframe 跨域

三、location.hash+iframe 跨域

四、window.name+iframe 跨域

五、postMessage 跨域

六、跨域共享资源 （CORS）

七、nginx 代理跨域

八、node js中间件代理跨域

九、WebSocket 协议跨域

1、通过Jsonp跨域

通常为了减轻Web服务器的负载，我们把Js、Css、img等静态资源分离
到另一台独立域名的服务器上，在html页面中在通过相应的标签从不同
的域名下加载静态资源，而被浏览器运行，基于此原理，我们可以通过
动态创建script标签，再请求一个带参网址实现跨域通信，是目前比较
常见的跨域方式。

缺点：只能实现get一种请求。

2、document.domain+iframe跨域

此方案仅限主域相同，子域不同的跨域应用场景。

实现原理：
两个页面都通过Js强制设置document.domain为基础主域，
就实现了同域。

3、location.hash+iframe跨域

实现原理：
A欲与B跨域相互通讯，通过中间页C来实现。三个页面，不
同域名之间利用iframe的location.hash传值,相同域名之间直接Js
访问来通信。

具体实现：
A域：a.html——>B域：b.html——>A域：c.html
a与b不同域只能通过hash值单向通信，但c与a同域，所以c可通过
parent.parent访问a页面所有对象。

4、window.name+iframe跨域

window.name属性的独特之处：
name值在不同的页面（甚至不同域名）加载后依旧存在，并且可以
支持非常长的name值（2MB）

总结：
通过iframe的src属性由外域转向本地域，跨域数据即由iframe的
window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的
跨域访问限制，但同时它又是安全操作。

5、postMessage跨域

postMessage是HTML5 XMLHttpRequest Level 2中的Api，
且是为数不多可以跨域操作的window属性之一，它可用与解决以下
方面的问题：
1、页面和其打开的新窗口的数据传递
2、多窗口之间消息传递
3、页面之嵌套的iframe消息传递
4、上面三个场景的跨域数据传递

用法：
postMessage（data，origin）方法接收两个参数
data：html5规范支持任意基本类型或可复制的对象，但部分浏览器
支持字符串，所以传参时最好用JSON.stringfiy()序列化。
origin：协议+主机+端口号，也可以设置为"*",表示可以传递给任意
窗口，如果要制定和当前窗口同源的话设置为"/"。

6、跨域资源共享（CORS）

普通跨域请求：
只服务端设置Access-Control-Allow-Origin即可，前端无需设置，
若要带cookie请求，前后端都需要设置。
需注意的是：
由于同源策略的限制，所读取的cookie为跨域请求接口所在域的cookie，
而非当前页。如果想实现当前页cookie的写入，可参考下文 7、nginx反
向代理中设置proxy_cookiedomain和 8、Nodejs中间件代理中cookieDo
mainRewrite参数的设置。

目前，所有浏览器都支持该功能（IE8+：IE8/9需要使用XDomainRequest
对象来支持CORS），CORS也已经成为主流的跨域解决方案。

7、nginx代理跨域

 nginx配置解决iconfont跨域：
浏览器跨域范文Js、Css、Img等常规静态资源被同源策略许可，单iconfont
字体文件（eot/otf/ttf/woff/svg）例外，此时可在nginx的静态资源服务
器中加入配置。

8、Nodejs中间件代理跨域

node中间件实现跨域代理，原理大致与nginx相同，都是通过一个代理服务器
，实现数据的转发，也可以通过设置cookieDomainRewrite参数修改响应头中
cookie中域名，实现当前域的cookie写入，方便接口登陆认证。

9、WebSocket协议跨域

WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双
工通信，同时允许跨域通讯，是server push技术的一种很好的实现。
原生WebSocket Api使用起来不太方便，我们使用Socket.io,她很好地封装
了WebSocket接口，提供了更简单、灵活的接口，也对不支持webSocket的浏
览器提供了向下兼容。