跨域是一个页面想要获取另一个页面资源,如果两个页面的协议、域名、端口号、子域名不同,那么所进行的访问都是跨域的,而浏览器一般为了安全都限制了跨域访问,也就是不允许跨域访问资源。
同源策略:从一个域上加载的脚本不允许访问另外一个域的文档属性 ,是浏览器上为安全性考虑实施的非常重要的安全策略
如果不限制跨域的话,安全性就会大大降低,
很多恶意网站上的JavaScript脚本就能在用户登录时轻易获取用户名和密码。
而克服跨域限制的方法有:
(1)通过jsonp跨域
(2)通过修改document.domain来跨子域
(3)使用window.name来进行跨域
(4)使用HTML5中新引进的window.postMessage方法来跨域传送数据
(5)使用代理服务器
(6)CORS全称是"跨域资源共享"
具体方法查询网络。