1.设置document.domain。一级域名相同的情况下。
2.HTML标签中的src属性。只支持get请求,允许跨域。
3.<script src=""> JSONP格式eval
4.iframe之间的交互,window.postMessage方法。字符串格式,字符串最大长度255个。
5.在服务器后台做文章。CORS(安全沙箱)
ACCESS--Control--Allow--Origin
