摘要： [-]综述解决方法服务代理模式跨子域名的调用跨源资源共享使用JSONP协议跨文档消息Cross-documentMessaging综述出于防范跨站脚本攻击的同源安全策略，浏览器禁止客户端脚本（如Javascript）对不同域名的服务进行跨域调用。同源策略（Same Origin）中的源有着严格的定义，参见RFC6454，第4章节。一般而言，Origin由{protocol, host, port}三部分组成。下面是同源检查的一些实例：可能有点意外的是，一般我们会认为不同的子域名应该被当做同域名，是安全的调用，但实际上浏览器同源策略甚至禁止了不同子域名和端口的服务之间的调用。解决方法有时候上述限 阅读全文