没有权限
1.设置document.domain(一级域名相同的情况下)
2.HTML标签中src属性 只支持get请求 允许跨域
3.<script src=""> JSONP格式eval
4.iframe之间交互window.postMessage() 字符串不能超过255个
5.服务器后台:CORS 安全沙箱
http 头
Access-Control-Allow-Origin:*;
没有权限
1.设置document.domain(一级域名相同的情况下)
2.HTML标签中src属性 只支持get请求 允许跨域
3.<script src=""> JSONP格式eval
4.iframe之间交互window.postMessage() 字符串不能超过255个
5.服务器后台:CORS 安全沙箱
http 头
Access-Control-Allow-Origin:*;