设置document.domain(一级域名相同的情况之下)HTML标签中的src属性,只支持get请求、允许跨域 JSONP格式evaliframe之间交互window.postMessage方法(字符串255个)服务器后台做文章:CORS(安全沙箱) 一般在nginx中设置 Access-Control-Allow-Origin:*;