使用跨域会有那群漏洞,请谨慎使用 设置document.domain (一级域名相同的情况下)HTML标签中src属性,支持get,忽略跨域<script src=“” > JSONP evalifram之间交互windown.postMessage方法(字符串 <=255)服务器后台做文章:CORS (安全沙箱) Access-Control-Allow-Origin:*;