1. 浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档属性.
2. 同源判断的规则:两个页面具有相同的协议,端口,和主机,那么这两个页面就属于同一个源.
3. Img iframe script 等具有src 属性的标签是受同源策略制约的
4. JSONP和CORS何以解决跨域问题.
5. Jsonp只支持get请求,cors支持所有类型http请求.
6. Jsonp的优势在于支持老式浏览器,以及可以向不支持cors的网站请求数据
7. Jsonp的原理,利用script标签不受限制的规则,利用script标签的src属性发送跨域请求,获取服务器的返回值在<script>标签内
8. 其实uploadify 是支持跨域上传的,原理就是uploadify 的数据是通过flash 传递的.而遇到的security error 是因为flash的沙箱机制,可以看看这篇文章http://www.cnblogs.com/me-sa/archive/2010/05/21/How-Uploadify-Cross-Domain.html
Flash安全策略简单讲:同一个域的属于同一个沙箱,同一个沙箱的可以互相访问.如果要访问另外一个沙箱的内容就要在另外一个沙箱定义信任,这种信任策略就定义在crossdomain.xml中。
9. 关于flash 沙箱的介绍http://blog.csdn.net/yoshikun/article/details/7700097