jsonp
目的:可以让所有的人都能去访问 慎用
原理:超链接(href) 表单(action) 图片(src) script(src) 不考虑跨域问题,用服务器地址代替路径
CORS解决跨域
CORS即“跨域资源共享”，这是一种最常用的跨域实现方式，一般需要后端人员在处理请求数据的时候，添
加允许跨域的相关请求头信息。大致思路是这样的：首先获取请求对象的信息，比如Origin字段，通
过预先配置的参数判断请求是否合法，然后设置相应对象response的头信息，实现跨域资源请求
postMessage
如果两个网页不同源，就无法拿到对方的DOM。典型的例子是iframe窗口和window.open方法打开的窗口，
它们与父窗口无法通信。HTML5为了解决这个问题，引入了一个全新的API：跨文档通信 API（Cross-
document messaging）。这个API为window对象新增了一个window.
postMessage方法，允许跨窗口通信，不论这两个窗口是否同源