文档介绍：JavaScript 跨域总结与解决办法什么是跨域 JavaScript 出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入 iframe 或是 ajax 应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下: 首先什么是跨域,简单地理解就是因为 JavaScript 同源策略的限制, 域名下的 js 无法操作 或是 c. 域名下的对象。更详细的说明可以看下表: URL .js 同一域名下允许/ ipt/ 同一域名下不同文件夹允许 0/ .js 同一域名, https://.js 同一域名, 域名和域名对应 ip 主域相同,子域不同不允许 http://script./ .js / 同一域名,不同二级域名(同上) 不允许( cookie 这种情况下也不允许访问) .js .js 不同域名不允许特别注意两点: 第一,如果是协议和端口造成的跨域问题“前台”是无能为力的, 第二:在跨域问题上,域仅仅是通过“ URL 的首部”来识别而不会去尝试判断相同的 ip 地址对应着两个域或两个域是否在同一个 ip 上。“ URL 的首部”指 + ,也可以理解为“ Domains, protocols and ports must match ”。接下来简单地总结一下在“前台”一般处理跨域的办法,后台 proxy 这种方案牵涉到后台配置, 这里就不阐述了, 有兴趣的可以看看 yaho o 的这篇文章:《 JavaScript: Use a Web Proxy for Cross-Domain XMLHttpRequest Calls 》 1、 +iframe 的设置对于主域相同而子域不同的例子,可以通过设置 的办法来解决。 和 http://script./ l 两个文件中分别加上 =‘ ’;然后通过 文件中创建一个 iframe ,去控制 iframe 的 contentDocument ,这样两个 js 文件之间就可以“交互”了。当然这种办法只能解决主域相同而二级域名不同的情况,如果你异想天开的把 script. 的 domian 设为 那显然是会报错地!代码如下: 12345 =''; var ifr =('iframe'); =' http://script./ '; ='none'; (ifr); 6789 10 =function(){ var doc = ||; //在这里操纵 alert(doc.