跨域实现

javascript出于安全方面的考虑，是不允许跨域调用其他页面的对象的。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。没有记错的话前三届D2论坛上每次都有人提这个东西，这里把涉及到跨域的一些问题简单地整理一下：

首先什么是跨域，简单地理解就是因为javascript同源策略的限制，a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表：

?

URL说明是否允许通信http://www.kuqin.com/lab/a.js
http://www.kuqin.com/script/b.js同一域名下不同文件夹允许http://www.kuqin.com/a.js
http://www.kuqin.com/b.js同一域名下允许http://www.kuqin.com:8000/a.js
http://www.kuqin.com/b.js同一域名，不同端口不允许http://www.kuqin.com/a.js
https://www.kuqin.com/b.js同一域名，不同协议不允许http://www.kuqin.com/a.js
http://70.32.92.74/b.js域名和域名对应ip不允许http://www.kuqin.com/a.js
http://script.kuqin.com/b.js主域相同，子域不同不允许http://www.ithao123.com/a.js
http://www.kuqin.com/b.js不同域名不允许

特别注意两点：

第一，如果是协议和端口造成的跨域问题“前台”是无能为力的，

第二：在跨域问题上，域仅仅是通过URL的首部来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。

接下来简单地总结一下在“前台”一般处理跨域的办法，后台proxy这种方案牵涉到后台的配置，这里就不阐述了,有兴趣的可以看看YAHOO的这篇文章：
JavaScript: Use a Web Proxy for Cross-Domain XMLHttpRequest Calls。

1、document.domain+iframe的设置
对于主域相同而子域不同的例子，可以通过设置document.domain的办法来解决。具体的做法是可以在http://www.kuqin.com/a.html和http://script.kuqin.com/b.html两个文件中分别加上document.domain = ‘kuqin.com’；然后通过a.html文件中创建一个iframe,去控制iframe的contentDocument,这样两个js文件之间就可以“交互”了。当然这种办法只能解决主域相同而二级域名不同的情况，如果你异想天开的把script.kuqin.com的domian设为alibaba.com那显然是会报错地！代码如下：
www.kuqin.com上的a.html

12

//因为parent.parent和自身属于同一个域，所以ie下可以改变其location.hash的值parent.parent.location.hash = self.location.hash.substring(1);

实例请点击? hash实现完全跨域
当然这样做也存在很多缺点，诸如数据直接暴露在了url中，数据容量和类型都有限等……