由此可见，“同源政策”是必需的，否则 Cookie 可以共享，互联网就毫无安全可言了

　　随着互联网的发展，“同源政策”越来越严格。目前，如果非同源，共有三种行为受到限制

　　1、Cookie、LocalStorage 和 IndexedDB 无法读取

　　2、DOM 无法获得

window对象有个name属性，该属性有个牛逼的地方就是：在同一个窗口中，我不管你页面怎么变，我window.name的值是一直存在的，在同一个窗口任意读写，并且支持非常长的name值（2MB）。

同主域，不同子域跨域，设置相同的document.domian就可以解决;

     父页访问子页，可以document.getElementById("myframe").contentWindow.document来访问iframe页面的内容；如果支持contentDocument也可以直接document.getElementById("myframe").contentDocument访问子页面内容；

　　子页访问父页，可以parent.js全局属性

要实现域a.com的request.html请求域b.com的process.php，可以将请求的参数通过URL传给response.html，由response.html向process.php发出真正的ajax请求（response.html与process.php都属于域b.com），然后将返回的结果通过URL传给proxy.html，最后由于proxy.html与request.html是在同一域下，所以可以在proxy.html利用window.top将结果返回给request.html完成跨域通信。

　　整个流程的思路其实非常清晰，真正的ajax请求并不是发生在域a.com，而是发生在域b.com；而域a.com是做了两件事，第一件事是由request.html完成，向域b.com发送传入参数；第二件事由proxy.html完成，把域b.com的响应数据递回给request.html。