Ajax跨域通信方法

1.Jsonp、document.domain+iframe、window.name、window.postMessage、服务器上设置代理页面。

2.Jsonp(json with padding) 是 Json 的一种"使用模式"，可以让网页从别的网站获取资料，即跨域读取数据，Jsonp的原理是动态插入script标签。

3.为什么我们从不同的域（网站）访问数据需要一个特殊的技术(jsonp)呢？

这是因为同源策略。协议，域名，端口相同，它是一种安全协议，指一段脚本只能读取来自同一来源的窗口和文档的属性。

http://segmentfault.com/a/1190000000718840

为什么要有同源限制？

我们举例说明：比如一个黑客程序，他利用Iframe把真正的银行登录页面嵌到他的页面上，当你使用真实的用户名，密码登录时，他的页面就可以通过Javascript读取到你的表单中input中的内容，这样用户名，密码就轻松到手了。

jsonp的原理是动态插入script标签

跨子域可以采用iframe proxy的方式，支持GET和POST，支持异步POST。缺点是：范围较窄，限定在“跨子域”，而且需要在目标服务器增加额外的文件。

JSONP的方式，支持双向通信。只支持GET。缺点是：不支持POST，同时需要目标服务器在服务端支持。

iframe的window.name的方式，支持跨主域。缺点是：不支持POST，不过已经很赞了：）

HTML5 postMessage，支持双向通信。缺点是：仅限于HTML5。结合window.name的方式，就很赞了

iframe + location.hash的方式跨主域，功能强大，兼容性好，支持跨域的js调用,支持双向通信。缺点是：太复杂，会嵌套太多的iframe，同时数据直接写在url中，数据大小受限而且数据暴露在外。

利用Flash跨域，优点是支持强大，相对简单。缺点是：依赖flash，需要在服务器更目录放置crossdomain.xml文件。

跨域方式，CORS、JSONP、WebSocket。不同子域松散到同一个父域，实现同一父域下的跨域，又提了一下JSONP。

JSONP的js文件调用客户端函数。客户端能够载入跨域的js资源，js文件载入后会自己执行。用url中hash字段传递数据就是iframe实现跨域数据传递。博客园关于AJAX的跨域问题http://www.cnblogs.com/ww-ervin-72/archive/2016/02/18/5199210.html

异步加载和延迟加载

1.异步加载的方案： 动态插入script标签

2.通过ajax去获取js代码，然后通过eval执行

3.script标签上添加defer或者async属性

4.创建并插入iframe，让它异步执行js

5.延迟加载：有些 js 代码并不是页面初始化的时候就立刻需要的，而稍后的某些情况才需要的。