iframe从广义上来说是指借用iframe来传递数据的，常常可以在parent.html中添加一个display为none的iframe完成跨域请求

2）利用window.name：window.name有两个好的属性，一是同一个window下跳转不变，二是存储的数据量比较大（2M），所以可以内嵌一个iframe，先载入跨域页面，监听onload，跨域页面中为window.name赋值，onload调用时载入完成，修改location跳转到本域的空iframe（window.name不变）此时iframe与父页面同域，可以在在主页面通过contentWindow.name获取传递数据。

3）domain子域传递：此方法只能在同一个基础域下父域与子域或子域之间传递信息，同样是用iframe内嵌，只不过在两个页面设置domain为相同的父域而已（domain该怎么设置是清楚的，必须是父域或自己，父域也不可能直接搞成com这种顶级域名啊！）

4）postMessage：同样利用iframe，在iframe上面调用contentWindow.postMessage(data,target)，在iframe上绑定message事件，等到数据传过来处理就好了，target是指可跨域的目标，"*"就是全部可跨域，当然iframe向父页面传递，自然是window.postMessage就可以了

利用了同源策略的一个小漏洞，在同源策略中，所有含有src属性的标签，都可以请求非同源的数据，显然img是这么干的，那么jsonp的原理就非常的简单了，在本地创建一个script标签，标签内引用非同源的js就可以了。

经过测试发现，在script标签里引用的文件无论是否为js后缀都是没问题的，只要里面是一串在script里面可以运行的字符串就可以了，因此这个就好办了，把js标签动态的创建，src指向跨域的php或其他后端代码，记住，同源策略保护的是本域的代码，所以跨域发送的请求，对方是妥妥可以收到的，而对方返回的字符串在script中，所以是可以运行的，这样，只需要将callback的名称、参数放在请求地址的hash部分，就可以动态在跨域的web端创建调用代码了，一旦字符串返回，调用就开始了，注意，这里jsonp必须用get方法，在调用过程中，callback的实参是json格式的，方便数据处理，故名jsonp（package），记住口诀，本地定义、远程调用，而远程调用的目的是为了将有效数据一股脑全部塞入这个callback的实参中，所以看返回的内容，函数体很小，大部分内容是callback的一个json格式的大大的实参。

显然这种方法也是异步的，但是跟ajax不是一个概念，callback拿到数据如何处理呢，最简单的办法就是在callback中把json给外部变量了，更好的方法再思考。