可以链接不同源的资源的html元素(能实现跨域):
img、script、css、video、audio、object、embed、applet、@font-face、frame、iframe等。
(1)<img src=""></img>
(2)<script src=""></script>标签嵌入跨域脚本。语法错误信息只能在同源脚本中捕捉到。jsonp也用到了。
(3) <link src="">标签嵌入CSS。由于CSS的松散的语法规则,CSS的跨域需要一个设置正确的Content-Type消息头。不同浏览器有不同的限制: IE, Firefox, Chrome, Safari (跳至CVE-2010-0051)部分 和 Opera。
(4)<video> 和 <audio>嵌入多媒体资源。
(5)<object>, <embed> 和 <applet>的插件。
(6)@font-face引入的字体。一些浏览器允许跨域字体( cross-origin fonts),一些需要同源字体(same-origin fonts)。
(7) <frame> 和 <iframe>载入的任何资源。站点可以使用X-Frame-Options消息头来阻止这种形式的跨域交互。