我有一个http://站点需要访问在https://站点上公开的第3方JSONAPI。我已经通读了Waystocircumventthesame-originpolicy，但似乎那里描述的方法不适合我:document.domain方法-仅适用于子域。跨源资源共享方法-需要服务器合作。window.postMessage方法-似乎需要打开一个弹出窗口？反向代理方法-一个可能的解决方案，但似乎有点难以设置。http://anyorigin.com-似乎不支持SSL。是这个吗？我必须实现解决方案4，它看起来相当复杂，还是我遗漏了什么？ 最佳答案