跨域

同源策略

所有的浏览器都遵守同源策略，即JavaScript或Cookie只能访问同域下的内容

怎么算跨域呢，先看下一个域名地址的组成：
http:// www . abc.com : 8080 / scripts/jquery.js

协议 　　子域名　　 主域名　　　 端口号　　 请求资源地址

当协议、子域名、主域名、端口号任意一个不同时，都算作不同域

不同域之间互相请求资源，就算作“跨域”

用途：比如一个网站比较大，在郑州和上海分别设了两个服务器，用户操作页面就需要跨域了

JSONP

用于get请求传输少量数据,不支持post请求

$("#getJsonpByJquery").click(function () {
$.ajax({
type:"GET",
url: 'http://localhost:2701/home/somejsonp',
dataType: "jsonp",
jsonp: "callback",
success: function (data) {
console.log(data)
}
})
})

$jsonp = $_GET["callback"];
$jsonp."(json对象)";

W3C的CORS规范

CORS的原理：

CORS定义一种跨域访问的机制，可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单，只需由服务器发送一个响应标头即可。

在服务端添加

header('Access-Control-Allow-Origin:*');
header('Access-Control-Allow-Methods:POST,GET');