关于 跨域（提交支付网关 不属于跨域 JS AJAX才属于？）

https://www.zhihu.com/question/31592553

form    curl     ajax----需要等待返回，从不通域名获取数据，被浏览器认为不安全

用   jsonp   来跨域要  判断好  来源地址，否则有安全 隐患。  

------------------

如果没有同源策略，此刻你的后台脚本很可能正在请求你已登陆的银行账户，读取你的余额，你的家庭地址，甚至自动交互式地修改信息，因为具备了跨域读取数据的许可。除了服务端做proxy的跨域方案以外，都是基于数据合作意愿而达成的跨域通道，不过实际情况经常看到这个通道被开的太大，太随意，比如jsonp不限制referer，cors设置了*，最终变成了开放接口。