浏览器同源和js跨域请求

ajax跨域，这应该是最全的解决方案了

浏览器同源政策及其规避方法

跨域资源共享 CORS 详解

JS跨域请求解决方案

早期同源策略：

1995年，同源政策由 Netscape 公司引入浏览器。
目前，所有浏览器都实行这个政策。
最初，它的含义是指，A网页设置的 Cookie，B网页不能打开，
除非这两个网页"同源"。
所谓"同源"指的是"三个相同"。

协议相同
域名相同
端口相同

举例来说，
http://www.example.com/dir/page.html这个网址，
协议是http://，
域名是www.example.com，
端口是80（默认端口可以省略）。

同源政策的目的，是为了保证用户信息的安全，防止恶意的网站窃取数据。

随着互联网的发展，"同源政策"越来越严格。

（1） Cookie、LocalStorage 和 IndexDB 无法读取。
（2） DOM 无法获得。
（3） AJAX 请求不能发送。

虽然这些限制是必要的，但是有时很不方便，合理的用途也受到影响。

ps总结：

那就是所有跨域都需要服务器相应处理和支持。