在进行网站开发的过程中经常会用到第三方的数据，但是由于同源策略的限制导致ajax不能发送请求，因此也无法获得数据。解决ajax的跨域问题有两种方法：

　　一、jsop 　

　　二、XMLHttpRequest2中可以配合服务端来解决，在响应头中加入Access-Control-Allow-Origin:*

1、同源：

　　同源策略是浏览器的一种安全策略，所谓同源是指，域名，协议，端口号完全相同

　　1.1目的：保护用户信息安全

　　1.2限制：cookie、localStorage和IndexDB无法读取

　　无法操作跨域的iframe里的dom元素

　　ajax请求不能发送

 2、跨域：

不同源则为跨域

1      http://api.example.com/detail.html  不同源 域名不同  2      https//www.example.com/detail.html   不同源 协议不同  3      http://www.example.com:8080/detail.html    不同源    端口不同  4      http://api.example.com:8080/detail.html    不同源    域名、端口不同  5      https://api.example.com/detail.html    不同源    协议、域名不同  6      https://www.example.com:8080/detail.html    不同源    端口、协议不同  7      http://www.example.com/detail/index.html    同源    只是目录不同

3、jsonp原理：

其本质是利用了script标签具有可跨域的特性，由服务端返回预先定义好的javascript函数的调用，并且将服务端数据以该函数参数的形式传递过来。

<script>

function fuc(data){

console.log(data.name);

}

</script>

<script src="http://www.baidu.com/api.php?callback=fuc"></script>

4、后台代码

1 
      'zs',5                 'age'=>18,6                 'gender'=>true7             );8     echo $cb.'('.json_encode($data).')';9 ?>