一、同源策略

同源策略是浏览器的一个安全功能，同源即协议、域名、端口三者相同。它限制了从一个源加载的文档或脚本与另一个源进行数据交互，所以abc.com下的JS脚本请求xyz.com的数据会被拒绝。

注意：跨域限制访问，其实是浏览器的同源策略限制。

二、跨域

当协议、域名、端口任意一个不同时，都算不同域。不同域之间相互请求资源，就算跨域。

注意：跨域并不是请求发不出去，请求能发出去，服务端能收到请求并正常返回结果，只是结果被浏览器拦截了。

三、跨域的几种方法

(1)有三个标签允许跨域加载资源

(2)JSONP

JSONP(JSON with Padding) 是 json 的一种"使用模式"，可以让网页从别的域名获取资料，即跨域读取数据。

JSONP由两部分组成：回调函数和数据。回调函数是当响应到来时在页面调用的数据。数据则为传入回调函数的JSON数据。

JSONP通过