同源策略

同源： 协议、域名、端口号 必须完全相同、
当然网页的URL和AJAX请求的目标资源的URL两者之间的协议、域名、端口号必须完全相同。
AJAX是默认遵循同源策略的，不满足同源策略是无法直接发送AJAX请求的
***什么是跨域：***违背同源策略的就是跨域。

JSONP

JSONP 是一个非官方的跨域解决方案，只支持get请求。

JSONP 是怎么工作的

在网页有一些标签天生具有跨域能力，比如：img /link /iframe /script.
JSONP 就是利用script 标签的跨域能力来发生请求的。

JSONP 的使用

返回结果是一个函数调用，而函数的实参，就是我们想给客户端返回的结果，函数需要提前声明，不然就会报错无声明/

原生JSONP实践

CORS

客户端发请求就按照AJAX的步骤去做就可以了，跨域让服务端设置响应头就可以实现跨域。