一、同源策略　　同源策略是浏览器的一个安全功能，同源即协议、域名、端口三者相同。它限制了从一个源加载的文档或脚本与另一个源进行数据交互，所以abc.com下的JS脚本请求xyz.com的数据会被拒绝。　　注意：跨域限制访问，其实是浏览器的同源策略限制。　　二、跨域　　当协议、域名、端口任意一个不同时，都算不同域。不同域之间相互请求资源，就算跨域。　　注意：跨域并不是请求发不出去，请求能发出去，服务端能收到请求并正常返回结果，只是结果被浏览器拦截了。　　三、跨域的几种方法　　(1)有三个标签允许跨域加载资源　　　　　　　　(2)JSONP　　JSONP(JSONwithPadding)是json的一种使用模式，可以让网页从别的域名获取资料，即跨域读取数据。　　JSONP由两部分组成：回调函数和数据。回调函数是当响应到来时在页面调用的数据。数据则为传入回调函数的JSON数据。　　JSONP通过　　　　function　　callbackFunction(){...}　　　　　　src=https://www.runoob.com/try/ajax/jsonp.php?jsoncallb