什么是同源策略？

同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说，受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容，以防止它们之间的操作。这个浏览器策略很旧，从 Netscape Navigator 2.0 版本开始就存在。

常用的跨域解决方案

jsonp(JSON with Padding): 简单点说，异步请求跨域的服务器端时，不是直接返回数据，而是返回一个js方法，把数据作为参数传过来。这需要服务器端稍作修改，如果只是跨域传递数据 （而不是DOM操作），个人认为这种方式是最好的。参考内容：使 用 JSONP 实现跨域通信

服务器端代理： 由js请求同源的服务器端，再由服务器端做代理来实现跨域的请求。参考内容：ajax 跨域之服务端代理

动态创建script:虽然浏览器默认禁止了跨域访问，但并不禁止在页面中引用其他域的JS文件，并可以自由执 行引入的JS文件中的function，根据这一点，可以方便地通 过创建script节点的方法来实现完全跨域的通信有点XSS跨站脚本攻击的意思，所以安全