这个问题很快的到了解决：  1.通过给ajax添加crossDomain：true属性指定跨域  2.将数据格式（dataType）指定为jsonp ，其实指定了这个默认就会开启跨域了，不用进行1操作

这个问题很快的到了解决：  1.通过给ajax添加crossDomain：true属性指定跨域  2.将数据格式（dataType）指定为jsonp ，其实指定了这个默认就会开启跨域了，不用进行1操作

先来了解一下什么是跨域： 1.什么是跨域？跨域：指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制。例如：a页面想获取b页面资源，如果a、b页面的协议、域名、端口、子域名不同，所进行的访问行动都是跨域的，而浏览器为了安全问题一般都限制了跨域访问，也就是不允许跨域请求资源。注意：跨域限制访问，其实是浏览器的限制。理解这一点很重要！！！同源策略：是指协议，域名，端口都要相同，其中有一个不同都会产生跨域；

核心是使用jsonp 应用场景：大型网站为了进行协同开发，或者出于扩展性的考虑，会做多域名的处理. 比如：个人中心 ucenter.xxx.com 首页 www.xxx.com 商城页 shop.xxx.com 在web端不用域名之间是不能直接存取session，cookie数据的，也不能直接通过ajax异步请求json数据。 为了解决这类问题，就出现了jsonp，专门解决跨域问题。 业务需求： 在商城页和首页需要判断用户的登录状态： 已登录显示用户头像 未登录显示登录按钮 核心代码 php 个人中心返回用

当谈到 JSONP，就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。

首先，JSON与JSONP是两个概念，JSON是一种比较流行的数据格式，用于在不同应用程序之间传输和存储数据。JSONP是在CORS出现之前，解决跨域请求的技术，可以让网页从不满足同源策略的其它域名获取数据；JSONP是json的一种使用方式，可以让当前网页跨域从别的域名获取数据，它利用了<script>标签的src属性不受同源策略影响的特性。

近期我和很多候选人进行了一些交流，在技术交流过程中发现了一些普遍的现象，很多情况候选人都了解存在的问题，但是又不知道如何去弥补这些问题。今天我来和大家一起探讨下，然后提供一些建议，希望能帮助大家。

当谈到 JSONP，就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。

首先，JSON与JSONP是两个概念，JSON是一种比较流行的数据格式，用于在不同应用程序之间传输和存储数据。JSONP是在CORS出现之前，解决跨域请求的技术，可以让网页从不满足同源策略的其它域名获取数据；JSONP是json的一种使用方式，可以让当前网页跨域从别的域名获取数据，它利用了<script>标签的src属性不受同源策略影响的特性。

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 例如天猫和淘宝 登陆一个网站 另一个网站不需要登陆

核心是使用jsonp 应用场景：大型网站为了进行协同开发，或者出于扩展性的考虑，会做多域名的处理. 比如：个人中心 ucenter.xxx.com 首页 www.xxx.com 商城页 shop.xxx.com 在web端不用域名之间是不能直接存取session，cookie数据的，也不能直接通过ajax异步请求json数据。 为了解决这类问题，就出现了jsonp，专门解决跨域问题。 业务需求： 在商城页和首页需要判断用户的登录状态： 已登录显示用户头像 未登录显示登录按钮 核心代码 php 个人中心返回用

先来了解一下什么是跨域： 1.什么是跨域？跨域：指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制。例如：a页面想获取b页面资源，如果a、b页面的协议、域名、端口、子域名不同，所进行的访问行动都是跨域的，而浏览器为了安全问题一般都限制了跨域访问，也就是不允许跨域请求资源。注意：跨域限制访问，其实是浏览器的限制。理解这一点很重要！！！同源策略：是指协议，域名，端口都要相同，其中有一个不同都会产生跨域；