##########原作者fizzday[点击跳转]#########

一. 服务端设置 header 头允许跨域

// 允许 fizzday.net 发起的跨域请求
header("Access-Control-Allow-Origin: fizzday.net"); 

//如果需要设置允许所有域名发起的跨域请求，可以使用通配符 *
header("Access-Control-Allow-Origin: *");

作者：fizzday
链接：http://www.jianshu.com/p/a9be8e2d84a9
來源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

二. jsonp跨域

有些网站处于安全考虑, 不会设置允许跨域, 而我们又刚好会用到一次跨域请求, 那么, jsonp就派上用场了:

<?php
// 设定js定义的方法 (如: js的 user() 方法)
$jsonp = 'user';

// 需要获取的数据
$data = array('id'=>1, 'name'=>'fizz');

// 转换为json
$dataToJson = json_encode($data);

// 输出
echo $jsonp.'('.$dataToJson.')';

作者：fizzday
链接：http://www.jianshu.com/p/a9be8e2d84a9
來源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

我们来看一下输出结果

'user({'id': 1, 'name': 'fizz'})'

格式化后的输出结果

user ({
    'id': 1, 
    'name': 'fizz'
})

你看到了什么??? 没错, 这是一个标准的 js 函数, 于是乎, 我们只需要定义一个json函数就可以了:

<script type="text/javascript">
function user(re)
{
  var name = re.name
}
</script>

是不是很爽, 我们只需要在 ajax 请求对应的php的api连接地址就可以了, 然后一次处理数据, 完事ok!!!

可是, 这也意味着不安全, 所以, 我们还是要根据实际情况, 选择适合的使用