浏览器跨域请求

跨域的安全限制是相对浏览器来说的，浏览器有个同源策略：限制从一个源加载的文档或脚本与来自另外一个源的资源进行交互。如果协议，端口和ip对两个资源来说是相同的，则这两个资源同源，反之，不同源。

1.传统的跨域请求方式：向头部输入一个脚本，该脚本发起一个跨域请求。例如：
$("head").append('<script src="http://localhost:9090/student?callback=showData"></script>');
可以看到在script标签的src后面跟了个callback=showData，其中callback就是发起跨域请求后，一个携带返回结果的回调函数。我们只需要自定义一个函数showData等于该回调函数，即可以对跨域请求的信息进行处理。
function showData(result){
//result就是返回的结果，我们可以在这个函数里面处理业务
}

2.jquery封装好的jsonp跨域请求：只需配置dataType:'jsonp',type:'get',就可以发起一个跨域请求。jsonp指定服务器返回的数据类型为jsonp格式，一般我们可以看到使用jquery发起跨域请求的的路径中，自动带了一个callback=xxx,xxx就是jquery随机生成的一个回调函数的名称。
$.ajax({
url:'http://localhost:9090/student',
type:'get', //请求方式
dataType:'jsonp', //数据格式
jsonpCallback:'showData', //指定回调函数名称
success:function(result){
//返回成功后的处理
},
error:function(){
//返回失败后的处理
}
})
如果没有指定回调函数名称，请求成功后，上面的success函数就和传统跨域请求方式中的showData函数功能一样，如果指定了回调函数名称，那么就会先调用指定的回调函数，然后在调用success函数，success函数是返回成功后必定会调用的函数。

我们可能发现，无论是哪种方式，指定返回的回调函数名称都是callback，jquery中也可以通过设置参数jsonp:'theCallback'来改变名称，不过需要和后台配合。

注：jsonp方式不支持post方式跨域请求，就算脚本指定为post,浏览器也会指定转换为get，但是假如后台指定了请求方式为post，那就无法跨域请求了。