1.同源策略
是浏览器的安全策略 协议名、域名、端口号必须一致
2.跨域
违背了同源策略就会产生跨域
3.解决跨域
jsonp cors 服务器代理模式

第一步 创建script标签  
     var script = docuemnt.createElement("script")

     第二步 设置回调函数 

     fuction getData(data){
        //数据请求回来会被触发的函数
        consol.log(data)
     }

     第三步 设置script标签的src属性  设置请求地址
     script.src = "http://localhost:3000?callback=getData"

     第四步 让script 标签生效
     document.body.appendChild(script)