跨域的三种解决方案

跨域问题的出现是由于浏览器为了防止csrf攻击，避免恶意攻击而采取的同源策略限制，也就是当一个页面使用XMLHTTPRequest对象发送HTTP请求时（XHR）,必须保证当前页面和请求的资源是同源的（即协议，域名和端口号要完全一致，否则浏览器就会阻止跨域请求返回额的数据）。

如何解决跨域的问题的呢， 有以下三种方案

1，代理的方案，将请求资源的操作通过一层代理，然后取回数据，再从代理层把数据返给浏览器，由于代理层和浏览器是同源的，这样就解决了跨域的问题（通常试用于node层）

2，放开服务端跨域限制，通过添加response的header的方法（参考header('Access-Control-Allow-Origin:*'); //允许所有来源访问  header('Access-Control-Allow-Method:POST,GET'); // 允许访问的方式）

3，JSONP的方式，JSONP方式的原理是将返回数据以资源的方式放在