跨域及解决方案

• 同源策略是浏览器为了保护数据的安全性设置的一个限制，同源是指协议、域名、端口号的url属于同源.
• cors方案

response.setHeader('Access-Control-Allow-Origin', "*")

• jsonp方案 jsonp相比cors的优缺点： 1.jsonp支持ie 2.jsonp不能设置状态码 3 jsonp只支持get请求