浏览器同源策略以及跨域手段

同源策略（Same origin policy）

同源策略，它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指，域名，协议，端口相同。

那问题来了，如何合法规避浏览器的同源策略呢

跨域资源共享（CORS）

服务器端添加 Header 头信息，指定允许访问的源

以 PHP 语言为例

header("Access-Control-Allow-Origin: http://www.codefun.cn");
header("Access-Control-Allow-Credentials: true");
例如，上面的字段值将允许来自 http://www.codefun.cn 的请求