解决方式:
1、JSONP
http://www.cnblogs.com/lemontea/archive/2012/12/11/2812268.html
http://www.cnblogs.com/2050/p/3191744.html
结合以上两篇博客就可以懂JSONP的原理了。其中一些细节:
1)ajax的跨域主体不是JS本身,而是浏览器的XMLHttpRequest对象;同样script标签的跨域主体也不是JS,而是浏览器标签内容引入功能。XMLHttpRequest可以请求任意文件内容,相对来说更危险,因为被请求内容如果跨域会存在极大的不确定性,因为被请求的地址很可能不是JS文本;而script标签引入的内容,不管是不是JS文本都是被强制当成JS脚本来执行,鉴于JS脚本的浏览器限制本身还算安全可控,所以跨域一般不存在太大问题。其实说跨域都是JS在操作,但其实跟JS没有任何关系,JS本身并没有任何跨域能力,都是浏览器的安全限制在起作用。