form
curl ajax----需要等待返回,从不通域名获取数据,被浏览器认为不安全
用 jsonp
来跨域要 判断好
来源地址,否则有安全 隐患。
------------------
如果没有同源策略,此刻你的后台脚本很可能正在请求你已登陆的银行账户,读取你的余额,你的家庭地址,甚至自动交互式地修改信息,因为具备了跨域读取数据的许可。除了服务端做proxy的跨域方案以外,都是基于数据合作意愿而达成的跨域通道,不过实际情况经常看到这个通道被开的太大,太随意,比如jsonp不限制referer,cors设置了*,最终变成了开放接口。