跨域问题的出现是由于浏览器为了防止csrf攻击，避免恶意攻击而采取的同源策略限制，也就是当一个页面使用XMLHTTPRequest对象发送HTTP请求时（XHR）,必须保证当前页面和请求的资源是同源的（即协议，域名和端口号要完全一致，否则浏览器就会阻止跨域请求返回额的数据）。

如何解决跨域的问题的呢， 有以下三种方案

1，代理的方案，将请求资源的操作通过一层代理，然后取回数据，再从代理层把数据返给浏览器，由于代理层和浏览器是同源的，这样就解决了跨域的问题（通常试用于node层）

2，放开服务端跨域限制，通过添加response的header的方法（参考header('Access-Control-Allow-Origin:*'); //允许所有来源访问  header('Access-Control-Allow-Method:POST,GET'); // 允许访问的方式）

3，JSONP的方式，JSONP方式的原理是将返回数据以资源的方式放在<script>标签里面返回，由于返回的不是JSON数据，就没有跨域的限制了，类似对页面添加的js引用，这样就解决了跨域的问题。但需要在服务端拼接结构，违背了restful的原则。