6-CORS跨域请求的限制与解决

请求已经发送了，内容也已经返回了，只不过浏览器在解析了内容之后，发现这是不允许的，所以帮你拦截了，这其实是浏览器提供的功能。

跨域 ： 在这个网页发送一个请求，如ajax请求，都必须在同域的，如果跨域，需要服务器同意，才能够接收到返回内容。

jsonp到底做了什么？
建立script标签，src放置请求地址，即可。因为浏览器允许link,img,script标签上的路径加载内容，并不在乎服务器是否设置了跨域的头，jsonp的原理其实就是在script上加载了一个连接，这个连接去访问了服务器的某一个请求并返回内容。

设置请求头：

 response.writeHead(200,{
        'Access-Control-Allow-Origin':'*'
    })

'Access-Control-Allow-Origin'的值：
'Access-Control-Allow-Origin':'*

• '*' ： 任何服务，任何域名都可以访问服务器。的做法 ：
  更安全'Access-Control-Allow-Origin':'http://baidu.com',只允许指定的域名请求。