关于跨域的小总结

跨域限制不仅仅是浏览器的行为，也可能是服务端的行为。

如果服务端不限制跨域访问，那就只有浏览器进行了跨域限制，浏览器遵循同源策略。

如果服务端做了跨域限制，那么即使请求成功发出，服务端也可能返回响应403（forbidden）。

一般服务端，默认不限制跨域访问。比如Tomcat。

如果用CORS设置了只允许某些域可以访问，则不符合的跨域请求就会被拦截，返回403（forbidden）。

Tomcat设置cors请参看：Tomcat通过CORS解决跨域问题

JSONP本质是通过<script>标签请求资源，是绕过了浏览器的限制，是GET请求，不支持POST。