以下是js 代码然后是 php 服务端的      // ConstConf::getOriginToC(); // 跨域处理包       // header('Access-Control-Allow-Origin:*');            if (isset ($_GET['Callback']))      {         $res =['code'=>'1'];         header("Content-Type: application/json");        echo $_GET['Callback']."(".json_encode($res).")";     }die;发现我注释掉 header('Access-Control-Allow-Origin:*'); JSONP 的请求依然能够过来，另外问问诸位都是怎么解决跨域问题的呀？我发现我直接使用ajax 中的json的话发现Session会不一样，所以使用了jsonp的形式完成跨越，但是看到jsonp貌似是所有的知道此链接的都可以进行访问呀，那么我该如何进行控制呢？感谢诸位大神指导 O(∩_∩)O~