客户端的域名是client.runoob.com，而请求的域名是server.runoob.com。
如果直接使用ajax访问，会有以下错误：

XMLHttpRequest cannot load http://server.runoob.com/server.php. 
No 'Access-Control-Allow-Origin' header is present on the requested 
resource.Origin 'http://client.runoob.com' is therefore not allowed access.

你会如何去解决呢？

你可以通过设置Access-Control-Allow-Origin来实现跨域
下面提供3种解决方式，面试或者在开发的时候对你有些许帮助。
1、允许单个域名访问
指定某域名（http://client.runoob.com）跨域访问，则只需在http://server.runoob.com/server.php文件头部添加如下代码：

header('Access-Control-Allow-Origin:http://client.runoob.com');

2、允许多个域名访问
指定多个域名（http://client1.runoob.com、http://client2.runoob.com等）跨域访问，则只需在http://server.runoob.com/server.php文件头部添加如下代码：

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; 
$allow_origin = array( 
  'http://client1.runoob.com', 
  'http://client2.runoob.com' 
); 
if(in_array($origin, $allow_origin)){ 
  header('Access-Control-Allow-Origin:'.$origin);    
} 

3、允许所有域名访问
允许所有域名访问则只需在http://server.runoob.com/server.php文件头部添加如下代码：

header('Access-Control-Allow-Origin:*');

你也可以通过document.domain+iframe 来解决跨域问题
对于主域相同，子域不同，我们可以设置相同的document.domain来欺骗浏览器，达到跨子域的效果。
例如：我们有两个域名：www.a.com 和 img.a.com
在www.a.com下有a.html
在img.a.com下有img.json和img.html这两个文件。
img.json就是一些我们要获取的数据：

[
  {
    "name" : "img1",
    "url" : "http://img.a.com/img1.jpg"
  },
  {
    "name" : "img2",
    "url" : "http://img.a.com/img2.jpg"
  }
]

img.html就是我们iframe要引用的：

<!DOCTYPE html>
<html>
<head>
  <meta charset="UTF-8">
  <title>Insert title here</title>
</head>
<body>
<script src="./jquery.js"></script>
<script type="text/javascript">
  document.domain = "a.com";
  var p = parent.window.$;
  p("#sub").text("我是子页面添加的");
</script>
</body>
</html>

a.html就是要通过跨子域获取数据的页面：

<!DOCTYPE html>
<html>
<head>
  <meta charset="UTF-8">
  <title>Insert title here</title>
</head>
<body>
<!-- 通过跨域获取数据，并添加到ul中 -->
<ul id="data"></ul>
<!-- 子页面通过parent.window来访问父页面 -->
<div id="sub"></div>
<!-- 通过iframe引用img.a.com下的img.html -->
<iframe id="iframe" src="http://img.a.com/img.html"></iframe>
<script src="./jquery.js"></script>
<script type="text/javascript">
document.domain = "a.com";
$("#iframe").bind("load", function() {
  //获取子页面的jquery对象
  iframe = document.getElementById("iframe").contentWindow.$;
  iframe.getJSON("http://img.a.com/img.json", function(data) {
    var con = "";
    //注意这里的$对象是www.a.com上的
    $.each(data, function(i, v) {
      con += "<li>" + v.name + ":" + v.url + "</li>";
    });
    $("#data").html(con);
  });
});
</script>
</body>
</html>

a.html中我们通过contentWindow.$来获取子页面的jquery对象，然后通过getJSON获取数据，并通过www.a.com上的$对象把数据写入到ul中。

在子页面img.html中我们通过parent.window来访问父页面的$对象，并操作元素添加数据。

还有一种是jsonp的解决方案
首先要说明一下json和jsonp的区别？
json是一种基于文本的数据交换方式，或者叫做描述数据的一种格式。

var person = {
  "name": "test",
  "age": "25",
  "sex": "男"
};
var data = [1, 2, 3, 4, 5];

而jsonp是一种非官方跨域数据交互协议，该协议允许用户传递一个callback参数给服务端，然后服务端返回数据时会将这个callback参数作为函数名来包裹住json数据，这样客户端就可以随意定制自己的函数来自动处理返回数据了。

比如我在a.com的网站上引用了b.com的一个b.js，但这样跨域的引用并不会产生错误，说明调用js文件时不受跨域的影响。

<script type="text/javascript" src="http://www.b.com/b.js"></script>

那么我们在b.js里添加如下代码，看看是否能够执行

alert("I from b");

确定是可以执行。

那么如果我们在a.com上自已创建一个js函数，而在b.com下的b.js中调用，那是否可行呢？

a.com下的index.html如下：

<!DOCTYPE html>
<html>
<head>
  <meta charset="UTF-8">
  <title></title>
</head>
<body>
  <script type="text/javascript">
    function a(data) {
      alert("I from a \r\n" + "data:" + data);
    }
  </script>
  <script type="text/javascript" src="http://www.b.com/b.js"></script>
</body>
</html>

b.com下的b.js如下：

a("from b");

上面也是可以执行的，我们可以看到在b.js中的数据确实正确的传到了函数a中。

问题又来了，a.com中创建的函数名与b.js中调用的函数名必须一致，那么如何才能让b.com服务端知道这个函数名，只有通过地址栏来传递了，加上一个callback=函数名来传递。当然callback这个命名可以改，但大家都这么命名，也就约定俗成了。

a.com下的index.html如下：

<!DOCTYPE html>
<html>
<head>
  <meta charset="UTF-8">
  <title></title>
</head>
<body>
  <script type="text/javascript">
    function a(data) {
      alert("uid :" + data.uid + "name :" + data.name);
    }
  </script>

  <!-- 注意这里把b.js改成b.php了 -->
  <script type="text/javascript" src="http://www.b.com/b.php?callback=a"></script>
</body>
</html>

b.com下的b.php如下：

<?php
$callback = !empty($_GET['callback']) ? trim($_GET['callback']) : '';

if(!empty($callback)) {
  $data = json_encode(array(
    'uid' => 1,
    'name' => '测试',
  ));

  echo "{$callback}({$data});";
}

上面也是可以执行的，知道了回调函数名，b.com服务端处理好数据，然后通过字符串拼接输出。

jquery中就已经提供了jsonp的支持，a.com下的index.html如下所示：

<!DOCTYPE html>
<html>
<head>
  <meta charset="UTF-8">
  <title></title>
</head>
<body>
  <div class="info"></div>
  <script type="text/javascript" src="http://www.b.com/jquery.js"></script>
  <script type="text/javascript">
  $.ajax({
    dataType: "jsonp",
    url: "http://www.b.com/b.php",
    jsonp: "callback",
    success: function(data) {
      $(".info").text("uid:" + data.uid + " name:" + data.name);
    }
  });
  </script>
</body>
</html>

跨域策略限制情况表如下：

文章来源：https://mp.weixin.qq.com/s/HHt6VkSBGKLAWX6cNdkjRw