1. 用jsonp跨域需要后台修改代码

后台需要用前台传递的函数名将数据包起来，本质上是一个函数调用，将数据当做参数传递回来。

callback({"data": "ok"})

所以普通的ajax请求产生的数据不能用jsonp去请求；
但是一个接口也可以同时支持普通的ajax请求（返回json对象），和jsonp请求（返回一串js代码），这需要后台和前台约定好一个参数作为函数名，如callback=cb，后台判断是否有这个参数，如果有这个参数就返回jsonp请求。

2. jsonp的弊端

1. 服务器需要改动代码；
2. 只支持get请求；

所以现在很少用了。

3. 跨域请求带上cookie

一般的ajax请求都会默认带上cookie，但是跨域默认不会带cookie，要带上cookie必须加一行代码；

$.ajax({
        url : 'http://remote.domain.com/corsrequest',data : data,dataType: 'json',type : 'POST',xhrFields: {
            withCredentials: true
        },...

4. 带cookie的跨域

• 后台不能将Access-Control-Allow-Origin设置为*
• 设置Access-Control-Allow-Credentials: true