跨域限制不仅仅是浏览器的行为,也可能是服务端的行为。
如果服务端不限制跨域访问,那就只有浏览器进行了跨域限制,浏览器遵循同源策略。
如果服务端做了跨域限制,那么即使请求成功发出,服务端也可能返回响应403(forbidden)。
一般服务端,默认不限制跨域访问。比如Tomcat。
如果用CORS设置了只允许某些域可以访问,则不符合的跨域请求就会被拦截,返回403(forbidden)。
Tomcat设置cors请参看:Tomcat通过CORS解决跨域问题
JSONP本质是通过<script>标签请求资源,是绕过了浏览器的限制,是GET请求,不支持POST。
