http://store.company.com/dir/page.html 和 http://store.company.com/dir/other.html 不同源。
node设置res.header("Access-Control-Allow-Origin", "*") 去解决跨域问题,会有安全问题。
JSONP的原理是利用引入script不限制源的特点,把处理函数名作为参数传入,然后返回执行语句。
document.domain的原理是将两个页面的document.domain设置成一致,只能解决主域相同的跨域问题。