ajax 在子域名下跨域的问题

以前跨域都是jsonp或iframe，现在解决方案成熟很多，你可以搜一下“Angular通过CORS实现跨域方案”

302不是跨域问题，是跳转。
你关了Chrome默认的安全设置再试试就知道了。
想必是你目标网站的Apache之类服务做了放盗链，你想要盗链，Header中要附上Refer

其实是误会 为什么是误会 我给你们说

楼主的意思是 服务器判断了，非法请求返回302，所以返回302在这个情况下是非法的

楼下的意思是 302状态码原来是代表非法？

楼主也请你说明白，跨域有两种情况，一种是去请求自己的资源，自己有服务器掌控权，两边都有。这种情况解决方法蛮多的，比如用flash中转，比如上面说的在包头加个参数。

一种是拿别人的数据，别人要求你按指定的方式可以拿到数据，对方也可能只让自己的网站拿数据，非自己网站，直接不给你数据。而你却想要它的数据……就一般而言，这个方法也蛮多的，你如果有搜索的话，一定会知道的，那就是拿自己服务器来中转请求。

浏览器对跨域问题还是很严肃的，因为不严肃的话会涉及到安全问题，所以不管是哪一年，都会有无数人抛出这个问题……“如何通过js获取对方网站数据”“如何跨域”等等。

好了，我给你们排解了误会，也解答了你的问题。给分吧

@Ison jsonp只能get

设置a站的域为xx.com
设置b站的域为xx.com
完美解决

JSONP 是一个不太好的解决方案，设置 Access-Control-Allow-Origin 才对。

@learnshare
Access-Control-Allow-Origin不支持ie8及以下版本

@wuxqing 抱歉，IE10-

@FrankFang128
@NewYear
@lincanbin
@airyland
@xz
@anewg
我没理解清楚，返回了302，就是说跨域请求成功了吗，只是请求被判断为非法请求，没有返回期望的数据而是直接跳转了。能不能这么理解？

另外，a.xx.com请求b.xx.com是不是有跨域问题？

我现在已经解决了这个问题，方法是把b.xx.com的请求代码复制到了a.xx.com，不然要改很多js代码

@tanteng 是跨域，但满足下面任意一条时就可以请求
1. a.xx.com 和 b.xx.com 均降域
2. 使用了 CORS 协议