以下是js 代码

然后是 php 服务端的

      // ConstConf::getOriginToC(); // 跨域处理包
      // header('Access-Control-Allow-Origin:*');       
    if (isset ($_GET['Callback'])) 
    {
        $res =['code'=>'1'];
        header("Content-Type: application/json");        echo $_GET['Callback']."(".json_encode($res).")";
    }die;

发现我注释掉 header('Access-Control-Allow-Origin:*'); JSONP 的请求依然能够过来，另外问问诸位都是怎么解决跨域问题的呀？

我发现我直接使用ajax 中的json的话发现Session会不一样，所以使用了jsonp的形式完成跨越，但是看到jsonp貌似是所有的知道此链接的都可以进行访问呀，那么我该如何进行控制呢？

感谢诸位大神指导 O(∩_∩)O~