AJAX的跨域与JSONP(为文章自动添加短址的功能)

什么是AJAX的跨域请求
出于安全的考虑，如果你要从www.a.com通过Ajax来请求另外一个网站www.b.com的内容，浏览器是不允许你这样做的（不理解这里的安全是指什么？想想如果没有这个限制的话，黑客可以做些什么）。那什么样的情况下算是跨域？域名不同那当然算是跨域了，例如a.com向b.com发送请求，这当然就是跨域了，不允许的。不过子域名不同（例如sub.a.com向www.a.com发送请求）甚至是同域名不同端口（例如a.com:80向a.com:8080）也算是跨域的。
下面演示一个跨域的例子：

<script type=”text/javascript” >
//jQuery代码
$(“#btnCrossDomainRequest”).click(function(){
$.get(‘//www.jb51.net’, function(data){
alert(‘success’);
});
});
</script>

（在IE8下提示没有权限，在FF3.5.5和Google浏览器下都没有提示，汗~我记得FF以前的版本是有提示的。。IE6下应该会弹窗提示(没记错的话)）
跨域AJAX请求的解决方案
在AJAX应用环境中，由于安全的原因，浏览器不允许XMLHttpRequest组件请求跨域资源。在很多情况下，这个限制给我来带来的诸多不便。很多同行，研究了各种各样的解决方案：
1. 通过修改document.domain和隐藏的IFrame来实现跨域请求。这种方案可能是最简单的一种跨域请求的方案，但是它同样是一种限制最大的方案。首先，它只能实现在同一个顶级域名下的跨域请求；另外，当在一个页面中还包含有其它的IFrame时，可能还会产生安全性异常，拒绝访问。
2.通过请求当前域的代理，由服务器代理去访问另一个域的资源。XMLHttpRequest通过请求本域内的一个服务器资源，将要访问的目标资源提供给服务器，交由服务器去代理访问目标资源。这种方案，可以实现完全的跨域访问，但是开发，请求过程的消费会比较大。
3. 通过HTML中可以请求跨域资源的标签引用来达到目的，比如Image,Script,LINK这些标签。在这些标签中，Script无疑是最合适的。在请求每一个脚本资源时，浏览器都会去解析并运行脚本文件内定义的函数，或需要马上执行的JavaScript代码，我们可以通过服务器返回一段脚本或 JSON对象，在浏览器解析执行，从而达到跨域请求的目的。使用script标签来实现跨域请求，只能使用get方法请求服务器资源。
第一个解决方案需要根域名是相同的，例如 a.domain.com和 b.domain.com。整个解决方案大概如下图所示：
 
第二个解决方案就是在服务器端通过WebClient(或者其他)的类来请求跨域的内容，这里需要注意的一点是，如果你要将cookies信息也包含在WebClient的请求中的话，你需要手动的去将Cookies信息加到WebClient中去。