js跨域问题一般会考虑iframe、jsonp。
后端语言设置响应头:header('Access-Control-Allow-Origin:*),*号表示允许所有域名,可以将*号改为指定允许的访问域名。