以下是js 代碼然后是 php 服務端的      // ConstConf::getOriginToC(); // 跨域處理包       // header('Access-Control-Allow-Origin:*');            if (isset ($_GET['Callback']))      {         $res =['code'=>'1'];         header("Content-Type: application/json");        echo $_GET['Callback']."(".json_encode($res).")";     }die;發現我注釋掉 header('Access-Control-Allow-Origin:*'); JSONP 的請求依然能夠過來，另外問問諸位都是怎么解決跨域問題的呀？我發現我直接使用ajax 中的json的話發現Session會不一樣，所以使用了jsonp的形式完成跨越，但是看到jsonp貌似是所有的知道此鏈接的都可以進行訪問呀，那么我該如何進行控制呢？感謝諸位大神指導 O(∩_∩)O~