jQuery jsonP跨域

CSP全称Content Security Policy ,可以直接翻译为内容安全策略,说白了,就是为了页面内容安全而制定的一系列防护策略. 通过CSP所约束的的规责指定可信的内容来源（这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源）。通过CSP协定，让WEB处于一个安全的运行环境中。
<meta http-equiv="Content-Security-Policy" content="default-src 'self' *.cgjx.net; srcipt-src 'self' 'unsafe-inline' 'unsafe-eval';">

referrer策略和meta标签的问题
<meta name="referrer" content="no-referrer" />
Referrer策略。
.no-referrer：表示所有的请求都不带referrer。
.no-referrer-when-downgrade：主要针对于受TLS保护的URL（如https），简单的说就是https的页面中，当连接的资源也是https的，则发送完整的referrer，如果连接的资源是http的，就不发送referrer。
same-origin：对于同源的链接，会发送referrer，其他的不会。
origin：这个策略对于任何资源来说只发送源的信息，不发送完整的url。
strict-origin（浏览器可能不支持）：这个策略类似于origin和no-referrer-when-downgrade的合体，如果一个https页面中链接到http的页面或资源，则不会发送referrer。http页面链接以及https链接到https都只发送来源页面的源信息。
origin-when-cross-origin：该策略在同源的链接中发送完整的URL，其他情况仅发送源信息。
strict-origin-when-cross-origin（浏览器可能不支持）：对于同源请求，发送完整的URL；对于同为https的，只发送源信息；对于http页面只发送源信息；https页面中的http请求不发送referrer。
unsafe-url：这个主要是解决https页面中的http资源不发referrer的问题，它会使在https页面中http资源发送完整的referrer。
空字符串：表示没有referrer策略，默认为no-referrer-when-downgrade。

php header设置
header('Access-Control-Allow-Origin: *');

很赞哦！ ()