今天去亞卡讀書會剛好有提到跨站的 ajax
除了JSONP之外，其實W3C也有訂標準
http://www.w3.org/TR/cors/
https://developer.mozilla.org/zh-TW/docs/HTTP/Access_control_CORS
基本精神就是
A網站呼叫B網站
A網站的Request Header要加上 Origin: (這個瀏覽器會自動加上)
B網站Response Header要加上一些 Access-Control-Allow-Origin:
這樣就可以通了 不過Request並不會帶上B網站的cookies
若是希望 Request 時也要送上 cookies 資訊，則http物件要加上 .withCredentials = true
不過 IE7以下確定是不支援這的機制，IE8以上則還要測看看