跨域
協(xié)議，域名，端口相同，視為同一個域，一個域內(nèi)的腳本僅僅具有本域內(nèi)的權(quán)限，可以理解為本域腳本只能讀寫本域內(nèi)的資源，而無法訪問其它域的資源。這種安全限制稱為同源策略。
瀏覽器本身存在同源策略.
同源策略保證了資源的隔離。一個網(wǎng)站的腳本只能訪問自己的資源，就像操作系統(tǒng)里進程不能訪問另一個進程的資源一樣，如果沒有同源策略，你在網(wǎng)站瀏覽，跳轉(zhuǎn)其他網(wǎng)頁，然后這個網(wǎng)頁就可以跨域讀取你網(wǎng)站中的信息，這樣整個Web世界就無隱私可言了。這就是同源策略的重要性，它限制了這些行為。當(dāng)然，在同一個域內(nèi)，客戶端腳本可以任意讀寫同源內(nèi)的資源，前提是這個資源本身是可讀可寫的。
瀏覽器有一個很重要的安全機制，即為同源策略：不同域的客戶端腳本在無明確授權(quán)的情況下不能讀取對方資源，跨域也就是不同源。
只要協(xié)議，域名，端口有一個不同，就是跨域
讀取本地JSON代碼，火狐可以正常讀取到本地的JSON文件，

原因是：雖然允許跨域很不安全，但是如果不跨域的話又帶來很多不便。所以火狐是允許跨域的。
那么谷歌是怎么回事，為什么谷歌獲取不到，會出現(xiàn)跨域的問題？

這里要提一點，訪問本地計算機中的文件，使用的是file協(xié)議

file協(xié)議主要用于訪問本地計算機中的文件，就如同在Windows資源管理器中打開文件一樣，注意它是針對本地（本機）的，簡單來說，file協(xié)議是訪問你本機的文件資源。
說白了就是，由于安全原因瀏覽器不允許跨域訪問，安全機制認為加載本地其他文件是跨域行為。谷歌瀏覽器會跨域失敗，是因為瀏覽器安全機制不允許，而火狐為了方便允許跨域(雖然這樣很不安全)。而且在其他瀏覽器中，出現(xiàn)跨域問題也是這個原因，就是瀏覽器安全機制的原因。
為什么谷歌不支持跨域？

這是因為瀏覽器的安全策略，即禁止ajax訪問本地的文件，這是不安全也是不允許的，舉例的話，就相當(dāng)于你訪問了一個網(wǎng)站，然后這個網(wǎng)站就可 以讀取到你本地的文件，這種行為是不允許的。
使用jsonp解決跨域 ：（僅適用于GET請求）

實現(xiàn)原理：<script> 標(biāo)簽是不受同源策略的限制的，它可以載入任意地方的 JavaScript 文件，而并不要求同源。

所以 JSONP 的理念就是，我和服務(wù)端約定好一個函數(shù)名，當(dāng)我請求文件的時候，服務(wù)端返回一段 JavaScript。這段 JavaScript 調(diào)用了我們約定好的函數(shù)，并且將數(shù)據(jù)當(dāng)做參數(shù)傳入。非常巧合的一點（其實并不是），JSON 的數(shù)據(jù)格式和 JavaScript 語言里對象的格式正好相同。所以在我們約定的函數(shù)里面可以直接使用這個對象。