跨域问题仅仅发生在Javascript发起AJAX调用，或者Silverlight发起服务调用时，其根本原因是因为浏览器对于这两种请求，所给予的权限是较低的，通常只允许调用本域中的资源，除非目标服务器明确地告知它允许跨域调用。

所以，跨域的问题虽然是由于浏览器的行为产生出来的，但解决的方法却是在服务端。因为不可能要求所有客户端降低安全性。

解决方案

针对ASP.NET MVC项目类型，我做了一些研究，确定下面的方案是可行的。

针对ASP.NET MVC，只需要在web.config中添加如下的内容即可

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Access-Control-Allow-Origin" value="http://www.mamicode.com/*" /> <!--<add name="Access-Control-Allow-Origin" value="http://localhost:24066" />value可以设置只能访问的域名，只能有一个值-->

<add name="Access-Control-Allow-Headers" value="http://www.mamicode.com/Content-Type" />

<add name="Access-Control-Allow-Methods" value="http://www.mamicode.com/GET, POST, PUT, DELETE, OPTIONS" />

</customHeaders>

</httpProtocol>

</system.webServer>

让ASP.NET MVC不使用jsonp也可以跨域访问