在最近做的一个mvc2项目中，需要让两个不同域名的项目进行交互。从其中一个项目向另一个项目发出一个Ajax请求，验证登录信息。但使用普通的返回一个JsonResult的方式返回结果时，在浏览器中报如下错误：XMLHttpRequest cannot load ' '. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin ' ' is therefore not allowed access. 

这是由于Ajax是通过XMLHttpRequest对象进行异步数据交互，而浏览器出于安全方面的考虑，不允许js进行跨域操作。

跨域访问分为本域和子域的相互访问（http://www.aaa.com和http://sub.aaa.com）以及本域和其它域的相互访问（http://www.aaa.com和http://www.bbb.com）,当前问题是本域和子域之间的相互访问。

解决跨域访问问题，有好几种方法，具体可参考这篇博客：

另外，还可以使用jsonp的方法来解决。具体方法如下：

在页面中发送Ajax异步请求时，使用如下格式的方法：

 $.ajax({                type: "post",                url: "/user/passport/popup_login",                data: { mail: loginName, pwd: loginPwd, remember: true, callback: "?" },                dataType: "jsonp",                success: function (data) {                    if (data.isError=="true") {                      location.href = location.href;                    }                    else {                        alert(data.msg);                        $("#log").css({                            "disabled": ""                        }).removeClass("wait_log");                    }                },                beforeSend: function () {                    $("#log").css({                        "disabled": "disabled"                  }).addClass("wait_log");                }            });

处理该请求的action如下：

 public ActionResult popup_login(string callback, string mail, string pwd, bool remember){     var jsonp = "isError:'{0}',msg:'{1}',href:'{2}',uname:'{3}',uid:'{4}'";            ///*进行登录处理，并得到处理结果*/     var userName = (CurrUser ?? ul).USER_NAME;     var userId = (CurrUser ?? ul).USER_ID;     jsonp = string.Format(jsonp, "true", "登录成功", "", userName, userId);     return Content(callback + "({" + jsonp + "})");}

在Ajax请求时，如果没有特别指定jsonp的变量名，那么它默认就是为“callback”，请求参数的名称也必须为“callback”；如果有指定变量名，就以指定的名称为准。

更多关于jsonp的使用请参考博客：