今天遇到ajaxsubmit跨域问题，找了许多资料都是写jsonp或者引用远程js的方法，但是这些只是支持get请求，post请求无能为力，用firefox浏览器查看控制台提示Access-Control-Allow-Origin头没有设置，我抱着试试看的心态试试，没想到在代码中加上

response.addHeader("Access-Control-Allow-Origin","*");

测试一下，ajaxsubmit可以拿到返回值了，问题解决了。

不过，这个*的设置貌似有点安全问题，这个就先不研究了。