javascript - AJAX 中 Jsonp 请求是不是就可以不用考虑header的问题

以下是js代码

/***[Jsonp简单的封装jsonp]*@authorShaoWeiPu*@CreateTime2016-12-01T11:18:45+0800*@param{[type]}method[description]*@param{[type]}url[description]*@param{[type]}data[description]*@param{[type]}userOpts[description]*/Jsonp:function(method,url,data,userOpts){data.csrf_token=$('meta[name="csrf-token"]').attr('content');options=$.extend({type:'get',url:url,data:data,dataType:"JSONP",xhrFields:{withCredentials:true},async:false,timeout:3000,cache:false,jsonp:"Callback",jsonpCallback:"jsonCallback",contentType:"application/json",/*success:function(data,textStatus){console.log(data);},error:function(e){}*/},userOpts);return$.ajax(options);},

然后是php服务端的

//ConstConf::getOriginToC();//跨域处理包//header('Access-Control-Allow-Origin:*');if(isset($_GET['Callback'])){$res=['code'=>'1'];header("Content-Type:application/json");echo$_GET['Callback']."(".json_encode($res).")";}die;

发现我注释掉header('Access-Control-Allow-Origin:*');JSONP的请求依然能够过来，另外问问诸位都是怎么解决跨域问题的呀？

我发现我直接使用ajax中的json的话发现Session会不一样，所以使用了jsonp的形式完成跨越，但是看到jsonp貌似是所有的知道此链接的都可以进行访问呀，那么我该如何进行控制呢？

感谢诸位大神指导O(∩_∩)O~