こちらのイベントでLTをさせていただきました。
https://kyotogo.connpass.com/event/369601/
以下の記事をコンパクトにしたものです。
https://qiita.com/yamatai12/items/68630a4e6139eee4b681
## まとめ
クロスオリジンリソース共有(CORS)ができる前は同一生成元(オリジン)ポリシーにより、HTTP通信をする際は基本的には同じ生成元(ドメイン)にしかアクセスできないです。
これを解消する為に当時JSONPが生まれました。
基本的には今はCORSがあるのでクロスオリジンの場合はCORSで許可するのが安全だなと思いました。