JSONP实现跨域请求的原理简单的说,就是动态创建标签,然后利用的src 不受同源策略约束来跨域获取数据。JSONP目前还是比较流行的跨域方式,虽然JSONP使用起来方便,但是也存在一些问题: 首先, JSONP 是从其他域中加载代码执行。如果其他域不安全,很可能会在响应中夹带一些恶意代码,而此时除了完全放弃 JSONP 调用之外,没有办法追究。JSONP 具有直接访问响应文本的优点,但是要想确认 JSONP 是否请求失败并不容易,因为 script 标签的 onerror 事件还未得到浏览器广泛的支持,此外它仅能支持 GET 方式调用。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。因此,实现CORS通信的关键是服务器。
暂无评论