跨域的问题(jsonp和cors)

由于浏览器的同源策略,用户想要跨域访问浏览器就会报错,那么就涉及到解决跨域的问题。最近我接触到的解决方法是两个,jsonp和cors。

jsonp(json with padding)我们虽然不能直接用XMLHttpRequest 请求不同域上的数据,但是在页面上 引入不同域上的js 脚本文件却是可以的,jsonp正是利用这个特性来实现的。

jsonp的优点:兼容性好,能直接访问响应文本。

缺点:安全性低从其他域直接加载代码执行只支持get请求(传输量受影响)

 

cors(cross-origin resource sharing)跨源资源共享

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

 

JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。

反向代理

 

posted @ 2018-09-27 17:12  luobinziyue  阅读(164)  评论(0编辑  收藏  举报