螺丝

摘要： 在默认情况下，为防止CSRF跨站伪造攻击，一个网页从另外一个域的网页获取数据的时候就会受到限制。有一些方法可以突破这个限制，JSONP就是其一。它使用<script> 标签加一个回调函数。但JSONP 只支持Get方法。而CORS(Cross-Origin Resource Sharing) 跨域资 阅读全文