JSONP跨域和CORS跨域的区别

Posted 2020-12-01 永远相信美好的事情即将发生

跨域：

由于浏览器中的javascript的同源策略，同源策略会阻止一个域的JavaScript脚本和另一个域的内容进行交互。

同源：协议，域名，端口，三者有一个不同即为跨域。

解决跨域有以下多种方法，其中最常用被我们熟知的有两种，JSONP和CORS

 

JSONP：

同源策略下，某个服务器下的页面是无法获取该服务器之外的数据的，但是javascript中的image、ifrrame、script等标签是个例外，这些标签可以通过src标签属性请求到其他服务器上的数据，利用script开发策略，我们可以跨域请求数据，同时也需要服务端的配合，普通的请求返回来的是书，而使用JSONP请求返回的数据是一段可以执行JS代码，JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用，兼容性好（兼容低版本IE），缺点是只支持get请求，不支持post请求。

 

CORS：

是跨域资源共享，它是 W3C 标准，属于跨源 AJAX 请求的根本解决方法。当浏览器使用XMLHttpRequest发送请求时，浏览器发现该请求不符合同源策略，会给该请求加一个请求头：Origin，后台进行一系列处理，如果确定接受请求则在返回结果中加入一个响应头：Access-Control-Allow-Origin;浏览器判断该相应头中是否包含Origin的值，如果有则浏览器会处理响应，我们就可以拿到响应数据，如果不包含浏览器直接驳回，这时我们无法拿到响应数据。CORS与JSONP的使用目的相同，但是比JSONP更强大，CORS支持所有的浏览器请求类型，承载的请求数据量更大，开放更简洁，服务端只需要将处理后的数据直接返回，不需要再特殊处理。但是CORS对低版本IE不支持。