jsonp的原理
jsonp及json+padding,利用xmlhttprequest同源策略,动态创建script标签,利用src属性可以获取到任何域中的js脚本,通过这个特性,服务器端不返回json格式,返回一段调用某个函数的js代码,在src中进行调用,实现跨域
但是:无法注册success、error等事件监听函数,无法确定jsonp是否失败,其次由于是从其它域中加载代码执行,容易受到跨站请求伪造的攻击
cors
提供了web服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,确保安全的跨域传输。在xmlhttprequest来减少http请求的风险来源。
get和post的区别
get在浏览器回退时是无害的,post会重新发起请求
get产生的url地址会被bookmark,post不会
get请求会被浏览器主动缓存,post不会,除非手动设置
get请求只能进行url编码,post支持多种格式编码
get请求在url中传送的参数是有长度限制的,post没有
get请求的参数是放在url地址中,post是放在request body中
get比post更不安全,参数直接暴露在url上