跨域
跨域的前提条件:
所有的跨域请求都必须经过信息提供方允许
如果未经允许即可获取,那是浏览器同源策略出现漏洞
解决:
1.src跨域(JSONP方式)
2.CORS方式
3.服务器代理
CORS和jsonp跨域的区别
CORS 对比 JSONP
都能解决 Ajax直接请求普通文件存在跨域无权限访问的问题
JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求
使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理
JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS