CORS是跨源资源分享,解决跨域的方法。
JSONP只能发送get请求,CORS允许各种类型的请求。
跨域:协议,域名,端口三者存在不同。
请求有两种:
1.简单请求
头信息之中,增加一个Origin字段!Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)
请求方式为get post head
http头信息不超出一下字段:Accept、Accept-Language 、 Content-Language、 Last-Event-ID、 Content-Type
2特殊请求
对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。
特殊请求会在正式通信之前增加一次HTTP查询请求,浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。