标签:
跨域:只要协议、域名或端口有任何一个不同,就定义为跨域。
CORS(Cross-Origin Resource Sharing):即跨域资源共享。定义了在访问跨域资源时,浏览器和服务器该如何沟通。CORS的基本思想就是使用自定义HTTP头部
让浏览器和服务器进行沟通,从而决定请求或相应是应该成功还是失败。
通过CORS跨域:
服务端对于CORS的支持,主要通过设置Access-Control-Allow-Origin来进行。如果浏览器检测到相应的设置,就可以允许AJAX进行跨域访问。
通过jsonp来跨域:
jsonp也叫填充式json,是应用json的一种新方法。
jsonp由两部分组成:回调函数和数据。回调函数就是当响应到来时应该在页面调用的函数,而数据就是传入回调函数时的json数据。
在js中,我们直接使用XMLHttpRequest请求不同域上的数据是不可以的,但在页面上引入不同域的脚本文件是可以的,jsonp也正是利用这个来实现跨域的。
例如:<script src="http://example.com/data.php?callback=dosomething"></script>
CORS和jsonp方式对比:
1)jsonp只能实现get请求,而CORS支持所有类型的HTTP请求;
2)使用CORS可以使用普通的XMLHttpRequest发起请求和获得数据,比起jsonp有更好的错误处理。
所以说,jsonp一般只在浏览器不支持CORS的情况下才使用。
标签:
原文地址:http://www.cnblogs.com/hxb2015/p/4606004.html
