jsonp跨域请求的几种方式

demo.html





	
	
		


查看


	

demo.php

exec('set names utf8');
$sql="select * from day11";
$data=$pdo->query($sql)->fetchAll(PDO::FETCH_ASSOC);
$str=json_encode($data);
$callback=$_GET['callback'];
echo $callback."(".$str.")";
//echo "var data={$str}";
?>

注:

header('Access-Control-Allow-Origin:*');

CORS  跨域资源共享  以上的配置的含义是允许任何域发起的请求都可以获取当前服务器的数据。当然，这样有很大的危险性，恶意站点可能通过XSS攻击我们的服务器。所以我们应该尽量有针对性的对限制安全的来源，例如下面的设置使得只有http://blog.csdn.net这个域才能跨域访问服务器的API。

Access-Control-Allow-Origin: http://blog.csdn.net  

 

 以前要实现跨域访问，可以通过JSONP、Flash或者服务器中转的方式来实现，但是现在我们有了CORS。

        CORS与JSONP相比，无疑更为先进、方便和可靠。

        1、 JSONP只能实现GET请求，而CORS支持所有类型的HTTP请求。

        2、 使用CORS，开发者可以使用普通的XMLHttpRequest发起请求和获得数据，比起JSONP有更好的错误处理。

        3、 JSONP主要被老的浏览器支持，它们往往不支持CORS，而绝大多数现代浏览器都已经支持了CORS（这部分会在后文浏览器支持部分介绍）。