JSONP和CORS两种常见跨域方式的简单实现

方式一. JSONP实现过程

        先看代码:客户端关键代码如下,需要注意的是负责跨域的那个script标签放在callback函数的下面。



        服务器代码如下

        不难看出,JSONP其实利用的就是        服务器端代码

CORS跨域的方式最重要的是响应头的Access-Control-Allow-Origin,设置为*代表允许所有的域名请求。
还有Access-Control-Allow-Credentials :(true or false) 默认是false 意思是服务器同意接受cookie(客户机也得设置为
xhr.withCredentials = true;而且Access-Control-Allow-Origin不能设置为*)

你可能感兴趣的:(前端)