jsonp的介绍与其优缺点的例举

#跨域的介绍

         跨域问题源于浏览器的“同源策略“的限制,所以所谓的跨域问题是针对于(B/S)端而言的,而jsonp正是利用script标签的src属性来实现的(因为此特性不在“同源策略”内,浏览器对此不做拦截)了解更多jsonp的实例。

# 优点:

  1. 能很好的解决跨域问题。
  2. 速度快 。(相对与动态脚本注入与XHR的性能来说,应该是客户端获取并解析数据最快的方法;参考文献--《高性能JavaScript》)

#缺点:

  1. 参数传递方法只能是“GET”。
  2. 不能设置请求头。
  3. 不能设置请求超时与重试。
  4. 要待所有的填充数据返回后才能进行访问。
  5. 请求失败了也不无法获知
  6. 在引入第三方的支持jsonp的API时(或引入第三方脚本代码时),要注意,因为js没有任何权限和访问控制的概念,因此返回的数据或代码很有可能会对我们的页面或服务进行攻击。比如:把我们的用户重定向到一些非法网站或者窃取用户的身份认证等

 

你可能感兴趣的:(跨域请求,jsonp,跨域,jsonp优缺点)