挖掘机技术哪家强,山东技校找蓝翔;跨域问题怎么解,CORS还是JSONP?
关于浏览器跨域问题的解决方案,坊间一直“传闻”着两种解决方案:JSONP和CORS。由于文章的历史背景不同,作者偏好不一样,搞得好些同学迷惑得很,去谷歌里百度搜寻答案时经常就是这种赶脚。
作为一家负责任的“技校”(负责人的技术专栏),今天通过此文彻底给你解释清楚并给出确定的答案,助你快速选择正确的道路解决问题。
所属专栏
- 点拨-Cors跨域
本文提纲
版本约定
- JDK:8
- Servlet:4.x
- tomcat:9.x
正文
同源策略是浏览器最核心也最基本的安全功能。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。但是呢,在现在的互联网场景中,跨域访问是一种必须,所以才有了解决跨域问题的方案。
两大方案:JSONP和CORS
对于跨域共享资源,一共有两大解决方案
- JSONP:老一代浏览器解决方案
- CORS:全新一套标准的解决方案
JSONP方案
和iPhone 7和iPhone 7P不一样,JSONP 不等于 JSON Plus,全称是JSON with Padding。JSON是一种基于文本的数据交换格式,而JSONP是一种使用模式,可以让网页从别的域访问资源,从而完成跨域资源共享。
本系列第一篇文章就说到: