1. 用jsonp跨域需要后台修改代码

后台需要用前台传递的函数名将数据包起来,本质上是一个函数调用,将数据当做参数传递回来。

callback({"data": "ok"})

所以普通的ajax请求产生的数据不能用jsonp去请求;
但是一个接口也可以同时支持普通的ajax请求(返回json对象),和jsonp请求(返回一串js代码),这需要后台和前台约定好一个参数作为函数名,如callback=cb,后台判断是否有这个参数,如果有这个参数就返回jsonp请求。

2. jsonp的弊端

  1. 服务器需要改动代码;
  2. 只支持get请求;

所以现在很少用了。

3. 跨域请求带上cookie

一般的ajax请求都会默认带上cookie,但是跨域默认不会带cookie,要带上cookie必须加一行代码;

$.ajax({
        url : 'http://remote.domain.com/corsrequest',
        data : data,
        dataType: 'json',
        type : 'POST',
        xhrFields: {
            withCredentials: true
        },
        ...

4. 带cookie的跨域

  • 后台不能将Access-Control-Allow-Origin设置为*
  • 设置Access-Control-Allow-Credentials: true

韦磊
90 声望11 粉丝

沉稳,踏实,坚持,这正是我所欠缺的