CORS(跨源资源共享)和JSONP(JSON with Padding)是两种常见的跨域请求技术,它们在Web开发中扮演着重要的角色。
CORS
CORS是一种安全机制,它允许限制资源跨源请求,以防止恶意网站窃取数据。以下是一些关于CORS的基本知识:
- 简单请求:当请求方法为GET、POST、HEAD且请求头中没有自定义字段时,称之为简单请求。
- 预检请求:当请求方法不是简单请求或请求头中包含自定义字段时,浏览器会先发送一个预检请求,以确定服务器是否允许这种类型的请求。
JSONP
JSONP是一种通过<script>标签实现跨域请求的技术。它利用了<script>标签可以跨域请求的特性。
以下是一个JSONP的简单示例:
function handleResponse(response) {
console.log(response);
}
var script = document.createElement('script');
script.src = 'https://example.com/api?callback=handleResponse';
document.body.appendChild(script);
图片示例
这里有一张CORS和JSONP的示例图片:
扩展阅读
想要了解更多关于CORS和JSONP的知识,可以阅读以下教程: