1. 用jsonp跨域需要后台修改代码
后台需要用前台传递的函数名将数据包起来,本质上是一个函数调用,将数据当做参数传递回来。
callback({"data": "ok"})
所以普通的ajax请求产生的数据不能用jsonp去请求;
但是一个接口也可以同时支持普通的ajax请求(返回json对象),和jsonp请求(返回一串js代码),这需要后台和前台约定好一个参数作为函数名,如callback=cb,后台判断是否有这个参数,如果有这个参数就返回jsonp请求。
2. jsonp的弊端
所以现在很少用了。
3. 跨域请求带上cookie
一般的ajax请求都会默认带上cookie,但是跨域默认不会带cookie,要带上cookie必须加一行代码;
$.ajax({ url : 'http://remote.domain.com/corsrequest',data : data,dataType: 'json',type : 'POST',xhrFields: { withCredentials: true },...
4. 带cookie的跨域
- 后台不能将Access-Control-Allow-Origin设置为*
- 设置Access-Control-Allow-Credentials: true