我的WebAPI部署在Intranet环境中。这意味着安全不是我的关注。
看来CORS对客户端更加友好,更容易实现。
任何其他问题,我可能错过了?
@H_403_5@@H_403_5@
这是一个相当广泛的问题,可以保证一个wiki本身。在google上也有很多关于这两个,但我想我可以打几个关键点。
>如果您需要只读的ajax接口到您的服务器,并且您需要支持IE <= 9,Opera <12或Firefox <3.5或各种其他较旧或模糊的浏览器,则CORS不在,请使用JSONP。 IE8和IE9排序支持CORS但有问题,请参见下面的第一个注释中的链接。
>另一方面,如果你的web API是读/写(例如完全的REST或只是POST / GET),而不是只读(即GET),JSONP是out。使用CORS。 JSONP本质上是只读的。
如果这两个都不是一个问题,我会只用你最容易或最熟悉的。如果它的一个tossup,尝试CORS,因为它是更“现代”的解决方案,JSONP是更多的黑客,将数据转换为脚本,以绕过跨域限制。然而,CORS通常需要更多的服务器端配置。
如果你使用jQuery,我不知道你在想什么,CORS是“对客户更友好,更容易实现”的想法。见https://gist.github.com/3131951。 jQuery抽象了JsonP的细节,而CORS实际上可能有点棘手的隐含在你的服务器端,这取决于你使用的是什么技术。
我最近开发了一个Web应用程序,使用jquery和backbone.js,它从我们控制的各种跨域Web服务读取,并最终使用Json-P而不是CORS,因为我们需要支持IE7,它是一个更简单服务器端(我们运行Django w / DjangoRestFramework),和客户端的jquery几乎一样。
@H_403_5@