1. 用jsonp跨域需要后台修改代码
后台需要用前台传递的函数名将数据包起来,本质上是一个函数调用,将数据当做参数传递回来。
callback({"data": "ok"})所以普通的ajax请求产生的数据不能用jsonp去请求;
但是一个接口也可以同时支持普通的ajax请求(返回json对象),和jsonp请求(返回一串js代码),这需要后台和前台约定好一个参数作为函数名,如callback=cb,后台判断是否有这个参数,如果有这个参数就返回jsonp请求。
2. jsonp的弊端
- 服务器需要改动代码;
- 只支持get请求;
所以现在很少用了。
3. 跨域请求带上cookie
一般的ajax请求都会默认带上cookie,但是跨域默认不会带cookie,要带上cookie必须加一行代码;
$.ajax({
url : 'http://remote.domain.com/corsrequest',
data : data,
dataType: 'json',
type : 'POST',
xhrFields: {
withCredentials: true
},
...4. 带cookie的跨域
- 后台不能将Access-Control-Allow-Origin设置为*
- 设置Access-Control-Allow-Credentials: true
文章来自北大青鸟学校开发实验小组测试得来