クロスドメインおよびクロスドメインリクエストスキームとは何ですか
ドメインは、そのような概念です:私たちは、プロトコル+ドメイン+ポート番号が同じであれば、それは同じドメインであると信じています。
安全上の理由から、CSRF攻撃を避けるために、ブラウザは非相同Ajaxリクエストをインターセプトします。
ソリューション:
1つのJSONP
長所:同一生成元ポリシーによって制限され、それはより良い互換性だが、より多くの古代のブラウザを実行することができます。
短所:のみをサポートは、HTTP POSTリクエストの他のタイプのサポートなしでGET要求、要求
2つのハート
長所:HTTP要求のすべての種類をサポートします。JSONPがより良いエラーハンドリングを持っているよりも、通常のXMLHttpRequestリクエストを使用して開始し、データを取得することができます。
短所:最も近代的なブラウザではすでにCORSをサポートしていますが、CORSの互換性はなく、JSONPなど、一部の古いブラウザではJSONPをサポート