注册
登录
内网安全
那么,JSONP还是CORS?
返回
那么,JSONP还是CORS?
作者:
Coolkid
发布时间:
2025-01-05 03:29:20 (10天前)
转自:
<div class =“excerpt”> 我的WebAPI部署在 <span class =“result-highlight”> 内部网 </跨度> 环境。这意味着 <span class =“result-highlight”> 安全 </跨度> 不是我的顾虑。 看起来CORS对客户端更友好,更容易实现。 我可能错过了任何其他问题吗? </DIV>
收藏
举报
5 条回复
0#
回复此人
文艺青年3
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 最后但并非最不重要的,如果您使用的是jQuery 的<strong> 1.x版 </强> 考虑一下 <code> error </code> 和 <code> complete </code> (或更好 <code> fail </code> 和 <code> always </code> )在某些常见情况下(例如网络错误),仍然没有为JSONP请求调用处理程序。当然有解决方法(超时设置,jQuery-JSONP插件),但我觉得CORS不那么烦人,特别是当跨域请求只来自移动设备(即混合应用程序)时,所以你不需要支持不幸的浏览器。 </p> </DIV>
编辑
1#
回复此人
1号
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 你很喜欢。如果您不必支持旧浏览器(6年前发布的浏览器),我肯定会使用CORS。 </p> <P> CORS更容易实现,因为如果你的API还不支持JSONP或CORS,那么添加一些静态头文件比修改响应体更容易。 </p> <P> 使用CORS缓存请求也更容易。即使使用memcached内容,每个JSONP请求也需要是动态的。 </p> <P> JSONP仍然是一个脚本标记,因此无论它会导致某种程度的同步行为。 CORS不会。 </p> <P> JSONP只能是GET。和CORS一样,你可以使用任何方法。 </p> </DIV>
编辑
2#
回复此人
biu~额
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我们的Web API无法在带有Windows身份验证的Safari(iOS 9.1)上运行。它正在使用Safari + iOS 8.4。当我们改为JSONP时,Safari又开始工作了。校验 <a href="https://blog.algolia.com/jsonp-still-mandatory/" rel="nofollow"> 这个链接 </A> 欲获得更多信息。 </p> </DIV>
编辑
3#
回复此人
谦成
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 根据Spring Documentation,JSONP是一个hack而不是Cross Origin Resource Sharing的正确解决方案。因此,如果您不关心安全性,那么只需检查服务器上的域来源并添加Access-Control-Allow-Origin Response标头。 </p> </DIV>
编辑
登录
后才能参与评论
