问那么，是JSONP还是CORS？

EN

你说得太对了。如果你不需要支持传统的浏览器( 6+几年前发布的浏览器)，我绝对会选择CORS。

CORS更容易实现，因为如果您的API还不支持JSONP或CORS，那么只需添加几个静态标头就比修改响应的正文更容易。

此外，使用CORS缓存请求也更容易。每个JSONP请求都需要是动态的，即使使用memcached内容也是如此。

JSONP仍然是一个脚本标记，所以无论如何它都会导致某种程度的同步行为。CORS不会。

JSONP只能是GET。与CORS一样，您可以使用任何方法。

根据Spring文档，JSONP是一个黑客工具，并不是跨域资源共享的合适解决方案。因此，如果您不关心安全性，那么只需在您的服务器上检查您的域源，并添加Access-Control-Allow-Origin响应头。

我们的Web API在带有iOS身份验证的Safari (Windows9.1)上不起作用。它使用Safari + iOS 8.4。当我们切换到JSONP时，Safari又开始工作了。有关更多信息，请查看this link。