问为什么我的REST API客户端需要JSONP请求？

EN

这是因为浏览器强加的同源策略。请参阅http://www.w3.org/Security/wiki/Same_Origin_Policy

http://en.wikipedia.org/wiki/Same_origin_policy

。还要注意，CORS在未来可能是比JSONP更好的选择

http://en.wikipedia.org/wiki/Cross-origin_resource_sharing

编辑：

如果你浏览过上面的链接，你会发现JSONP允许用户绕过浏览器强加的同源策略安全措施。

诀窍是浏览器允许标签引用来源以外的其他域中的文件。

基本上，对于JSONP，您将一个回调函数名发送到服务器，并将其附加到查询字符串中。然后，服务器将使用对此函数的调用来填充或前缀它的JSON请求，因此名称中表示响应的P将被填充或前缀。

例如，可以创建脚本标记，如下所示

则目标服务器应发送响应，以便

mymethod({normal: 'json response'})

当在客户端(对于任何其他javascript文件)评估此响应时，它将使用来自该服务器的JSON响应有效地调用您的方法。

然而，这只能做GET请求。

如果你想发出POST (PUT/DELETE)请求，你需要使用CORS，在CORS中服务器需要预先设置一个特定的头部。

Access-Control-Allow-Origin: www.ext.site.com

希望这能有所帮助。

由于同源策略的限制。同源策略防止从一个域加载的脚本从另一个域获取或操作文档的属性。也就是说，请求的URL的域必须与当前网页的域相同。这基本上意味着浏览器隔离来自不同来源的内容，以防止它们被操纵。