我的WebAPI部署在内部网环境中。这意味着安全性不是我关心的问题。
看起来CORS对客户端更友好,也更容易实现。
还有什么我可能遗漏的问题吗?
发布于 2013-03-16 02:33:48
你说得太对了。如果你不需要支持传统的浏览器( 6+几年前发布的浏览器),我绝对会选择CORS。
CORS更容易实现,因为如果您的API还不支持JSONP或CORS,那么只需添加几个静态标头就比修改响应的正文更容易。
此外,使用CORS缓存请求也更容易。每个JSONP请求都需要是动态的,即使使用memcached内容也是如此。
JSONP仍然是一个脚本标记,所以无论如何它都会导致某种程度的同步行为。CORS不会。
JSONP只能是GET。与CORS一样,您可以使用任何方法。
发布于 2016-03-04 04:05:44
根据Spring文档,JSONP是一个黑客工具,并不是跨域资源共享的合适解决方案。因此,如果您不关心安全性,那么只需在您的服务器上检查您的域源,并添加Access-Control-Allow-Origin响应头。
发布于 2015-11-20 05:26:04
我们的Web API在带有iOS身份验证的Safari (Windows9.1)上不起作用。它使用Safari + iOS 8.4。当我们切换到JSONP时,Safari又开始工作了。有关更多信息,请查看this link。
https://stackoverflow.com/questions/12296910
复制相似问题