现在 jsonp 很少用了，简单说就是 script 标签没有跨域限制，get 方法被浏览器认为是安全的，可以利用这两点将前端需要调用的函数名称传递到后端，后端返回一个可执行的 js 函数，带上数据等，现在都不用这种方法了，cors 就行 - cursor91

·3 years ago

现在 jsonp 很少用了，简单说就是 script 标签没有跨域限制，get 方法被浏览器认为是安全的，可以利用这两点将前端需要调用的函数名称传递到后端，后端返回一个可执行的 js 函数，带上数据等，现在都不用这种方法了，cors 就行

Replies

·3 years ago

cors是啥，还有我直接在servlet里设置请求头或者使用代理机制可不可以，安不安全

·3 years ago

不久前测试成功了，学会了已经，谢谢大佬

Joined 4 years ago