cors是啥，还有我直接在servlet里设置请求头或者使用代理机制可不可以，安不安全 - V笑的热DIE麻雀

求助：实在不理解jsonp的实现

有没有大佬肯受累发帖子讲一下jsonp的底层实现原理（详细点）

V笑的热DIE麻雀

·3 years ago

这网站怎么是必填？

cors是啥，还有我直接在servlet里设置请求头或者使用代理机制可不可以，安不安全

Replies

cursor91

·3 years ago

cors 才是安全的做法，现在 jsonp 都不用了，比如黑客说就是跨域访问，网站是 hackertalk.net，后台是 api.hackertalk.net，需要设置 api.hackertalk.net 允许 hackertalk.net 跨域访问，MDN 文档：CORS，设置几个 header：

Access-Control-Allow-Origin
Access-Control-Request-Method
Access-Control-Request-Headers

V笑的热DIE麻雀

Joined 3 years ago

这网站怎么是必填？

127.0.0.1

Message