JSONP、CORS——谁才是解决跨域问题的终极方案？

🌟 CORS：现代跨域的“正规军”

CORS（Cross-Origin Resource Sharing）是W3C推出的标准方案，属于“官方认证”的跨域解决方式。它通过服务器设置HTTP头（比如`Access-Control-Allow-Origin`）来告诉浏览器：“放心，这个跨域请求我允许！”

CORS的优势很明显：

- 支持所有HTTP方法（GET、POST、PUT、DELETE等）

- 安全性高，可以精细控制权限

- 错误处理完善，浏览器会返回详细状态码

但缺点也有：

- 需要服务器端配合，改配置可能麻烦点

- 低版本浏览器（比如IE9以下）支持不全

CORS就像开汽车——稳定、安全，但得考驾照（配置服务器）。现在绝大多数API和框架都推荐用CORS，尤其是RESTful接口。

---

❓ 所以，谁才是终极方案？

我个人观点啊——CORS更胜一筹！为啥？

首先，JSONP是“ hacky solution”（取巧方案），而CORS是标准协议。未来Web技术会更注重安全性和规范性，CORS显然更靠谱。

其次，JSONP只适用于简单场景，比如获取公开数据。但现代应用动不动就要上传文件、发复杂请求，CORS的全面支持就不可或缺。

不过嘛，JSONP也没完全淘汰。如果你的项目要兼容IE8或者快速测试，它还是能救急的。但长期来看，学CORS、用CORS才是正道。