jsonp 竟然没有实现跨域,气死了。
实验了半天,才发现问题其实是:只在谷歌浏览器,并且是http 域名的时候,jsonp 未实现跨域。
原因是谷歌浏览器的同源策略,同源策略的关键属性:SameSite。该值默认为Lax(必须同源)。如果显式关闭SameSite属性(将其设为None),那么必须同时设置Secure属性,否则无效。即https可以选择是否同源,但http必须同源。
结论就是:
1、对于谷歌浏览器,因为它的同源策略,所以不能进行http 跨域,只能进行https 之间的跨域。
2、对于没有同源策略的浏览器,比如360浏览器,可以实现http 的跨域。
原创文章,欢迎转载,转载请注明出处!