CORS与JSONP怎么选？跨域方案对比详解

本文深入剖析了JSONP与CORS两大跨域解决方案的本质差异与实战陷阱：JSONP本质是利用script标签绕过同源策略的“兼容性补丁”，仅支持GET、无法处理POST/表单/文件、易遭XSS攻击、被现代CSP策略拦截，且在PHP中根本无法接收$_POST数据；而CORS是浏览器原生支持的标准机制，需PHP精准配置Access-Control-Allow-Origin、Headers、Credentials等响应头，并警惕代理层和CDN对头信息的干扰。文章明确指出——除非强制兼容IE8，否则应果断放弃JSONP，统一采用规范、安全、可扩展的CORS方案，尤其在Vue/React项目和前后端分离架构中，强行封装JSONP适配器只会带来高昂的维护成本和技术债务。

JSONP在PHP里根本没法处理POST请求

JSONP只是个“骗浏览器”的技巧，靠动态插入