1
我正在爲公共網站提供內容,我想知道是否會對使用CORS和JSONP提供最大瀏覽器支持有任何影響。舉例來說,我會做這樣的:爲CORS和JSONP提供服務內容
<?php
// Simplified example to illustrate
if(isset($_GET['callback'])) {
header('Content-Type: application/javascript; charset=utf-8');
echo $_GET['callback'] . '(' . json_encode(...) . ')';
exit;
}
header('Access-Control-Allow-Origin: *');
header('Content-Type: application/json; charset=utf-8');
echo json_encode(...);
很顯然,我不會因爲這似乎是反直覺的JSONP響應發送CORS相關的頭。這種方法是否存在安全性或其他影響?