CORS与JSONP在JavaScript跨域解决方案中有何不同？

跨域资源共享（Cross-OriginResourceSharing，简称CORS）和JSONP（JSONwithPadding）是解决JavaScript在Web开发中遇到的跨域问题的两种技术。由于浏览器出于安全考虑，对不同源（域名、协议、端口）的资源访问有一定的限制，这就使得在进行前后端分离的Web开发时，前后端代码部署在不同域下，会出现跨域请求问题。本文将深入探讨CORS与JSONP在解决跨域问题上的不同方法、适用场景及实现细节，帮助开发者更好地理解和选择适合的跨域方案。

CORS和JSONP的基本概念

CORS的基本概念

CORS是一个W3C标准，它允许一个域的网页，去访问另一个域的资源。这种跨域访问是建立在HTTP头的控制上，通过在服务器端声明允许的来源，浏览器会根据服务器的响应头来决定是否允许跨域请求。

JSONP的基本概念

JSONP，全称为JSONwithPadding，是为了解决老旧浏览器不支持CORS情况下的一种跨域请求方案。通过动态创建`

```

常见问题与技巧

CORS常见问题

1.预检请求（Preflight）：浏览器在发送实际请求之前会发送一个OPTIONS请求，称为预检请求，以确认是否可以跨域请求。如果服务器配置不当，会导致预检请求失败。

2.简单请求和非简单请求：浏览器将CORS请求分为简单请求和非简单请求。简单请求不会触发预检，非简单请求则会。开发者需根据情况调整CORS策略。

3.不同浏览器的兼容性：虽然现代浏览器普遍支持CORS，但开发者在实施时还需注意不同浏览器的兼容性问题。

JSONP常见问题

1.安全风险：由于JSONP是通过`