1
我正在为公共网站提供内容,我想知道是否会对使用CORS和JSONP提供最大浏览器支持有任何影响。举例来说,我会做这样的:为CORS和JSONP提供服务内容
<?php
// Simplified example to illustrate
if(isset($_GET['callback'])) {
header('Content-Type: application/javascript; charset=utf-8');
echo $_GET['callback'] . '(' . json_encode(...) . ')';
exit;
}
header('Access-Control-Allow-Origin: *');
header('Content-Type: application/json; charset=utf-8');
echo json_encode(...);
很显然,我不会因为这似乎是反直觉的JSONP响应发送CORS相关的头。这种方法是否存在安全性或其他影响?