JSONP請求的限制主要有以下幾點:
跨域請求限制:JSONP請求只能進行跨域請求,即請求的目標域名與當前頁面的域名不同。這是由于JSONP請求是通過動態創建 <script> 標簽來實現的,瀏覽器對于跨域 <script> 標簽的加載是沒有跨域限制的。
只支持GET請求:由于JSONP請求是通過 <script> 標簽加載的,因此只支持GET請求,不支持POST等其他類型的請求。
安全性問題:由于JSONP請求是通過 <script> 標簽加載的,因此存在一定的安全風險。例如,如果目標服務器返回的數據被惡意篡改,可能會導致安全問題。
服務器支持:JSONP請求需要目標服務器支持返回JSONP格式的數據,即在返回的數據中包含一個回調函數的調用。如果目標服務器不支持JSONP格式的數據,無法通過JSONP請求獲取數據。
