那么,JSONP还是CORS？

>如果您需要只读的ajax接口到您的服务器，并且您需要支持IE <= 9，Opera <12或Firefox <3.5或各种其他较旧或模糊的浏览器，则CORS不在，请使用JSONP。 IE8和IE9排序支持CORS但有问题，请参见下面的第一个注释中的链接。
>另一方面，如果你的web API是读/写(例如完全的REST或只是POST / GET)，而不是只读(即GET)，JSONP是out。使用CORS。 JSONP本质上是只读的。

如果这两个都不是一个问题，我会只用你最容易或最熟悉的。如果它的一个tossup，尝试CORS，因为它是更“现代”的解决方案，JSONP是更多的黑客，将数据转换为脚本，以绕过跨域限制。然而，CORS通常需要更多的服务器端配置。

如果你使用jQuery，我不知道你在想什么，CORS是“对客户更友好，更容易实现”的想法。见https://gist.github.com/3131951。 jQuery抽象了JsonP的细节，而CORS实际上可能有点棘手的隐含在你的服务器端，这取决于你使用的是什么技术。

我最近开发了一个Web应用程序，使用jquery和backbone.js，它从我们控制的各种跨域Web服务读取，并最终使用Json-P而不是CORS，因为我们需要支持IE7，它是一个更简单服务器端(我们运行Django w / DjangoRestFramework)，和客户端的jquery几乎一样。