Кроссдоменные запросы Post,Get через javascript и Java?

482

15 февраля 2017, 22:07

Уже много дней пытаюсь понять 2 вещи:

Принципиальная разница Json от Jsonp при запросах? В том,что Jsonp является прокладкой Json, более менее понятно, а вот при кроссдоменных запросах, почему обычным Json не получиться?
Почему используя например Java, с ее например классом HttpRequest и т.д. проблем с Post запросами к Api или к серверных файлам .php проблем нет, а в случае написания клиента на javascript(jquery) нужно что то продумывать, т.е. если я правильно понимаю, в языках таких как Java нет такого понятия как кроссдомен, вся процедура запроса стандартная, и ответ (response) придет в любом случае?

Answer 1

Ответ простой - это все для безопасности. Так как JavaScript работает на стороне пользователя, то разработчики браузеров стараются обезопасить пользователя от вредного кода.

Браузер может скачать и выполнить скрипт расположенный на другом сервере, но не может сделать запрос на другой сервер. jsonp - это json обернутый в вызов функции. То есть браузер скачает это файл и попробует запусти функцию. Сама функция должна быть описана ранее.
И PHP, и Java (за исключением апплета) выполняются вне браузера и поэтому у них нет таких ограничений. Более того, если вы запустите JavaScript на Node.js, то там тоже не будет этих ограничений.
Java applet точно так же ограничен. Так еще он должен быть подписан, что бы браузер его запустил.