javascript跨域 jsonp详解

时间 2019-11-12

标签 javascript jsonp 详解栏目 JavaScript 繁體版

原文原文链接

json相信你们都用的多，jsonp我就一直没有机会用到，但也常常看到，只知道是“用来跨域的”，一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。 javascript

同源策略

首先基于安全的缘由，浏览器是存在同源策略这个机制的，同源策略阻止从一个源加载的文档或脚本获取或设置另外一个源加载的文档的属性。看起来不知道什么意思，实践一下就知道了。 html

1.随便建两个网页

一个端口是2698，一个2701，按照定义它们是不一样源的。 java

2.用jQuery发起不一样源的请求

在2698端口的网页上添加一个按钮，Click事件随便发起两个向端口为2701域的请求。 jquery

$("#getOtherDomainThings").click(function () {
    $.get("http://localhost:2701/Scripts/jquery-1.4.4.min.js", function (data) {
        console.log(data)
    })

    $.get("http://localhost:2701/home/index", function (data) {
        console.log(data)
    })
})

根据同源策略，很明显会悲剧了。浏览器会阻止，根本不会发起这个请求。（not allowed by Access-Control-Allow-Origin） ajax

OK，原来jsonp是要解决这个问题的。 json

script标签的跨域能力

不知道你们知不知道CDN这个东西，例如微软的CDN，使用它，咱们的网页能够不提供jQuery，由微软的网站帮咱们提供：跨域

<script src="http://ajax.aspnetcdn.com/ajax/jquery/jquery-1.8.0.js" type="text/javascript"></script>

回到咱们的2698端口的网页，上面咱们在Click事件里有一个对2701端口域的jQuery文件的请求，此次使用script标签来请求。浏览器

<script type="text/javascript" src="http://localhost:2701/Scripts/jquery-1.4.4.min.js"></script>

固然，200，OK了安全

一样是端口2698的网页发起对2701域的请求，放在script里设置scr属性的OK了，另外一个方式就悲剧。利用script的跨域能力，这就是jsonp的基础。服务器

利用script获取不一样源的json

既然它叫jsonp，很明显目的仍是json，并且是跨域获取。根据上面的分析，很容易想到：利用js构造一个script标签，把json的url赋给script的scr属性，把这个script插入到dom里，让浏览器去获取。实践：

function CreateScript(src) {
    $("<script><//script>").attr("src", src).appendTo("body")
}

添加一个按钮事件来测试一下：

$("#getOtherDomainJson").click(function () {
    $.get('http://localhost:2701/home/somejson', function (data) {
        console.log(data)
    })
})

首先，第一个浏览器，http://localhost:2701/home/somejson这个Url的确是存在一个json的，并且在 2698网页上用script标签来请求这个2701这个Url也是200OK的，可是最下面报js语法错误了。原来用script标签加载完后，会当即把响应当js去执行，很明显{"Email":"zhww@outlook.com","Remark":"我来自遥远的东方"}不是合法的js语句。

利用script获取异域的jsonp

显然，把上面的json放到一个回调方法里是最简单的方法。例如，变成这样：

若是存在jsonpcallback这个方法，那么jsonpcallback({"Email":"zhww@outlook.com","Remark":"我来自遥远的东方"})就是合法的js语句。

因为服务器不知道客户端的回调是什么，不可能hard code成jsonpcallback，因此就带一个QueryString让客户端告诉服务端，回调方法是什么，固然，QueryString的key要听从服务端的约定，上面的是”callback“。

添加回调函数：

function jsonpcallback(json) {
    console.log(json)
}

把前面的方法稍微改改参数：

$("#getJsonpByHand").click(function () {
    CreateScript("http://localhost:2701/home/somejsonp?callback=jsonpcallback")
})

200OK，服务器返回jsonpcallback({"Email":"zhww@outlook.com","Remark":"我来自遥远的东方"})，咱们也写了jsonpcallback方法，固然会执行。OK顺利得到了json。没错，到这里就是jsonp的所有。

利用jQuery获取jsonp

上面的方式中，又要插入script标签，又要定义一个回调，略显麻烦，利用jQuery能够直接获得想要的json数据，一样是上面的jsonp：

$("#getJsonpByJquery").click(function () {
    $.ajax({
        url: 'http://localhost:2701/home/somejsonp',
        dataType: "jsonp",
        jsonp: "callback",
        success: function (data) {
            console.log(data)
        }
    })
})

获得的结果跟上面相似。

总结

一句话就是利用script标签绕过同源策略，得到一个相似这样的数据，jsonpcallback是页面存在的回调方法，参数就是想获得的json。

jsonpcallback({"Email":"zhww@outlook.com","Remark":"我来自遥远的东方"})

来源：http://www.cnblogs.com/lemontea/archive/2012/12/11/2812268.html

ADD 原生js:

<button id="btn">click</button> <script type="text/javascript"> function $(str){ return document.getElementById(str) } function CreateScript(src) { var Scrip=document.createElement('script'); Scrip.src=src; document.body.appendChild(Scrip); } function jsonpcallback(json) { console.log(json);//Object { email="中国", email2="中国222"} } $('btn').onclick=function(){ CreateScript("http://localhost:51335/somejson?callback=jsonpcallback") } </script>