轻松搞定JSONP跨域请求

1、同源策略

要理解跨域，先要了解一下“同源策略”。所谓同源是指，域名，协议，端口相同。所谓“同源策略“，简单的说就是基于安全考虑，当前域不能访问其余域的东西。

一些常见的是否同源示例可参照下表：

在同源策略下，在某个服务器下的页面是没法获取到该服务器之外的数据的。例如咱们在本身的网站经过ajax去获取豆瓣上https://developers.douban.com/wiki/?title=api_v2提供的接口数据。这里咱们以搜索图书为例，参数连接为：https://api.douban.com/v2/book/search?q=javascript&count=1，该连接中数据为JSON格式，以下：

我经过以下代码去访问该数据：

 

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>ajax</title> </head> <body> <div id="mydiv"> <button id="btn">点击</button> </div> </body> <script type="text/javascript"> window.onload = function() { var oBtn = document.getElementById('btn'); oBtn.onclick = function() { var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function() { if (xhr.readyState == 4 && xhr.status == 200) { alert( xhr.responseText ); } }; xhr.open('get', 'https://api.douban.com/v2/book/search?q=javascript&count=1', true); xhr.send(); }; }; </script> </html>

上述程序运行时会报错：

但<img>的src（获取图片），<link>的href（获取css），<script>的src（获取javascript）这三个都不符合同源策略，它们能够跨域获取数据。这里要介绍的JSONP就是利用<script>的src来实现跨域获取数据的。

2、JSONP

JSONP 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写。

JSONP实现跨域请求的原理简单的说，就是动态建立<script>标签，而后利用<script>的src 不受同源策略约束来跨域获取数据。

JSONP 由两部分组成：回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字通常是在请求中指定的。而数据就是传入回调函数中的 JSON 数据。

动态建立<script>标签，设置其src，回调函数在src中设置：

var script = document.createElement("script"); script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=handleResponse"; document.body.insertBefore(script, document.body.firstChild);

在页面中，返回的JSON做为参数传入回调函数中，咱们经过回调函数来来操做数据。

function handleResponse(response){ // 对response数据进行操做代码 }

了解了JSONP的基本使用方法，咱们在实现上面经过ajax调用豆瓣接口的需求，实现代码以下：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>JSONP实现跨域2</title>
</head>
<body>
    <div id="mydiv">
        <button id="btn">点击</button>
    </div>
</body>
<script type="text/javascript">
    function handleResponse(response){ console.log(response); } </script> <script type="text/javascript"> window.onload = function() { var oBtn = document.getElementById('btn'); oBtn.onclick = function() { var script = document.createElement("script"); script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=handleResponse"; document.body.insertBefore(script, document.body.firstChild); }; }; </script> </html>

在控制台，咱们能够查看到返回的response数据格式为JSON对象格式的，具体须要取出哪些参数，能够根据本身的须要：

JSONP目前仍是比较流行的跨域方式，虽然JSONP使用起来方便，可是也存在一些问题： 
首先， JSONP 是从其余域中加载代码执行。若是其余域不安全，极可能会在响应中夹带一些恶意代码，而此时除了彻底放弃 JSONP 调用以外，没有办法追究。所以在使用不是你本身运维的 Web 服务时，必定得保证它安全可靠。

其次，要肯定 JSONP 请求是否失败并不容易。虽然 HTML5 给<script>元素新增了一个 onerror事件处理程序，但目前尚未获得任何浏览器支持。为此，开发人员不得不使用计时器检测指定时间内是否接收到了响应。

2、jQuery封装JSONP

对于常常用jQuery的开发者来讲，能注意到jQuery封装的$.ajax中有一个dataType属性，若是将该属性设置成dataType:"jsonp"，就能实现JSONP跨域了。须要了解的一点是，虽然jQuery将JSONP封装在$.ajax中，可是其本质与$.ajax不同。

经过jQuery的$.ajax实现跨域的代码参考以下：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>jQuery实现JSONP</title>
</head>
<body>
    <div id="mydiv">
        <button id="btn">点击</button>
    </div>
</body>
<script type="text/javascript" src="https://code.jquery.com/jquery-3.1.0.min.js"></script>
<script type="text/javascript">
    $(function(){ $("#btn").click(function(){ $.ajax({ async : true, url : "https://api.douban.com/v2/book/search", type : "GET", dataType : "jsonp", // 返回的数据类型，设置为JSONP方式 jsonp : 'callback', //指定一个查询参数名称来覆盖默认的 jsonp 回调参数名 callback jsonpCallback: 'handleResponse', //设置回调函数名  data : { q : "javascript", count : 1 }, success: function(response, status, xhr){ console.log('状态为：' + status + ',状态是：' + xhr.statusText); console.log(response); } }); }); }); </script> </html>

最后的结果与JavaScript经过动态添加<script>标签获得的结果是同样的。

经过$.getJSON(）

利用getJSON来实现，只要在地址中加上callback=?参数便可，参考代码以下：

$.getJSON("https://api.douban.com/v2/book/search?q=javascript&count=1&callback=?", function(data){ console.log(data); });

这样也能实现跨域的功能。

转自https://www.cnblogs.com/think-in-java/p/7285296.html?utm_source=itdadao&utm_medium=referral