1 JSONP

1、什么是跨域访问
举个栗子：在A网站中，咱们但愿使用Ajax来得到B网站中的特定内容。若是A网站与B网站不在同一个域中，那么就出现了跨域访问问题。你能够理解为两个域名之间不能跨过域名来发送请求或者请求数据，不然就是不安全的。跨域访问违反了同源策略，同源策略的详细信息能够点击以下连接：Same-origin_policy；
总而言之，同源策略规定，浏览器的ajax只能访问跟它的HTML页面同源（相同域名或IP）的资源。

2、什么是JSONP
JSONP(JSON with Padding)是JSON的一种“使用模式”，可用于解决主流浏览器的跨域数据访问的问题。

因为同源策略，通常来讲位于 server1.example.com 的网页没法与不是 server1.example.com的服务器沟通，而 HTML 的<script> 元素是一个例外。利用<script>元素的这个开放策略，网页能够获得从其余来源动态产生的 JSON 资料，而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并非 JSON，而是任意的JavaScript，用 JavaScript 直译器执行而不是用 JSON 解析器解析。更具体的原理须要更多篇幅的讲解，小伙伴能够自行去百度。

3、JSONP的使用
前端的使用示例
JQuery Ajax对JSONP进行了很好的封装，咱们使用起来很方便。前端示例：

    $.ajax({
            type:"GET",
            url:"http://www.deardull.com:9090/getMySeat", //访问的连接
            dataType:"jsonp",  //数据格式设置为jsonp
            jsonp:"callback",  //Jquery生成验证参数的名称
            success:function(data){  //成功的回调函数
                alert(data);
            },
            error: function (e) {
                alert("error");
            }
        });

须要注意的地方是：
dataType，该参数必需要设置成jsonp
jsonp，该参数的值须要与服务器端约定，详细状况下面介绍。（约定俗成的默认值为callback）
后端的配合示例
JQuery Ajax Jsonp原理
后端要配合使用jsonp，那么首先得了解Jquery Ajax jsonp的一个特色：
Jquery在发送一个Ajax jsonp请求时，会在访问连接的后面自动加上一个验证参数，这个参数是Jquery随机生成的，例如连接
http://www.deardull.com:9090/getMySeat?callback=jQuery31106628680598769732_1512186387045&_=1512186387046
中，参数callback=jQuery31106628680598769732_1512186387045&_=1512186387046就是jquery自动添加的。
添加这个参数的目的是惟一标识此次请求。当服务器端接收到该请求时，须要将该参数的值与实际要返回的json值进行构造（如何构造下面讲解），而且返回，而前端会验证这个参数，若是是它以前发出的参数，那么就会接收并解析数据，若是不是这个参数，那么就拒绝接受。
须要特别注意的是这个验证参数的名字（我在这个坑上浪费了2小时），这个名字来源于前端的jsonp参数的值。若是把前端jsonp参数的值改成“aaa”，那么相应的参数就应该是
aaa=jQuery31106628680598769732_1512186387045&_=1512186387046

后端接收与处理
知道了Jquery Ajax Jsonp的原理，也知道了须要接受的参数，咱们就能够来编写服务器端程序了。
为了配合json，服务器端须要作的事情能够归纳为两步：

第一步、接收验证参数
根据与前端Ajax约定的jsonp参数名来接收验证参数，示例以下（使用SpringMVC，其余语言及框架原理相似）

@ResponseBody
@RequestMapping("/getJsonp")
public String getMySeatSuccess(@RequestParam("callback") String callback){

第二步、构造参数并返回
将接收的的验证参数callback与实际要返回的json数据按“callback(json)”的方式构造：

@ResponseBody
@RequestMapping("/getMySeat")
public String getMySeatSuccess(@RequestParam("callback") String callback){
Gson gson=new Gson(); //google的一个json工具库
Map<String,String> map=new HashMap<>();
map.put("seat","1_2_06_12");
return callback+"("+gson.toJson(map)+")"; //构造返回值
}

4、总结
最终，先后端的相应代码应该是这样的：
前端

    $.ajax({
            type:"GET",
            url:"http://www.deardull.com:9090/getMySeat", //访问的连接
            dataType:"jsonp",  //数据格式设置为jsonp
            jsonp:"callback",  //Jquery生成验证参数的名称
            success:function(data){  //成功的回调函数
                alert(data);
            },
            error: function (e) {
                alert("error");
            }
        });

后端

    @ResponseBody
    @RequestMapping("/getMySeat")
    public String getMySeatSuccess(@RequestParam("callback") String callback){
        Gson gson=new Gson();
        Map<String,String> map=new HashMap<>();
        map.put("seat","1_2_06_12");
        logger.info(callback);
        return callback+"("+gson.toJson(map)+")";
    }　

须要注意的是：

前端注意与后端沟通约定jsonp的值，一般默认都是用callback。
后端根据jsonp参数名获取到参数后要与原本要返回的json数据按“callback(json)”的方式构造。
若是要测试的话记得在跨域环境（两台机器）下进行。
完整的示例就是上面两段代码，这里就不提供Github链接了。上面的示例亲测有效，若是有遇到问题的，欢迎留言提问。

原文：https://blog.csdn.net/zhoucheng05_13/article/details/78694766?utm_source=copy