JSONP 跨域解决方案

前端之家收集整理的这篇文章主要介绍了JSONP 跨域解决方案前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。


JSONP跨域解决方

一,来源:

最近学习跨域,跨域有好几种方式通过 HTML直接链接等等

今天对JSONP进行了实践现在做一个小结是一个非官方的协议,它允许在服务

器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。

JSONPJSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前

源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用html

script标记来进行跨域请求,并在响应中返回要执行的代码,其中可以直接使

JSON传递javascript对象。这种跨域的通讯方式称为



jsonCallback函数jsonp1236827957501(....):是浏览器客户端注册的,获取跨域服

务器上的json数据后,回调的函数.



,具体步骤:

1,在客户端注册一个callback(:'jsoncallback'),然后把callback的名

(:jsonp1236827957501)传给服务器。注意:服务端得到callback的数值后,要

jsonp1236827957501(......)把将要输出json内容包括起来,此时,服务器生成

json数据才能被客户端正确接收。


2,以javascript语法的方式,生成一个function function名字就是传递上来

的参数 'jsoncallback'的值 jsonp1236827957501 .

3,将 json数据直接以入参的方式,放置到function中,这样就生成了一段 js

语法的文档,返回给客户端。客户端浏览器,解析script标签,并执行返回的

javascript文档,此时javascript文档数据,作为参数,传入到了客户端预先定义好的

callback函数(如上例中jquery $.ajax()方法封装的的success: function (json))

里。可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一

致的(qq空间就是大量采用这种方式来实现跨域数据交换的)


JSONP是一种脚本注入(ScriptInjection)行为,所以有一定的安全隐患。

其中客户端注册的,获取跨域服务器上的数据后,回调的函数http://crossdomain.com/jsonServerResponse?jsonp=jsonpCallback这个 url是跨域服务器取 json数据的接口,参数为回调函数的名字,返回的格式为:jsonpCallback({msg:'this is json data'})


原理与过程

首先在客户端注册一个callback,75)">然后把callback的名字传给服务器。此时,服务器

生成 json数据。然后以语法的方式,生成一个function,function

字就是传递上来的参数jsonp。最后将 json 数据直接以入参的方式,放置到 function

中,这样就生成了一段 js语法的文档,返回给客户端。


客户端浏览器,解析script标签,并执行返回的 javascript文档,此时数据作为参

数,传入到了客户端预先定义好的 callback函数里。(动态执行回调函数

js代码

<span style="font-size:24px;">  var eleScript=document.createElement("script");
  eleScript.type = "text/javascript";
  eleScript.src = "http://example2.com/getinfo.PHP";
  document.getElementsByTagName("HEAD")[0].appendChild(eleScript);
 </span>


js 代码

<span style="font-size:24px;">var qsData = {
              'searchWord':$("#searchWord").attr("value"),'currentUserId':$("#currentUserId").attr("value"),'conditionBean.pageSize':$("#pageSize").attr("value")
              };
             
             
              $.ajax({
                     async:false,url:http://跨域的dns/document!searchJSONResult.action,type: "GET",dataType:'jsonp',jsonp:'jsoncallback',data:qsData,timeout:5000,beforeSend:function(){
                       //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了
                     },success:function (json) {//客户端jquery预先定义好的callback函数,成功获取跨域服务器上的json数据后,会动态执行这个callback函数
                            if(json.actionErrors.length!=0){
                                   alert(json.actionErrors);
                            },}
                     genDynamicContent(qsData,type,json);
                     complete:function(XMLHttpRequest,textStatus){
                            $.unblockUI({fadeOut: 10 });
                     },error:function(xhr){
                       //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了
                       //请求出错处理
                       alert("请求出错(请检查相关度网络状况.)");
                     }
              });
 
 
 </span>



小结JSONP特点

优点是:

它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;

它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest

ActiveX支持并且在请求完毕后可以通过调用的方式回传结果。

缺点:

它只支持GET请求而不支持POST等其它类型的HTTP请求;


它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进

JavaScript调用的问题。

原文链接:https://www.f2er.com/json/289489.html

猜你在找的Json相关文章