JSONP跨域解决方案
@H_404_15@ @H_404_15@一,来源:
@H_404_15@ @H_404_15@ 最近学习跨域,跨域有好几种方式通过 HTML直接链接等等404_15@ @H_404_15@ 今天对JSONP进行了实践现在做一个小结是一个非官方的协议,它允许在服务 @H_404_15@器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。 @H_404_15@ JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前 @H_404_15@源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用html的 @H_404_15@script标记来进行跨域请求,并在响应中返回要执行的代码,其中可以直接使 @H_404_15@用JSON传递javascript对象。这种跨域的通讯方式称为。 @H_404_15@@H_404_15@
@H_404_15@ @H_404_15@ jsonCallback函数jsonp1236827957501(....):是浏览器客户端注册的,获取跨域服 @H_404_15@务器上的json数据后,回调的函数. @H_404_15@
二,具体步骤:
@H_404_15@1,在客户端注册一个callback(如:'jsoncallback'),然后把callback的名 @H_404_15@字(如:jsonp1236827957501)传给服务器。注意:服务端得到callback的数值后,要 @H_404_15@用jsonp1236827957501(......)把将要输出的json内容包括起来,此时,服务器生成 @H_404_15@json数据才能被客户端正确接收。 @H_404_15@@H_404_15@ 2,以javascript语法的方式,生成一个function, function名字就是传递上来 @H_404_15@的参数 'jsoncallback'的值 jsonp1236827957501 . @H_404_15@ @H_404_15@ 3,将 json数据直接以入参的方式,放置到function中,这样就生成了一段 js @H_404_15@语法的文档,返回给客户端。客户端浏览器,解析script标签,并执行返回的 @H_404_15@javascript文档,此时javascript文档数据,作为参数,传入到了客户端预先定义好的 @H_404_15@callback函数(如上例中jquery $.ajax()方法封装的的success: function (json)) @H_404_15@里。可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一 @H_404_15@致的(qq空间就是大量采用这种方式来实现跨域数据交换的)。 @H_404_15@
@H_404_15@ JSONP是一种脚本注入(ScriptInjection)行为,所以有一定的安全隐患。 @H_404_15@ 其中是客户端注册的,获取跨域服务器上的数据后,回调的函数。http://crossdomain.com/jsonServerResponse?jsonp=jsonpCallback这个 url是跨域服务器取 json数据的接口,参数为回调函数的名字,返回的格式为:jsonpCallback({msg:'this is json data'}) @H_404_15@
三原理与过程:
@H_404_15@ 首先在客户端注册一个callback,75)">然后把callback的名字传给服务器。此时,服务器 @H_404_15@先生成 json数据。然后以语法的方式,生成一个function,function名 @H_404_15@字就是传递上来的参数jsonp。最后将 json 数据直接以入参的方式,放置到 function @H_404_15@中,这样就生成了一段 js语法的文档,返回给客户端。 @H_404_15@@H_404_15@ @H_404_15@ @H_404_15@ @H_404_15@ 客户端浏览器,解析script标签,并执行返回的 javascript文档,此时数据作为参 @H_404_15@数,传入到了客户端预先定义好的 callback函数里。(动态执行回调函数) @H_404_15@ @H_404_15@@H_301_609@ js代码:
<span style="font-size:24px;"> var eleScript=document.createElement("script"); eleScript.type = "text/javascript"; eleScript.src = "http://example2.com/getinfo.PHP"; document.getElementsByTagName("HEAD")[0].appendChild(eleScript); </span>
@H_404_15@ js 代码:
<span style="font-size:24px;">var qsData = { 'searchWord':$("#searchWord").attr("value"),'currentUserId':$("#currentUserId").attr("value"),'conditionBean.pageSize':$("#pageSize").attr("value") }; $.ajax({ async:false,url:http://跨域的dns/document!searchJSONResult.action,type: "GET",dataType:'jsonp',jsonp:'jsoncallback',data:qsData,timeout:5000,beforeSend:function(){ //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了 },success:function (json) {//客户端jquery预先定义好的callback函数,成功获取跨域服务器上的json数据后,会动态执行这个callback函数 if(json.actionErrors.length!=0){ alert(json.actionErrors); },} genDynamicContent(qsData,type,json); complete:function(XMLHttpRequest,textStatus){ $.unblockUI({fadeOut: 10 }); },error:function(xhr){ //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了 //请求出错处理 alert("请求出错(请检查相关度网络状况.)"); } }); </span>
@H_404_15@
四小结JSONP特点:
优点是:
@H_404_15@ 它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制; @H_404_15@ @H_404_15@ 它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest @H_404_15@或ActiveX的支持;并且在请求完毕后可以通过调用的方式回传结果。 @H_404_15@缺点:
@H_404_15@ 它只支持GET请求而不支持POST等其它类型的HTTP请求; @H_404_15@@H_404_15@ 它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进 @H_404_15@行JavaScript调用的问题。