JSONP(JSONwithPadding)是JSON的一种“使用模式”，可用于解决主流浏览器的跨域数据访问的问题。由于同源策略，一般来说位于server1.example.com的网页无法与不是server1.example.com的服务器沟通，而HTML的<script>元素是一个例外。利用<script>元素的这个开放策略，网页可以得到从其他来源动态产生的JSON资料，而这种使用模式就是所谓的JSONP。用JSONP抓到的资料并不是JSON，而是任意的JavaScript，用JavaScript直译器执行而不是用JSON解析器解析。

（1）使用

1.在客户端调用提供JSONP支持的URLService，获取JSONP格式数据。

比如客户想访问http://www.yiwuku.com/myService.aspx?jsonp=callbackFunction

假设客户期望返回JSON数据：["customername1","customername2"]

那么真正返回到的ScriptTags:callbackFunction([“customername1","customername2"])

可能的调用方式：

<scripttype="text/javascript"src="http://www.yiwuku.com/myService.aspx?jsonp=callbackFunction">

</script>

2.在写callbackFunction函数的实现

>

functiononCustomerLoaded(result,methodName)

{

varhtml='<ul>';

for(vari=0;i<result.length;i++)

{

html+='<li>'+result[i]+'</li>';

}

html+='</ul>';

document.getElementById('divCustomers').innerHTML=html;

}

</script>

3.页面展示

<divid="divCustomers"></div> 4.最终PageCode <!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Strict//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <htmlxmlns=http://www.w3.org/1999/xhtml"> <head> <title>TopCustomerswithCallback</title> </head> <body> <divid="divCustomers"> </div> <scripttype="text/javascript"> functiononCustomerLoaded(result,methodName){ '<ul>'; vari=0;i<result.length;i++){ html+='</li>'; } html+='</ul>'; document.getElementById('divCustomers'). }innerHTML=html; </script> <scripttype="text/javascript"src=http://www.yiwuku.com/myService.aspx?jsonp=onCustomerLoaded"></script> </body> </html> 来源：<http://baike.baidu.com/link?url=E0DcevZsqTdNCpNqjLIF-IT0O5wM_3zpnyGytIoYBL7IODxfbfpZqYmb1ql9QIjw4glCxLuOYkV3qCFI2wDNcq>

（2）体现

JQuery下：

00001.

$.getJSON

00002.

<script>

00003.

$(document).ready(function(){

00004.

$.getJSON("http://api.flickr.com/services/feeds/photos_public.gne?tags=cat&tagmode=any&format=json&jsoncallback=?",

00005.

function(data){

00006.

$.each(data.items,

00007.

function(i,item){

00008.

$("<img/>").attr("src",item.media.m).appendTo("#images");

00009.

if(i==3)returnfalse;

00010.

});

00011.

});

00012.

});

00013.

jsoncallback=?，其中？会自动替换为function(data)函数。

00014.

2.$.ajax

00015.

$.ajax({

00016.

dataType:'jsonp',

00017.

data:'id=10',

00018.

jsonp:'jsonp_callback',

00019.

url:'http://www.yiwuku.com/getdata',

00020.

success:function(){

00021.

//dostuff

00022.

},

00023.

});

00024.

如何在服务器端实现对JSONP支持

00025.

这仅仅需要把服务的JSON数据转换成想要的scripttags的形式就可以了，格式可以自已定义，毕竟这是个非官方的协议。

00026.

可参考：ImplementJSONPinyourAsp.netApplication

00027.

注：Callback仅仅是JSONP的简单实现，可以根据具体需要实现更复杂的功能，比如可以在动态集成更多的变量数据来完成分页功能。

00028.

Java:

00029.

returnrequest.getParameter("jsoncallback")+"("+JsonString+")";

00030.

返回内容像：jsonp1382016430883([{"id":1,"title":"XXXX"},{"id":2,"title":"YYYYY"}])

00031.

扩展：

1、AJAX跨域请求-JSONP获取JSON数据？

AsynchronousJavaScriptandXML(Ajax)是驱动新一代Web站点（流行术语为Web2.0站点）的关键技术。Ajax允许在不干扰Web应用程序的显示和行为的情况下在后台进行数据检索。使用XMLHttpRequest函数获取数据，它是一种API，允许客户端JavaScript通过HTTP连接到远程服务器。Ajax也是许多mashup的驱动力，它可将来自多个地方的内容集成为单一Web应用程序。

不过，由于受到浏览器的限制，该方法不允许跨域通信。如果尝试从不同的域请求数据，会出现安全错误。如果能控制数据驻留的远程服务器并且每个请求都前往同一域，就可以避免这些安全错误。但是，如果仅停留在自己的服务器上，Web应用程序还有什么用处呢？如果需要从多个第三方服务器收集数据时，又该怎么办？

理解同源策略限制

同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说，受到请求的URL的域必须与当前Web页面的域相同。这意味着浏览器隔离来自不同源的内容，以防止它们之间的操作。这个浏览器策略很旧，从NetscapeNavigator2.0版本开始就存在。

克服该限制的一个相对简单的方法是让Web页面向它源自的Web服务器请求数据，并且让Web服务器像代理一样将请求转发给真正的第三方服务器。尽管该技术获得了普遍使用，但它是不可伸缩的。另一种方式是使用框架要素在当前Web页面中创建新区域，并且使用GET请求获取任何第三方资源。不过，获取资源后，框架中的内容会受到同源策略的限制。

克服该限制更理想方法是在Web页面中插入动态脚本元素，该页面源指向其他域中的服务URL并且在自身脚本中获取数据。脚本加载时它开始执行。该方法是可行的，因为同源策略不阻止动态脚本插入，并且将脚本看作是从提供Web页面的域上加载的。但如果该脚本尝试从另一个域上加载文档，就不会成功。幸运的是，通过添加JavaScriptObjectNotation(JSON)可以改进该技术。

1、什么是JSONP？

要了解JSONP，不得不提一下JSON，那么什么是JSON？

JSONisasubsetoftheobjectliteralnotationofJavaScript.SinceJSONisasubsetofJavaScript,itcanbeusedinthelanguagewithnomussorfuss.

JSONP(JSONwithPadding)是一个非官方的协议，它允许在服务器端集成Scripttags返回至客户端，通过javascriptcallback的形式实现跨域访问（这仅仅是JSONP简单的实现形式）。

2、JSONP有什么用？

由于同源策略的限制，XmlHttpRequest只允许请求当前源（域名、协议、端口）的资源，为了实现跨域请求，可以通过script标签实现跨域请求，然后在服务端输出JSON数据并执行回调函数，从而解决了跨域的数据请求。

3、如何使用JSONP？

下边这一DEMO实际上是JSONP的简单表现形式，在客户端声明回调函数之后，客户端通过script标签向服务器跨域请求数据，然后服务端返回相应的数据并动态执行回调函数。

HTML代码（任一）：

HTML代码

1.<Metacontent="text/html;charset=utf-8"http-equiv="Content-Type"/>

2.<scripttype="text/javascript">

3.functionjsonpCallback(result){

4.//alert(result);

5.for(variinresult){

6.alert(i+":"+result[i]);//循环输出a:1,b:2,etc.

7.}

8.}

9.varJSONP=document.createElement("script");

10.JSONP.type="text/javascript";

11.JSONP.src="http://crossdomain.com/services.PHP?callback=jsonpCallback";

12.document.getElementsByTagName("head")[0].appendChild(JSONP);

13.</script>

或者

HTML代码

>

3.functionjsonpCallback(result){

4.alert(result.a);

5.alert(result.b);

6.alert(result.c);

7.for(variinresult){

8.alert(i+":"+result[i]);//循环输出a:1,etc.

9.}

10.}

11.</script>

12."text/javascript"src="http://crossdomain.com/services.PHP?callback=jsonpCallback"></script>

JavaScript的链接，必须在function的下面。

服务端PHP代码（services.PHP）：

PHP代码

1.<?PHP

2.

3.//服务端返回JSON数据

4.$arr=array('a'=>1,'b'=>2,255)">'c'=>3,255)">'d'=>4,255)">'e'=>5);

5.$result=json_encode($arr);

6.//echo$_GET['callback'].'("Hello,World!")';

7.//echo$_GET['callback']."($result)";

8.//动态执行回调函数

9.$callback=$_GET['callback'];

10.echo$callback."($result)";

如果将上述JS客户端代码用jQuery的方法来实现，也非常简单。

$.getJSON
$.ajax
$.get

客户端JS代码在jQuery中的实现方式1：

Js代码

1.<scripttype="jquery.js"></script>

2.<scripttype="text/javascript">

3.$.getJSON("http://crossdomain.com/services.PHP?callback=?",

4.function(result){

5.for(variinresult){

6.alert(i+":"+result[i]);//循环输出a:1,etc.

7.}

8.});

9.</script>

客户端JS代码在jQuery中的实现方式2：

Js代码

1.<scripttype="text/javascript">

3.$.ajax({

4.url:"http://crossdomain.com/services.PHP",

5.dataType:'',

7.jsonp:'callback',

8.success:function(result){

9.inresult){

10.alert(i+代码在jQuery中的实现方式3：

Js代码

1.<scripttype="text/javascript">

3.$.get('http://crossdomain.com/services.PHP?callback=?',{name:encodeURIComponent('tester')},function(json){injson)alert(i+":"+json[i]);},255)">'jsonp');

4.</script>

其中jsonCallback是客户端注册的，获取跨域服务器上的json数据后，回调的函数。
http://crossdomain.com/services.PHP?callback=jsonpCallback
这个url是跨域服务器取json数据的接口，参数为回调函数的名字，返回的格式为

Js代码

1.jsonpCallback({msg:'thisisjsondata'})

Jsonp原理：
首先在客户端注册一个callback,然后把callback的名字传给服务器。

此时，服务器先生成json数据。
然后以javascript语法的方式，生成一个function,function名字就是传递上来的参数jsonp.

最后将json数据直接以入参的方式，放置到function中，这样就生成了一段js语法的文档，返回给客户端。

客户端浏览器，解析script标签，并执行返回的javascript文档，此时数据作为参数，传入到了客户端预先定义好的callback函数里.（动态执行回调函数）

使用JSON的优点在于：

·比XML轻了很多，没有那么多冗余的东西。

·JSON也是具有很好的可读性的，但是通常返回的都是压缩过后的。不像XML这样的浏览器可以直接显示，浏览器对于JSON的格式化的显示就需要借助一些插件了。

·在JavaScript中处理JSON很简单。

·其他语言例如PHP对于JSON的支持也不错。

JSON也有一些劣势：

·JSON在服务端语言的支持不像XML那么广泛，不过JSON.org上提供很多语言的库。

·如果你使用eval()来解析的话，会容易出现安全问题。

尽管如此，JSON的优点还是很明显的。他是Ajax数据交互的很理想的数据格式。

主要提示：

JSONP是构建mashup的强大技术，但不幸的是，它并不是所有跨域通信需求的万灵药。它有一些缺陷，在提交开发资源之前必须认真考虑它们。

第一，也是最重要的一点，没有关于JSONP调用的错误处理。如果动态脚本插入有效，就执行调用；如果无效，就静默失败。失败是没有任何提示的。例如，不能从服务器捕捉到404错误，也不能取消或重新开始请求。不过，等待一段时间还没有响应的话，就不用理它了。（未来的jQuery版本可能有终止JSONP请求的特性）。

JSONP的另一个主要缺陷是被不信任的服务使用时会很危险。因为JSONP服务返回打包在函数调用中的JSON响应，而函数调用是由浏览器执行的，这使宿主Web应用程序更容易受到各类攻击。如果打算使用JSONP服务，了解它能造成的威胁非常重要。

原文链接：https://www.f2er.com/json/289686.html