DEMO : JSONP示例

为什么使用JSONP

JSONP和JSON是不一样的。JSON(JavaScript Object Notation)是一种基于文本的数据交换方式,或者叫做数据描述格式。而JSONP(JSON with Padding)是一种方式或者说非强制性协议。它是为了解决某个难题而产生的一种技术方式。

为什么会用到JSONP呢?

我们平时在用ajax请求服务端数据时,一般是这么写的:

  1. $.ajax({
  2. 	type: "get",
  3. 	url: "getData.php",
  4. 	dataType: "json",
  5. 	success: function (data, textStatus, jqXHR) {
  6. 		console.log(data);
  7. 	},
  8. 	error: function (XMLHttpRequest, textStatus, errorThrown) {
  9. 		alert('fail');
  10. 	}
  11. });

这是一段很普通的基于jQuery的AJAX请求,不会有什么问题。注意到:url里是getData.php,说明这个文件url是基于当前服务器的,例如可能是localhost,也就是前端发出的请求来源是localhost,后端肯定也是localhost。他们俩是在同一个域名下。当然,平时我们也不会特别注意。

这时候,假如这个url变成其它服务器上的地址,例如:'http://apis.juhe.cn/mobile/get?phone=13429667914&key=',我们再把请求发送出去,会发现出问题了。大家可以手动写个示例看看。

DEMO: 为什么使用jsonp?

出什么问题了?被限制请求了!

  1. XMLHttpRequest cannot load http://apis.juhe.cn/mobile/get?phone=13429667914&key=. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://demo.52fhy.com' is therefore not allowed access.

也就是请求来源与服务器不是同一个域名,不允许访问。这就是浏览器同源策略

  1. 所谓"同源"指的是"三个相同":
  3. 协议相同
  4. 域名相同
  5. 端口相同
  7. 举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.example.com,端口是80(默认端口可以省略)。它的同源情况如下。
  8. http://www.example.com/dir2/other.html:同源
  9. http://example.com/dir/other.html:不同源(域名不同)
  10. http://v2.www.example.com/dir/other.html:不同源(域名不同)
  11. http://www.example.com:81/dir/other.html:不同源(端口不同)

同源政策规定,AJAX请求只能发给同源的网址,否则就报错。

那么,这时候该怎么办呢?我就是想通过js请求对方服务器上的资源!

除了架设服务器代理(浏览器请求同源服务器,再由后者请求外部服务),有三种方法规避这个限制。

  • JSONP
  • WebSocket
  • CORS

本文只对JSONP作介绍。

如何使用JSONP

首先前端这边代码得改改,假设先不用jQuery:

  1. <script type="text/javascript">
  2. //跨域发送HTTP请求,从服务端获取数据,callback指定回调函数名称
  3. var url = 'http://demo.52fhy.com/jsonp/handJsonp.php?callback=handler';
  5. function getHello() {
  6.     var script = document.createElement('script');
  7.     script.setAttribute('src', url);
  8.     document.querySelector("head").appendChild(script);
  9. }
  10. // 处理函数
  11. function handler(data) {
  12.     console.log(data);
  13.     // our code here...
  14. }
  15. </script>
  17. <input type="button" value="发送跨域HTTP请求,获取数据" onclick="getHello()" />

后端服务器也要改改。

例如,在PHP语言中,后端服务器在API里返回JSON数据,一般是这么写的:

  1. $data = array('name' => '52fhy', 'age' => '22');
  2. echo json_encode($data);
  3. exit;

这里需要改成:

  1. $data = array('name' => '52fhy', 'age' => '22');
  2. handJsonp($data);
  4. //处理jsonp
  5. function handJsonp($data){
  6. 	$callback = $_GET['callback'] ? : 'callback'; //默认使用callback
  7. 	echo sprintf("%s(%s)", $callback, json_encode($data));
  8. 	exit;
  9. }

一旦请求成功,服务端输出了:

  1. handler({name: "52fhy", age: "22"});

这时候浏览器就要响应了,找到handler()方法并执行,恰好,我们提前定义好了handler()方法。

这里为什么服务端没有限制访问呢?原因是我们通过动态添加了个:

  1. <script src="http://demo.52fhy.com/jsonp/handJsonp.php?callback=handler"></script>

它的基本思想是,网页通过添加一个<script>元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。

这种方法就是JSONP。

使用jQuery/Zepto

如果使用jQuery/Zepto,JSONP的方式将会和发送非跨域请求那样简单。

示例:

  1. $.ajax({
  2. 	type: "get",
  3. 	async: false,
  4. 	url: "http://demo.52fhy.com/jsonp/handJsonp.php",
  5. 	dataType: "jsonp",
  6. 	success: function (data, textStatus, jqXHR) {
  7. 		console.log(data);
  8. 	},
  9. 	error: function (XMLHttpRequest, textStatus, errorThrown) {
  10. 		alert('fail');
  11. 		console.log(XMLHttpRequest, textStatus, errorThrown);
  12. 	}
  13. });

只需要将dataType设置成jsonp就可以进行跨域请求了。在success里我们能接收到来自服务端的响应:

  1. {name: "52fhy", age: "22"}

DEMO: Zepto jsonp demo

通过console控制台,可以看到请求信息:

  1. Request URL:http://demo.52fhy.com/jsonp/handJsonp.php?_=1460899828609&callback=jsonp1
  2. Request Method:GET
  3. Status Code:200 OK

jQuery/Zepto为我们封装好了回调函数,一般情况下不需要我们单独去写,如果你不想在success中处理,想单独写处理函数,那么可以通过设置这2个参数来实现:

  1. jsonp: "callback",//传递给服务端的回调函数名称参数,如果不设置此项,则默认是"callback"
  3. jsonpCallback: "handler",//传递给服务端的回调函数名称,如果不设置此项,jQuery默认是形如"jQuery18308539637457579374_1460898291266"的由jQuery自动生成的函数名称,Zepto默认是`jsonp1`

如果是zepto,可以在success回调里面使用console.log(jsonp1),发现jsonp1()方法是存在的。

需要注意的是:

1.JSONP虽然看起来很像一般的ajax请求,但其原理不同,JSONP是通过<script>标签的动态加载来实现的跨域请求,而一般的ajax请求是通过XMLHttpRequest对象进行;

2.JSONP不是一种标准协议,其安全性和稳定性都不如 W3C 推荐的 CORS;

3.JSONP不支持POST请求,即使把请求类型设置为post,其本质上仍然是一个get请求。

参考

1、浏览器同源政策及其规避方法 - 阮一峰的网络日志

http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html

2、跨域资源共享 CORS 详解 - 阮一峰的网络日志

http://www.ruanyifeng.com/blog/2016/04/cors.html

3、说说JSON和JSONP,也许你会豁然开朗_知识库_博客园

http://kb.cnblogs.com/page/139725/

4、跨域解决方案二:使用JSONP实现跨域 - choon - 博客园

http://www.cnblogs.com/choon/p/5393682.html

5、JSON-P: Safer cross-domain Ajax with JSON-P/JSONP

http://json-p.org/

JSONP浅析的更多相关文章

  1. json与jsonp区别浅析(json才是目的,jsonp只是手段)

    一言以蔽之,json返回的是一串数据:而jsonp返回的是脚本代码(包含一个函数调用): JSON其实就是JavaScript中的一个对象,跟var obj={}在质上完全一样,只是在量上可以无限扩展 ...

  2. json与jsonp区别浅析(json才是目的,jsonp只是手段) (转)

    一言以蔽之,json返回的是一串数据:而jsonp返回的是脚本代码(包含一个函数调用): JSON其实就是JavaScript中的一个对象,跟var obj={}在质上完全一样,只是在量上可以无限扩展 ...

  3. 说说JSON和JSONP,浅析JSONP解决AJAX跨域问题

    说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的需求如何解决?这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串或者用XML来描述,跨域可以通过服 ...

  4. 浅析跨域的方法之一 JSONP

    概念: 什么叫跨域? 同源策略:它是由Netscape提出的一个著名的安全策略.现在所有支持JavaScript 的浏览器都会使用这个策略. 所谓同源是指,域名,协议,端口相同. 同源的脚本才会被执行 ...

  5. JSON和JSONP,浅析JSONP解决AJAX跨域问题

    说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的需求如何解决?这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串或者用XML来描述,跨域可以通过服 ...

  6. 浅析JSONP

    什么是JSONP? JSONP是JSON with Padding的略称.它是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式 ...

  7. 【转】json与jsonp区别浅析(json才是目的,jsonp只是手段)

    一言以蔽之,json返回的是一串数据:而jsonp返回的是脚本代码(包含一个函数调用): JSON其实就是JavaScript中的一个对象,跟var obj={}在质上完全一样,只是在量上可以无限扩展 ...

  8. 浅析JSONP-解决Ajax跨域访问问题

    浅析JSONP-解决Ajax跨域访问问题 很久没有写随笔了,总是感觉没时间,其实时间就是...废话少说,前几天,工作上有一新需求,需要前端web页面异步调用后台的Webservice方法返回信息.实现 ...

  9. Vue 浅析与实践

    欢迎大家前往腾讯云社区,获取更多腾讯海量技术实践干货哦~ 作者:曾柏羲 导语 入职接到的第一个需求是实现一个关于K歌实体售卖的ERP系统,管理系统过去做过不少,这次打算换个姿势,基于时下正热但早已不新 ...

随机推荐

  1. UML类图6种关系的总结

    http://www.open-open.com/lib/view/open1328059700311.html

  2. VS非web项目使用Transformation配置文件

    Web项目中的Transformation使用起来非常方便,特别是本地与服务器情况不一致时调试下以及webdeploy的配合使用. 步骤: 1. 在项目中新建App.Debug.Config及App. ...

  3. Spring 学习笔记 4. 尚硅谷_佟刚_Spring_属性配置细节

    1,字面值 •字面值:可用字符串表示的值,可以通过 <value> 元素标签或 value 属性进行注入. •基本数据类型及其封装类.String 等类型都可以采取字面值注入的方式 •若字 ...

  4. 谈FME批量自动化数据转换方法

    FME作为转换神器,支持几百种格式的互转,实现互操作化.从fme.exe执行方式入手,讨论Command命令式执行模板(.fmw/.fmwt)和脚本(.tcl/.py)实现自动化批量转换. 1.fme ...

  5. 好文推荐系列---------JS模板引擎

    这篇文章写的很清晰,不再赘述,直接上链接:http://www.tuicool.com/articles/aiaqMn

  6. [ImportNew] Perforce - Restoring Mistakenly Deleted Files in Workspace

    Shit happens when you accidentally delete some files in your workspace and you have no ideas which o ...

  7. JS动态级联菜单

    JS动态级联菜单是前端常用的一个功能,特此抽时间研究了下,附上代码 <html> <head> <meta charset="utf-8" /> ...

  8. 如何给澳洲路局写信refound罚金,遇到交通罚款怎么办

    在澳洲,100%的司机收到过罚单,包括停车,超速,闯红灯等等,其罚金一般都在200-500之间,当然其单位是AUD.所以,对大多数留学生来说,收到罚金意味着一个礼拜要吃吐了. 本人就收到过一次超速罚单 ...

  9. 【转】windows消息和消息队列详解

    转载出处:http://blog.csdn.net/bichenggui/article/details/4677494  windows消息和消息队列 与基于MS - DOS的应用程序不同,Wind ...

  10. (原创)巩固理解基于DS18B20的1-wire协议(MCU,经验)

    1.Abstract     如前篇随笔所写,将以前遇到最难懂的两个部分重拾一下.前一篇写的是I2C协议(http://www.cnblogs.com/hechengfei/p/4117840.htm ...