jsonp 跨域 原理 使用

同源策略

说到跨域，我们首先要知道同源策略

现在所有支持JavaScript 的浏览器都会使用这个策略。

所谓同源是指，域名，协议，端口相同。

使用一个浏览器的两个tab页中分别打开来 百度和谷歌的页面

当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的，

即检查是否同源，只有和百度同源的脚本才会被执行。

如果非同源，那么在请求数据时，浏览器会在控制台中报一个异常，提示拒绝访问。

jsonp

在js中，我们直接用XMLHttpRequest请求不同域上的数据时，是不可以的。

但是，在页面上引入不同域上的js脚本文件却是可以的，jsonp正是利用这个特性来实现的。

比如，有个 http://a.com/test.html 页面，它里面的代码需要利用ajax获取一个不同域上的json数据，

假设这个json数据地址是 http://b.com/data.php,

那么 test.html 中的代码就可以这样：

<script>function dosomething(jsondata){    //处理由 http://b.com/data.php 返回的 jsondata    alert(jsondata[0]); // 结果: a    alert(jsondata[1]); // 结果: b    alert(jsondata[2]); // 结果: c}</script><script src='http://b.com/data.php?callback=dosomething'></script>

我们看到获取数据的地址后面还有一个callback参数，按惯例是用这个参数名，

但是你用其他的也一样。当然如果获取数据的jsonp地址页面不是你自己能控制的，就得按照提供数据的那一方的规定格式来操作了。

因为是当做一个js文件来引入的，所以http://b.com/data.php返回的必须是一个能执行的js文件，

所以这个页面的php代码可能是这样的:

<?php$callback = $_GET['callback']; // 获得回调函数名$data = array('a','b','c'); echo $callback.'('.json_encode($data).')';

最终 test.html 页面输出的结果是:

abc

所以通过http:/b.com/data.php?callback=dosomething得到的js文件，就是我们之前定义的dosomething函数,并且它的参数就是我们需要的json数据，这样我们就跨域获得了我们需要的数据。

这样jsonp的原理就很清楚了，通过script标签引入一个js文件，这个js文件载入成功后会执行我们在url参数中指定的函数，并且会把我们需要的json数据作为参数传入。所以jsonp是需要服务器端的页面进行相应的配合的。

知道jsonp跨域的原理后我们就可以用js动态生成script标签来进行跨域操作了，而不用特意的手动的书写那些script标签。

如果你的页面使用jquery，那么通过它封装的方法就能很方便的来进行jsonp操作了。

<script>$.getJSON("http://b.com/data.php?callback=?", function(jsondata){    // 处理 json 数据});</script>

原理是一样的，只不过我们不需要手动的插入script标签以及定义回掉函数。jquery会自动生成一个全局函数来替换callback=?中的问号，之后获取到数据后又会自动销毁，实际上就是起一个临时代理函数的作用。$.getJSON方法会自动判断是否跨域，不跨域的话，就调用普通的ajax方法；跨域的话，则会以异步加载js文件的形式来调用jsonp的回调函数。

---

---

jsonp来源于：http://www.cnblogs.com/2050/p/3191744.html