JSONP 跨域解决方案

JSONP跨域解决方案

 

 

 一,来源：

 

   最近学习跨域,跨域有好几种方式,jsonp,cors,通过 HTML直接链接等等,

 

   今天对JSONP进行了实践,现在做一个小结,jsonp是一个非官方的协议，它允许在服务

器端集成Script tags返回至客户端，通过javascript callback的形式实现跨域访问。

 

  JSONP即JSON with Padding。由于同源策略的限制，XmlHttpRequest只允许请求当前

源（域名、协议、端口）的资源。如果要进行跨域请求，我们可以通过使用html的

script标记来进行跨域请求，并在响应中返回要执行的script代码，其中可以直接使

用JSON传递javascript对象。这种跨域的通讯方式称为JSONP。

             

  

   jsonCallback函数jsonp1236827957501(....)：是浏览器客户端注册的，获取跨域服

务器上的json数据后，回调的函数.

二,具体步骤：

  

  1,在客户端注册一个callback(如:'jsoncallback'),然后把callback的名

字(如:jsonp1236827957501)传给服务器。注意：服务端得到callback的数值后，要

用jsonp1236827957501(......)把将要输出的json内容包括起来，此时，服务器生成

json数据才能被客户端正确接收。

   2,以javascript语法的方式，生成一个function， function名字就是传递上来

的参数 'jsoncallback'的值 jsonp1236827957501 .

 

   3, 将 json数据直接以入参的方式，放置到function中，这样就生成了一段 js

语法的文档，返回给客户端。客户端浏览器，解析script标签，并执行返回的

javascript文档，此时javascript文档数据，作为参数，传入到了客户端预先定义好的

callback函数(如上例中jquery $.ajax()方法封装的的success: function (json))

里。可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一

致的(qq空间就是大量采用这种方式来实现跨域数据交换的)。

    JSONP是一种脚本注入(ScriptInjection)行为，所以有一定的安全隐患。

 

   其中 jsonCallback是客户端注册的，获取跨域服务器上的json数据后，回调的函数。http://crossdomain.com/jsonServerResponse?jsonp=jsonpCallback这个 url是跨域服务器取 json数据的接口，参数为回调函数的名字，返回的格式为：jsonpCallback({msg:'this is json data'})

 

三,原理与过程：

   首先在客户端注册一个callback,然后把callback的名字传给服务器。此时，服务器

先生成 json数据。然后以javascript语法的方式，生成一个function ,function名

字就是传递上来的参数jsonp。最后将 json 数据直接以入参的方式，放置到 function

中，这样就生成了一段 js语法的文档，返回给客户端。

               

 

  

   客户端浏览器，解析script标签，并执行返回的 javascript文档，此时数据作为参

数，传入到了客户端预先定义好的 callback函数里。（动态执行回调函数）

 

   js代码：

<span style="font-size:24px;">  var eleScript=document.createElement("script");  eleScript.type = "text/javascript";  eleScript.src = "http://example2.com/getinfo.php";  document.getElementsByTagName("HEAD")[0].appendChild(eleScript); </span>

  js 代码：

<span style="font-size:24px;">var qsData = {              'searchWord':$("#searchWord").attr("value"),              'currentUserId':$("#currentUserId").attr("value"),              'conditionBean.pageSize':$("#pageSize").attr("value")              };                                        $.ajax({                     async:false,                     url:http://跨域的dns/document!searchJSONResult.action,                     type: "GET",                     dataType:'jsonp',                     jsonp:'jsoncallback',                     data:qsData,                     timeout:5000,                     beforeSend:function(){                       //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了                     },                     success:function (json) {//客户端jquery预先定义好的callback函数,成功获取跨域服务器上的json数据后,会动态执行这个callback函数                            if(json.actionErrors.length!=0){                                   alert(json.actionErrors);                            },                     }                     genDynamicContent(qsData,type,json);                     complete:function(XMLHttpRequest, textStatus){                            $.unblockUI({fadeOut: 10 });                     },                     error:function(xhr){                       //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了                       //请求出错处理                       alert("请求出错(请检查相关度网络状况.)");                     }              });   </span>

四,小结JSONP特点：

   

优点是：

  它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制；

   

  它的兼容性更好，在更加古老的浏览器中都可以运行，不需要XMLHttpRequest

或ActiveX的支持；并且在请求完毕后可以通过调用callback的方式回传结果。

 

   

缺点：

   它只支持GET请求而不支持POST等其它类型的HTTP请求；

   它只支持跨域HTTP请求这种情况，不能解决不同域的两个页面之间如何进

行JavaScript调用的问题。