深入了解 JSONP

栏目: Json · 发布时间: 8年前

内容简介：深入了解 JSONP

JSONP（JSON with Padding） _wiki 是数据格式 JSON 的一种“使用模式”，可以让网页从别的源获取数据。

核心原理：由于 HTML 的 <script> 标签在浏览器里不遵守同源策略，所以可以设置该元素的 src 属性并通过为 URL 添加一个查询（?callback=aCallbackFunction）来实现跨源通信

上面的原理通俗点解释就是：本地页面通过动态添加 script 标签来调用服务器提供的 JavaScript 脚本，从而实现跨源通信。

并且，看到上面为 URL 添加查询，瞬间想到了 GET 请求。而事实上，JSONP 获取数据只能通过 GET 请求获得。

事实上，带有 src 属性的 HTML 标签（例如 <script>、<img>、<iframe>）都不遵守同源策略。
通过 JSONP 抓到的数据并不是 JSON，而是任意的 JavaScript 代码，用 JavaScript 解释器运行而不是用 JSON 解析器解析。

下面举一个例子，为了方便，我在本地服务器（ Wamp Server ）上进行测试。

// 当前页面：http://blog.percymong.com/
// 以下代码复制粘贴于浏览器控制端下运行

functionaddScriptTag(src){
  var script = document.createElement('script');
  script.setAttribute("type","text/javascript");
  script.src = src;
  document.body.appendChild(script);
}

// 点击触发回调函数
document.body.onclick = function(){
  addScriptTag('http://localhost/json-test?call=aCallbackFunction');
};

// 编写回调函数
functionaCallbackFunction(data){
  console.log(data);
  console.log('回调函数调用成功~');
};

/*************************************************************/

// 请求页面： http://localhost/json-test
// 实际为： http://localhost/json-test/index.html
// 注意，你要是这么玩的话，那上面的 HTML 页面里只能有 JavaScript 代码，不能有别的代码，否则会报错 *_*

// 上面页面（index.html）的内容如下

var json = { 
    "name": "percy",
    "age": 21, 
    "sex": "male", 
    "phone": "17826856303" 
}; 

aCallbackFunction(json); // 用来响应回调函数

上面例子返回的数据类型是 JSON，如果你愿意，可以返回任意类型的数据，比如一个字符串。并且一般也不这么玩（向一个 HTML 文档索要 JavaScript 脚本并且还不能有 HTML 的内容），一般都是向 js 文件（比如 responseData.js）索要。

网上有人说，JSONP 是 Ajax 实现跨源的一种方式，但是这种说法没有依据。

JSONP 和 Ajax 本质上是不同的东西，JSONP 的核心是动态添加 <script> 标签来调用服务器提供的 javascript 脚本，而 ajax 的核心是通过 XmlHttpRequest 获取非本页内容。

JSONP 曾经在开发人员之间极为流行，主要原因是它非常简单易用。但是它也有不足之处：一是安全系数不够高，如果请求的域不安全，则请求的内容可能会夹杂有恶意代码。二是无法确定 JSONP 请求是否成功。

对于第二个缺点，现在已经可以得到解决： 使用 onerror 事件处理程序检错。 GlobalEventHandlers.onerror

// 各大浏览器亲测有效
functionaddScript(src){
  var script = document.createElement('script');
  script.src = src;
  script.onerror = function(){
    console.log('script failed load');
  };
  document.body.appendChild(script);
}
addScript('http://www.percymong.com/neverGetMe.js');

以上所述就是小编给大家介绍的《深入了解 JSONP》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

JavaScript设计模式与开发实践

曾探 / 人民邮电出版社 / 2015-5 / 59.00元

本书在尊重《设计模式》原意的同时，针对JavaScript语言特性全面介绍了更适合JavaScript程序员的了16个常用的设计模式，讲解了JavaScript面向对象和函数式编程方面的基础知识，介绍了面向对象的设计原则及其在设计模式中的体现，还分享了面向对象编程技巧和日常开发中的代码重构。本书将教会你如何把经典的设计模式应用到JavaScript语言中，编写出优美高效、结构化和可维护的代码。一起来看看《JavaScript设计模式与开发实践》这本书的介绍吧!

码农工具