jsonp

Posted on |

jsonp

Jsonp(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。

同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现

同源:同域名、同端口、同协议
跨源:不同域名、不同端口、不同协议

JSONP是怎么产生的

  • 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准;
  • 2、不过我们又发现,Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有”src”这个属性的标签都拥有跨域的能力,比如<script>、<img>、);
  • 3、于是可以判断,当前阶段如果想通过纯web端(ActiveX控件、服务端代理、属于未来的HTML5之Websocket等方式不算)跨域访问数据就只有一种可能,那就是在远程服务器上设法把数据装进js格式的文件里,供客户端调用和进一步处理;
  • 4、恰巧我们已经知道有一种叫做JSON的纯字符数据格式可以简洁的描述复杂数据,更妙的是JSON还被js原生支持,所以在客户端几乎可以随心所欲的处理这种格式的数据;
  • 5、这样子解决方案就呼之欲出了,web客户端通过与调用脚本一模一样的方式,来调用跨域服务器上动态生成的js格式文件(一般以JSON为后缀),显而易见,服务器之所以要动态生成JSON文件,目的就在于把客户端需要的数据装入进去。
  • 6、客户端在对JSON文件调用成功之后,也就获得了自己所需的数据,剩下的就是按照自己需求进行处理和展现了,这种获取远程数据的方式看起来非常像AJAX,但其实并不一样。
  • 7、为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

使用原理

  • 1.后端传给前端的数据为函数名 + 括号的 把数据放入括号中
  • 2.前端需要在全局放一个函数去接收
  • 3.当需要数据的时候,动态创建script标签,通过url的方式去访问后端
    script标签又能解析js,所以等同于函数调用

jsonp的优点

兼容非常好

jsonp和ajax的数据格式

ajax的数据是没有函数名 + 小括号的
jsonp是函数名 + 括号的

代码示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 <input type="text" id="t">
 <ul id="ul"></ul>
 
  let oS = null;
  //定义一个全局的函数去接收后端的数据
    function fn(data){
        let html = '';
        console.log(data);
        data.s.forEach(e => {
            html += ' <li> '+ e +' </li> '
        });
        ul.innerHTML = html;
        oS.remove();
    }
    
//在input框输入的时候去请求数据
t.onkeyup = function(){
       oS = document.createElement('script');
        oS.src = 'https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd='+ t.value +'&cb=fn';
       
        h.appendChild(oS);
        oS.remove();
    }
请我吃辣条吧~~
-------------本文结束感谢您的阅读-------------