JSONP跨域
什么是JSONP?
先说说JSONP是怎么产生的:
jsonp函数封装,可以直接使用:
其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小的不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。
- 一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准;
- 不过我们又发现,Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有"src"这个属性的标签都拥有跨域的能力script、src标签;
- 于是可以判断,当前阶段如果想通过纯web端(ActiveX控件、服务端代理、属于未来的HTML5之Websocket等方式不算)跨域访问数据就只有一种可能,那就是在远程服务器上设法把数据装进js格式的文件里,供客户端调用和进一步处理;
- 恰巧我们已经知道有一种叫做JSON的纯字符数据格式可以简洁的描述复杂数据,更妙的是JSON还被js原生支持,所以在客户端几乎可以随心所欲的处理这种格式的数据;
- 这样子解决方案就呼之欲出了,web客户端通过与调用脚本一模一样的方式,来调用跨域服务器上动态生成的js格式文件(一般以JSON为后缀),显而易见,服务器之所以要动态生成JSON文件,目的就在于把客户端需要的数据装入进去。
- 客户端在对JSON文件调用成功之后,也就获得了自己所需的数据,剩下的就是按照自己需求进行处理和展现了,这种获取远程数据的方式看起来非常像AJAX,但其实并不一样。
- 为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。
如果对于callback参数如何使用还有些模糊的话,我们后面会有具体的实例来讲解。
myJsonp = function(url,data,callback){
var fnName = 'myJsonp_' + Math.random().toString().replace('.','');
//定义一个全局回调函数
window[fnName] = callback;
//初始化序列化参数
var querystring = '';
for(var attr in data){
querystring += attr + '=' + data[attr] + '&';
}
//动态创建script标签
var script = document.createElement('script');
//后台接受回调函数,并调用
script.src = url + '?' + querystring + 'callback=' + fnName;
//处理完毕之后,删除script标签,否则多次请求,页面会存在多个script标签
script.onload = function(){
document.body.removeChild(script);
}
document.body.appendChild(script);
}
https://my.oschina.net/shuaihong/blog/1542554 写的很好
