Jsonp原理:
首先在客户端注册一个callback (如:'ccc'), 然后把callback的名字(如:ccc)传给服务器。注意:服务端得到callback的数值后,要用jsoncallback(......)把将要输出的json内容包括起来,此时,服务器生成 json 数据才能被客户端正确接收。
然后以 javascript 语法的方式,生成一个function , function 名字就是传递上来的参数 'jsoncallback'的值 ccc.
最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端,在客户端在callback的方法里面可以获取json数据。
客户端浏览器,解析script标签,并执行返回的 javascript 文档,此时javascript文档数据,作为参数,
传入到了客户端预先定义好的 callback 函数(如上例中jquery
$.ajax()方法封装的的success: function (json))里.(动态执行回调函数)
可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一致的(qq空间就是大量采用这种方式来实现跨域数据交换的) .JSONP是一种脚本注入(Script Injection)行为,所以也有一定的安全隐患.
实现的一个简单的小例子如下:
前台:
<script src="~/Scripts/jquery-1.8.2.min.js"></script> <script> $(document).ready(function () { $.ajax({ url: "http://192.168.0.60:9002/pay/test", type: "GET", dataType: 'jsonp', jsonp: 'ccc', async: false, cache: false, timeout: 1000, success: function (result) { //获取不到数据 alert(2); alert(JSON.stringify(json)); } }); }); function ccc(json) { //获取到数据 alert(JSON.stringify(json)); } </script>
后台的接口:
protected void Page_Load(object sender, EventArgs e) { string aa = JsonConvert.SerializeObject(new { a = 1, b = 2 }); string bb = string.Format("ccc({0})", aa); Response.Write(bb); Response.End(); }