jsonP

JsonP

 

极简解释：

利用<script>标签没有跨域限制的“漏洞”（历史遗迹啊）来达到与第三方通讯的目的。当需要通讯时，本站脚本创建一个<script>元素，地址指向第三方的API网址，形如： 
<script src="http://www.example.net/api?param1=1&param2=2"></script> 
 并提供一个回调函数来接收数据（函数名可约定，或通过地址参数传递）。 
 第三方产生的响应为json数据的包装（故称之为jsonp，即json padding），形如： 
 callback({"name":"hax","gender":"Male"}) 
 这样浏览器会调用callback函数，并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。

 

以下文章转载自   http://blog.csdn.net/u011897301/article/details/52679486

什么是JSONP

首先提一下JSON这个概念，JSON是一种轻量级的数据传输格式，被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现，所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。

那么JSONP是什么呢？ 
首先抛出浏览器同源策略这个概念，为了保证用户访问的安全，现代浏览器使用了同源策略，即不允许访问非同源的页面，详细的概念大家可以自行百度。这里大家只要知道，在ajax中，不允许请求非同源的URL就可以了，比如www.a.com下的一个页面，其中的ajax请求是不允许访问www.b.com/c.php这样一个页面的。

JSONP就是用来解决跨域请求问题的，那么具体是怎么实现的呢？

JSONP原理

ajax请求受同源策略影响，不允许进行跨域请求，而script标签src属性中的链接却可以访问跨域的js脚本，利用这个特性，服务端不再返回JSON格式的数据，而是返回一段调用某个函数的js代码，在src中进行了调用，这样实现了跨域。

 

一、 JsonP 简介

1 什么是 JsonP

Jsonp(JSON with Padding) 是 json 的一种"使用模式"，可以让网页从别的域名（网站）

那获取资料，即跨域读取数据。

为什么我们从不同的域（网站）访问数据需要一个特殊的技术(JSONP )呢？这是因为同

源策略。

2 什么是跨域？

跨域是指一个域（网站）下的文档或脚本试图去请求另一个域（网站）下的资源。

 

 

3 什么是同源策略？

同源策略/SOP（Same origin policy）是一种约定，由 Netscape 公司 1995 年引入浏览器，

它是浏览器最核心也最基本的安全功能，现在所有支持 JavaScript 的浏览器都会使用这个策

略。如果缺少了同源策略，浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是指"协议+域

名+端口"三者相同，即便两个不同的域名指向同一个 ip 地址，也非同源。

3.1非同源策略限制以下几种行为：

1.) Cookie、LocalStorage 和 IndexDB 无法读取2.) DOM 和 Js 对象无法获得

3.) AJAX 请求不能发送

4 常见跨域场景

URL 说明 是否允许通信

http://www.domain.com/a.js

http://www.domain.com/b.js 同一域名，不同文件或路径 允许

http://www.domain.com/lab/c.js

http://www.domain.com:8000/a.js

http://www.domain.com/b.js 同一域名，不同端口 不允许

http://www.domain.com/a.js

https://www.domain.com/b.js 同一域名，不同协议 不允许

http://www.domain.com/a.js

http://192.168.4.12/b.js 域名和域名对应相同 ip 不允许

http://www.domain.com/a.js

http://x.domain.com/b.js 主域相同，子域不同 不允许

http://domain.com/c.js

http://www.domain1.com/a.js

http://www.domain2.com/b.js 不同域名 不允许

5 跨域解决方案

1） 通过 jsonp 跨域

2） document.domain + iframe 跨域

3） location.hash + iframe

4） window.name + iframe 跨域

5） postMessage 跨域

6） 跨域资源共享（CORS）

7） nginx 代理跨域

8） nodejs 中间件代理跨域

9） WebSocket 协议跨域

6 JsonP 优缺点

JSONP 的优点是：它不像 XMLHttpRequest 对象实现的 Ajax 请求那样受到同源策略的

限制；它的兼容性更好，在更加古老的浏览器中都 可以运行，不需要 XMLHttpRequest 或

ActiveX 的支持；并且在请求完毕后可以通过调用 callback 的方式回传结果。

JSONP 的缺点则是：它只支持 GET 请求而不支持 POST 等其它类型的 HTTP 请求；它只支持跨域 HTTP 请求这种情况，不能解决不同域的两个页面之间如何进行 JavaScript 调用

的问题。

二、 JsonP 的使用

1 搭建跨域场景

1.1需求：

1）创建两个 web 工程，名称为 jsonDemo1(8080)、jsonDemo2(9090)

2）jsonDemo1 中提供一个 index.jsp。

3）在 jsonDemo1 的 index.jsp 中通过 Jquery 的 Ajax 跨域请求 jsonDemo2

4）jsonDemo2 中使用 springMVC 处理请求，返回一个 json 对象

5）在 jsonDemo1 中将返回的结果插入到 index.jsp 中

1.2创建项目

1.2.1jsonDemo1

 

1.2.2jsonDemo2

2 使用 JsonP 解决跨域

2.1Ajax 跨域请求时会出现异常

 

2.2在 ajax 中请求方式有所改变

 

<%@ page language="java" contentType="text/html; 
charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 
Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type"
content="text/html; charset=UTF-8"> <title>Insert title here</title> <script type="text/javascript"
src="/js/jquery-1.7.2.js"></script> <script type="text/javascript">
$(function(){
$("#but").click(function(){
$.ajax({
type:"get",
url:"http://localhost:9090/user/findUser",
dataType:"jsonp",
jsonp:"callback",
success:function(data){
alert(data);
var str = "";
for(i=0;i<data.length;i++){
str+= data[i].userid+" 
"+data[i].username+" "+data[i].userage+" "; }
$("#show").html(str);
}
});
});
});
</script>
</head> <body> <span id="show"></span> <input type="button" value="OK" id="but"/>
</body>
</html>

2.3请求的 Controller 需要改变

 

 

@Controller
@RequestMapping("/user")
public class UserController {
@RequestMapping("/findUser")
@ResponseBody
public String findUser(String callback){
Users user = new Users(1, "admin", 20);
Users user1 = new Users(2, "zhangsan", 22);
Users user2 = new Users(3, "lisi", 24);
List<Users> list = new ArrayList<>();
list.add(user);
list.add(user1);
list.add(user2);
String json = JsonUtils.objectToJson(list);
//callback({id:1,name:zhangsan...})
return callback+"("+json+")"; } }

 

 

3 SpringMVC 对 JsonP 的支持

@Controller
@RequestMapping("/user")
public class UserController {
@RequestMapping("/findUser")
@ResponseBody
public Object findUser(String callback){
Users user = new Users(1, "admin", 20);
Users user1 = new Users(2, "zhangsan", 22);
Users user2 = new Users(3, "lisi", 24);
List<Users> list = new ArrayList<>();
list.add(user);
list.add(user1);
list.add(user2);
//json 转换
MappingJacksonValue mv = new
MappingJacksonValue(list);
mv.setJsonpFunction(callback);
return mv; } }

注意：需要依赖 Jackson 的 jar 包