跨域请求:JSONP

在JavaScript中,有一个很重要的安全性限制,被称为"同源策略"。即JavaScript只能访问与包含它的文档在同一域下的内容。然而,当进行一些比较深入的前端编程的时候,不可避免地需要进行跨域操作,这时候“同源策略”就显得过于苛刻。JSONP跨域请求是一个常用的解决方案。

 

JSONP:<script>元素可以作为一种Ajax传输机制,只须设置<script>元素的src属性(假如它还没有插入到document中,需要插入进去),然后浏览器就会发送一个HTTP请求以下载src属性所指向的URL(凡是拥有”src”属性的标签都具有跨域请求的能力)。使用<script>元素进行Ajax传输的一个主要原因是,它不受同源策略的影响,因此可以使用它们从其他的服务器请求数据,第二个原因是包含JSON编码数据的响应函数会自动执行。这种使用<script>元素作为传输的方法称为JSONP(一种非正式的传输协议)。JSONP协议的一个要点就是允许用户传递一个callback参数给服务器端,然后服务器端返回数据时将这个callback参数作为函数名来包囊住JSON数据。假设你已经写了一个服务,它处理GET请求并返回JSON编码的数据,同源的文档可以在代码中使用XMLHttpRequest和JSON.parse()。

JSONP的客户端具体实现:

//跨域JS文件要调用的函数,data就是跨域JS文件返回的数据
var flightHander = function (data){ console.log(data); };
//提供JSONP服务的url地址
//username是告诉服务器我要查询这个人的信息
//callback是告诉服务器我的本地回调函数名
//后台程序员要根据url的信息动态生成一个js文件
/**
*后台JS文件要生成的格式
*flightHander({
*    ‘username‘: ‘csh‘,
*    ‘age‘: 25
*});
**/
var  url = "http://flightOne.com/test.php?username=csh&callback=flightHander";
//创建script标签,设置其属性
var script = document.createElement(‘script‘);
script.setAttribute(‘src‘, url);
//把script标签加入head,此时调用开始
document.getElementsByTagName(‘head‘)[0].appendChild(script);

 

 

跨域请求:JSONP,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。