首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。
那么JSONP是什么呢?
首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度。这里大家只要知道,在ajax中,不允许请求非同源的URL就可以了,比如www.a.com下的一个页面,其中的ajax请求是不允许访问www.b.com/c.php这样一个页面的。
JSONP就是用来解决跨域请求问题的,那么具体是怎么实现的呢?
JSONP原理
ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。
JSONP具体实现
1.首先看下ajax中如果进行跨域请求会如何。
前端代码在域www.practice.com下面,使用ajax发送了一个跨域的get请求
1 <!DOCTYPE html> <html> <head> <title>GoJSONP</title> </head> <body> <script type="text/javascript"> 2 function jsonhandle(data){ 3 alert("age:" + data.age + "name:" + data.name); 4 } 5 </script> <script type="text/javascript" src="jquery-1.8.3.min.js"> 6 </script> <script type="text/javascript"> 7 $(document).ready(function(){ 8 $.ajax({ 9 type : "get", 10 async: false, 11 url : "http://www.practice-zhao.com/student.php?id=1", 12 type: "json", 13 success : function(data) { 14 jsonhandle(data); 15 } 16 17 }); 18 }); 19 </script> </body> </html>
后端PHP代码放在域www.practice-zhao.com下,简单的输出一段json格式的数据
1 jsonhandle({ 2 "age" : 15, 3 "name": "John", 4 })
当访问前端代码http://www.practice.com/gojsonp/index.html 时 chrome报以下错误
提示了不同源的URL禁止访问
2.下面使用JSONP,将前端代码中的ajax请求去掉,添加了一个script标签,标签的src指向了另一个域www.practice-zhao.com下的remote.js脚本
1 <!DOCTYPE html> <html> <head> <title>GoJSONP</title> </head> <body> <script type="text/javascript"> 2 function jsonhandle(data){ 3 alert("age:" + data.age + "name:" + data.name); 4 } 5 </script> <script type="text/javascript" src="jquery-1.8.3.min.js"> 6 </script> <script type="text/javascript" src="http://www.practice-zhao.com/remote.js"></script> </body> </html>
这里调用了跨域的remote.js脚本,remote.js代码如下:
1 jsonhandle({ 2 "age" : 15, 3 "name": "John", 4 })
也就是这段远程的js代码执行了上面定义的函数,弹出了提示框
3.将前端代码再进行修改,代码如下:
1 <!DOCTYPE html> <html> <head> <title>GoJSONP</title> </head> <body> <script type="text/javascript"> 2 function jsonhandle(data){ 3 alert("age:" + data.age + "name:" + data.name); 4 } 5 </script> <script type="text/javascript" src="jquery-1.8.3.min.js"> 6 </script> <script type="text/javascript"> 7 $(document).ready(function(){ 8 var url = "http://www.practice-zhao.com/student.php?id=1&callback=jsonhandle"; 9 var obj = $('<script><\/script>'); 10 obj.attr("src",url); 11 $("body").append(obj); 12 }); 13 </script> </body> </html>
这里动态的添加了一个script标签,src指向跨域的一个php脚本,并且将上面的js函数名作为callback参数传入,那么我们看下PHP代码怎么写的:
1 <?php $data = array( 'age' => 20, 'name' => '张三', ); $callback = $_GET['callback']; echo $callback."(".json_encode($data).")"; return;
PHP代码返回了一段JS语句,即
jsonhandle({ "age" : 15, "name": "张三", })
此时访问页面时,动态添加了一个script标签,src指向PHP脚本,执行返回的JS代码,成功弹出提示框。
所以JSONP将访问跨域请求变成了执行远程JS代码,服务端不再返回JSON格式的数据,而是返回了一段将JSON数据作为传入参数的函数执行代码。
4.最后jQuery提供了方便使用JSONP的方式,代码如下:
1 <!DOCTYPE html> <html> <head> <title>GoJSONP</title> </head> <body> <script type="text/javascript" src="jquery-1.8.3.min.js"> 2 </script> <script type="text/javascript"> 3 $(document).ready(function(){ 4 $.ajax({ 5 type : "get", 6 async: false, 7 url : "http://www.practice-zhao.com/student.php?id=1", 8 dataType: "jsonp", 9 jsonp:"callback", //请求php的参数名 10 jsonpCallback: "jsonhandle",//要执行的回调函数 11 success : function(data) { 12 alert("age:" + data.age + "name:" + data.name); 13 } 14 15 }); 16 }); 17 </script> </body> </html>
浙公网安备 33010602011771号