JSONP的介绍和封装

Mathea ·
更新时间:2024-11-13
· 668 次阅读

什么是 JSONP
Jsonp(JSON with Padding) 是 json 的一种"使用模式",是一种非常常用的跨域请求方式。主要原理是利用了script 标签可以跨域请求的特性,由其 src属性发送请求到服务器,服务器返回 JavaScript 代码,浏览器接受响应,然后就直接执行了,这和通过 script 标签引用外部文件的原理是一样的。

JSONP由两部分组成:回调函数和数据,回调函数是当响应到来时应该在页面中调用的函数,回调函数的名字一般在请求中指定。当服务器响应时,服务器端就会把该函数和数据拼成字符串返回。

同源策略
是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。所谓同源是指,域名,协议,端口相同。

跨域数据访问
跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域

由于同源策略,一般来讲,一个www.a.com的请求是访问不到www.b.com的页面的;但是js中的拥有src标签的属性是列外,比如script img iframe标签 都有跨域能力,于是程序员为了解决这个问题,想了一个解决的办法,即jsonp!
简单的说就是把需要的数据通过js来调用,然后以json格式存取的方法

JSONP代码的封装

function jsonp(url,success,data){ //处理要发送的数据,处理成这种格式:"user=admin&pass=123" data = data || {}; let str = ""; //遍历data对象 for(var key in data){ str += `${key}=${data[key]}&`; } let t = new Date().getTime(); str = str + "__qft="+t; // 创建一个script标签 var script = document.createElement("script"); // 设置要请求的资源地址,拼接要发送的数据 script.src = url + "?" + str; // 将script标签插入页面 document.body.appendChild(script); // 使用window,在局部声明全局函数,准备被后台返回的数据解析后,执行,当对象的属性是变量时,要使用[]语法包裹变量。 window[data[data.fieldName]] = function(res){ success(res); } }

JSONP代码的使用

//封装后的调用形式,如:jsonp(url,success,data) //url:为支持jsonp跨域的请求地址 //success:请求的表示成功之后,执行的回调函数 //data:要发送给后台的数据,对象形式 //其中fieldName属性保存的是后台接收的 要执行的函数名所在的字段名,根据后台接收的字段名,将随便写的函数名传给后台. document.onclick = function(){ //这里写入跨域请求的地址,目前以php文件为例子 let url = "http://127.0.0.1/jsonp/data/jsonp4.php"; jsonp(url,function(res){ console.log(res); },{ user:"name", pass:123, // 根据后台规定的字段名,随便传个函数名过去,让后台返回值后,能被script解析 cbn:"zxc", // 为了实现前端的封装思想,为了适应后台不断变化的地址,将后台要接受的字段名,传给自己的函数 fieldName:"cbn" }); }

跨域解决方案

1) 通过 jsonp 跨域

2) document.domain + iframe 跨域

3) location.hash + iframe

4) window.name + iframe 跨域

5) postMessage 跨域

6) 跨域资源共享(CORS)

7) nginx 代理跨域

8) nodejs 中间件代理跨域

9) WebSocket 协议跨域

JSONP 优缺点

JSONP 的优点是:它不像 XMLHttpRequest 对象实现的 Ajax 请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都 可以运行,不需要 XMLHttpRequest 或 ActiveX 的支持;并且在请求完毕后可以通过调用 callback 的方式回传结果。

JSONP 的缺点则是:它只支持 GET 请求而不支持 POST 等其它类型的 HTTP 请求;它只支持跨域 HTTP 请求这种情况,不能解决不同域的两个页面之间如何进行 JavaScript 调用的问题。


作者:zyfacd



封装 jsonp

需要 登录 后方可回复, 如果你还没有账号请 注册新账号
相关文章