2

JSONP原理

JSON和JSONP

  JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。对于JSON大家应该是很了解了吧,不是很清楚的朋友可以去json.org上了解下,简单易懂。

  JSONP是JSON with Padding的略称。它是一个非官方的协议,它允许在服务器端集成Scripttags返回至客户端,通过javascriptcallback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。

  JSONP就像是JSON+Padding一样(Padding这里我们理解为填充),我们先看下面的小例子然后再详细介绍。

同源策略

在JavaScript中,有一个很重要的安全性限制,被称为“Same-OriginPolicy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

根据这个策略,在baidu.com下的页面中包含的JavaScript代码,不能访问在google.com域名下的页面内容;甚至不同的子域名之间的页面也不能通过JavaScript代码互相访问。对于Ajax的影响在于,通过XMLHttpRequest实现的Ajax请求,不能向不同的域提交请求,例如,在abc.example.com下的页面,不能向def.example.com提交Ajax请求,等等。然而,当进行一些比较深入的前端编程的时候,不可避免地需要进行跨域操作,这时候“同源策略”就显得过于苛刻。

然而html中有一些元素是不存在跨域问题的如:script,iframe等元素,利用这些元素,就能很好的解决这个问题.

JSONP的实现方式

利用在页面中创建<script>节点的方法向不同域提交HTTP请求,这项技术就可以解决跨域提交Ajax请求的问题。

先看一个简单例子

example1.com有这样一个方法

<script type="text/javascript">
//回调函数
function callback(data) {
  //显示客户信息在A页面上;
}
</script>

//通过加载example2的JS文件来达到函数调用和数据传递
<script type="text/javascript" src="http://example2.com/test.js"></script>

 example2.com的test.js内容如下

//回调函数
callback({name:"张三"});

以上这种方法只是一个简单实现原因的例子,现实中我们的数据和回调也不会都写死在JS中的,所以我们要想办法将这些静态的东西动态生成就可以了.只要将example1.com srcipt 地址改为一个能动态生成JS调用方法的服务地址即可.如:

<script type="text/javascript" src="http://example2.com/test.do"></script>

test.do Controller直接返回如下

callback(数据库客户信息的JSON对象);

例子如下:当然对<script type="text/javascript"src="http://example2.com/test.do">的调用,你也可以动态来创建script标签完成,这样就更灵活一些.

假若要实现一个需求,某个网站a.com上显示的客户信息来自于其它网站b.com,显然通过AJAX请求去取数据是不能做到的,因为存在同源策略.

A网站的前台实现:

<script type="text/javascript">
    //回调函数
    function displayCustomer(data) {
         alert(data);
         //将客户信息显示在A.com的页面上...
     }
    ​
    window.onload = function(){

    ​     //添加<script>标签的方法
         function createScript(src){
             var script = document.createElement('script');
             script.setAttribute("type","text/javascript");
             script.src = src;
             document.body.appendChild(script);
         }
    }
</script>

createScript("http://B.com/search.do?&callback=displayCustomer");
  • B网站的后台实现:
@Controller
public classJsonpRest {
    @RequestMapping(value = "/test.do",method = RequestMethod.GET)
    public @ResponseBody Stringlist(HttpServletRequest request) {
        returnrequest.getParameter("callback")+"({name:'张三',age:18})";
    }
}

JSONP的优点是:

它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。

JSONP的缺点则是:

  1. 它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题。
  2. 没有关于 JSONP调用的错误处理。如果动态脚本插入有效,就执行调用;如果无效,就静默失败。失败是没有任何提示的。例如,不能从服务器捕捉到404 错误,也不能取消或重新开始请求。不过,等待一段时间还没有响应的话,就不用理它了。

JQUERY对JSONP的支持

从JQery 1.2以后,就开始支持JSONP的调用。JQuery对前台做了很好的处理如自动生成全局回调函数等,但后台还需要开发人员自己实现.

$.getJSON("http://跨域的dns/xxx.do?callback=?",function(json){          
    // 业务逻辑执行代码
});

请求URL 
http://xxx.com/rest.do?callba..._1332575486681&_=1393510789026


$.ajax({
       url:"http://xxx.com/rest.do",
        dataType:"jsonp",   //必须指定

        jsonp : "c",        //若不指定则默认为callback

        jsonpCallback:"test",//若不指定则Jquery自己生成随机的名称
        success:function(data){
            //业务逻辑执行代码
        }
});

请求URL http://xxx.com/rest.do?c=test&_=1393510789026

  1. 当dataType为JSONP时,JQUERY会为用户生成一个全局函数名称为jsonpCallback参数的值,这个函数内部调用了success方法JQUERY的实现原理及步骤
  2. 以GET方式请求目标地址,并在URL中拼接以jsonp参数值为key,以jsonpCallback值为value的参数
  3. 请求返回回调函数数据
  4. 触发调用全局的回调函数,在全局函数回调中调用success方法并将数据传递给success方法

zhoutao
189 声望543 粉丝

编程是一门艺术,学习是一种态度