深刻跨域問題(3) - 利用 JSONP 解決跨域

閱讀目錄

深刻跨域問題(1) - 初識 CORS 跨域資源共享；

深刻跨域問題(2) - 利用 CORS 解決跨域

深刻跨域問題(3) - 利用 JSONP 解決跨域（本篇）

深刻跨域問題(4) - 利用 代理服務器 解決跨域

什麼是跨域，在這篇文章內部就再也不講述了，本文主要着重於實現 JSONP 。

script 標籤：

根據同源策略的限制，在 端口，域名，協議 這三者 一個或者多個不一樣的狀況下 ，就會出現跨域限制。

可是，<script> 標籤訪問時，能夠跨越這些同源策略限制，但只能使用 GET 方法：

簡單例子：

JSONP 的運用十分普遍，各大網站都有使用：豆瓣，QQ音樂等；下面是 QQ音樂的 簡單 JSONP 接口：

<!DOCTYPE html>
<html lang="zh-CN">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Ajax測試</title>
</head>
     
<body>
    <script> function jsonCallback(data) { console.log(data); } </script>
    <script src="https://c.y.qq.com/qzone/fcg-bin/fcg_ucc_getcdinfo_byids_cp.fcg"></script>
</body>

</html>
複製代碼

直接打開此連接：

你能夠看到，上述返回信息是一串字符串，字符串裏寫入了調用 jsonCallback() 函數，並傳遞 一個JSON 字符串。

打開控制檯，你就能夠看到：

上述實現原理：

1. 利用 script 標籤，規避跨域，<script src="url">。
2. 在客戶端聲明一個函數，function jsonCallback() {}。
3. 在服務端根據客戶端傳來的信息，查找數據庫，而後返回一份字符串。
4. 客戶端，利用<script>標籤解析爲可運行的JavaScript代碼，調用 jsonCallback() 函數。

事實上，原理很簡單。

基本實現

在這個部分裏，咱們將基本實現這個流程。

客戶端代碼：

<!DOCTYPE html>
<html lang="zh-CN">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Ajax測試</title>
</head>
     
<body>
    
    <script> function jsonpCallback(data) { console.log(data); } </script>
    
    <!-- 負責解析字符串爲 JavaScript 代碼 -->
    <script src="http://localhost:3000"></script>
</body>

</html>
複製代碼

服務器端代碼：

const http = require('http');

var data  = { name: 'BruceLee', password: '123456' };

const server = http.createServer((request, response) => {

    if (request.url === '/') {
        response.writeHead(200, { 
            'Content-Type': 'application/json;charset=utf-8' 
        });
        
        // 返回一段 JavaScript 代碼
        response.end( "jsonpCallback(" + JSON.stringify(data) + ")" );
    }

});

server.listen(3000, () => {
    console.log('The server is running at http://localhost:3000');
});
複製代碼

在這裏，咱們最後直接返回一個 字符串 給客戶端，<script> 標籤將直接解析 字符串 裏面的內容爲 JavaScript 代碼，即調用 jsonpCallback() 函數！！！

這就是，基本的先後端，使用 JSONP 解決跨域問題的方案 。

JSONP 與 CORS 的對比

JSONP 是很早很成熟的解決方案，可是，只能進行 GET 請求，沒法實現上傳數據等操做。

反觀：CORS 雖然分 預請求 和 非預請求 ，可是，無疑支持的功能是很是強大的 ！！！

參考與感謝

• https://www.cnblogs.com/giggle/p/5496596.html
• https://blog.csdn.net/u011897301/article/details/52679486

感謝上述兩篇連接的做者，他們讓我明白了 JSONP 的實質 。