輕鬆搞定JSONP跨域請求

時間 2019-11-12

標籤輕鬆搞定 jsonp 請求欄目 JSON 简体版

原文原文鏈接

1、同源策略

要理解跨域，先要了解一下「同源策略」。所謂同源是指，域名，協議，端口相同。所謂「同源策略「，簡單的說就是基於安全考慮，當前域不能訪問其餘域的東西。javascript

一些常見的是否同源示例可參照下表：css

在同源策略下，在某個服務器下的頁面是沒法獲取到該服務器之外的數據的。例如咱們在本身的網站經過ajax去獲取豆瓣上https://developers.douban.com/wiki/?title=api_v2提供的接口數據。這裏咱們以搜索圖書爲例，參數連接爲：https://api.douban.com/v2/book/search?q=javascript&count=1，該連接中數據爲JSON格式，以下：html

我經過以下代碼去訪問該數據：java

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>ajax</title>
</head>
<body>
    <div id="mydiv">
        <button id="btn">點擊</button>
    </div>
</body>
<script type="text/javascript">
    window.onload = function() {

    var oBtn = document.getElementById('btn');

    oBtn.onclick = function() {

        var xhr = new XMLHttpRequest();

        xhr.onreadystatechange = function() {
            if (xhr.readyState == 4 && xhr.status == 200) {
                    alert( xhr.responseText );
            }
        };

        xhr.open('get', 'https://api.douban.com/v2/book/search?q=javascript&count=1', true);
        xhr.send(); 
    };

};
</script>
</html>

上述程序運行時會報錯：jquery

但<img>的src（獲取圖片），<link>的href（獲取css），<script>的src（獲取javascript）這三個都不符合同源策略，它們能夠跨域獲取數據。這裏要介紹的JSONP就是利用<script>的src來實現跨域獲取數據的。ajax

2、JSONP

JSONP 是 JSON with padding（填充式 JSON 或參數式 JSON）的簡寫。json

JSONP實現跨域請求的原理簡單的說，就是動態建立<script>標籤，而後利用<script>的src 不受同源策略約束來跨域獲取數據。api

JSONP 由兩部分組成：回調函數和數據。回調函數是當響應到來時應該在頁面中調用的函數。回調函數的名字通常是在請求中指定的。而數據就是傳入回調函數中的 JSON 數據。跨域

動態建立<script>標籤，設置其src，回調函數在src中設置：瀏覽器

var script = document.createElement("script");
script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=handleResponse";
document.body.insertBefore(script, document.body.firstChild);

在頁面中，返回的JSON做爲參數傳入回調函數中，咱們經過回調函數來來操做數據。

function handleResponse(response){
    // 對response數據進行操做代碼
}

瞭解了JSONP的基本使用方法，咱們在實現上面經過ajax調用豆瓣接口的需求，實現代碼以下：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>JSONP實現跨域2</title>
</head>
<body>
    <div id="mydiv">
        <button id="btn">點擊</button>
    </div>
</body>
<script type="text/javascript">
    function handleResponse(response){
            console.log(response);
    }
</script>
<script type="text/javascript">
    window.onload = function() {

    var oBtn = document.getElementById('btn');

    oBtn.onclick = function() {     

        var script = document.createElement("script");
        script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=handleResponse";
        document.body.insertBefore(script, document.body.firstChild);   
    };
};
</script>
</html>

在控制檯，咱們能夠查看到返回的response數據格式爲JSON對象格式的，具體須要取出哪些參數，能夠根據本身的須要：

JSONP目前仍是比較流行的跨域方式，雖然JSONP使用起來方便，可是也存在一些問題：
首先， JSONP 是從其餘域中加載代碼執行。若是其餘域不安全，極可能會在響應中夾帶一些惡意代碼，而此時除了徹底放棄 JSONP 調用以外，沒有辦法追究。所以在使用不是你本身運維的 Web 服務時，必定得保證它安全可靠。

其次，要肯定 JSONP 請求是否失敗並不容易。雖然 HTML5 給<script>元素新增了一個 onerror事件處理程序，但目前尚未獲得任何瀏覽器支持。爲此，開發人員不得不使用計時器檢測指定時間內是否接收到了響應。

2、jQuery封裝JSONP

對於常常用jQuery的開發者來講，能注意到jQuery封裝的$.ajax中有一個dataType屬性，若是將該屬性設置成dataType:"jsonp"，就能實現JSONP跨域了。須要瞭解的一點是，雖然jQuery將JSONP封裝在$.ajax中，可是其本質與$.ajax不同。

經過jQuery的$.ajax實現跨域的代碼參考以下：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>jQuery實現JSONP</title>
</head>
<body>
    <div id="mydiv">
        <button id="btn">點擊</button>
    </div>
</body>
<script type="text/javascript" src="https://code.jquery.com/jquery-3.1.0.min.js"></script>
<script type="text/javascript">
    $(function(){
        $("#btn").click(function(){

            $.ajax({
                async : true,
                url : "https://api.douban.com/v2/book/search",
                type : "GET",
                dataType : "jsonp", // 返回的數據類型，設置爲JSONP方式
                jsonp : 'callback', //指定一個查詢參數名稱來覆蓋默認的 jsonp 回調參數名 callback
                jsonpCallback: 'handleResponse', //設置回調函數名
                data : {
                    q : "javascript", 
                    count : 1
                }, 
                success: function(response, status, xhr){
                    console.log('狀態爲：' + status + ',狀態是：' + xhr.statusText);
                    console.log(response);
                }
            });
        });
    });
</script>
</html>

最後的結果與JavaScript經過動態添加<script>標籤獲得的結果是同樣的。

經過$.getJSON(）

利用getJSON來實現，只要在地址中加上callback=?參數便可，參考代碼以下：

$.getJSON("https://api.douban.com/v2/book/search?q=javascript&count=1&callback=?", function(data){
                console.log(data);
            });

這樣也能實現跨域的功能。

轉自：

http://blog.csdn.net/u014607184/article/details/52027879

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。