淺析JSONP-解決Ajax跨域訪問問題

淺析JSONP-解決Ajax跨域訪問問題

 

    好久沒有寫隨筆了，老是感受沒時間，其實時間就是。。。廢話少說，前幾天，工做上有一新需求，須要前端web頁面異步調用後臺的Webservice方法返回信息。實現方法有多種，本例採用jQuery+Ajax，完成後，在本地調試了一切ok，可是部署到服務器上之後就出現問題了，後臺服務調用沒有響應，怎麼回事？代碼沒怎麼改動，惟一修改的地方就是jQuery的ajax方法中的url地址。難道是這裏的問題，通過檢查和調試，發現原來是同源策略在做怪，咱們知道，JavaScript或jQuery是在Web前端開發中常用的動態腳本技術。在JavaScript中，有一個很重要的安全性限制，被稱爲「Same- Origin Policy」（同源策略）。這一策略對於JavaScript代碼可以訪問的頁面內容作了很重要的限制，即JavaScript只能訪問與包含它的文檔或腳本 在同一域名下的內容。不一樣域名下的腳本不能互相訪問，即使是子域也不行。關於同源策略，讀者可百度更詳細的解釋，這裏再也不贅述。

 

可是有時候又不可避免地須要進行跨域操做，這時候「同源策略」就是一個限制了，怎麼辦呢？採用JSONP跨域GET請求是一個經常使用的解決方案，下面咱們來看一下JSONP跨域是如何實現的，並探討下JSONP跨域的原理。

 

這裏提到了JSONP，那有人就問了，它同JSON有什麼區別不一樣和區別呢，接下咱們就來看看，百度百科有如下說明：

JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。它基於JavaScript（Standard ECMA-262 3rd Edition - December 1999）的一個子集。 JSON採用徹底獨立於語言的文本格式，可是也使用了相似於C語言家族的習慣（包括C, C++, C#, Java, JavaScript, Perl, Python等）。這些特性使JSON成爲理想的數據交換語言。易於人閱讀和編寫，同時也易於機器解析和生成(網絡傳輸速度快)。

JSONP(JSON with Padding)是JSON的 一種「使用模式」，可用於解決主流瀏覽器的跨域數據訪問的問題。因爲同源策略，通常來講位於 server1.example.com 的網頁沒法與不是 server1.example.com的服務器溝通，而 HTML 的<script> 元素是一個例外。利用 <script> 元素的這個開放策略，網頁能夠獲得從其餘來源動態產生的 JSON 資料，而這種使用模式就是所謂的 JSONP。用 JSONP 抓到的資料並非 JSON，而是任意的JavaScript，用 JavaScript 直譯器執行而不是用 JSON 解析器解析。

 

到這裏，應該明白了，JSON是一種輕量級的數據交換格式，像xml同樣，是用來描述數據間的。JSONP是一種使用JSON數據的方式，返回的不是JSON對象，是包含JSON對象的javaScript腳本。

 

那JSONP是如何工做的呢，咱們知道，因爲同源策略的限制，XmlHttpRequest只容許請求當前源（域名、協議、端口）的資源。若要跨域請求出於安全性考慮是不行的，可是咱們發現，Web頁面上調用js文件時則不受是否跨域的影響，並且擁有」src」這個屬性的標籤都擁有跨域的能力，好比<script>、<img>、<iframe>，這時候，聰明的程序猿就想到了變通的方法，若是要進行跨域請求， 經過使用html的script標記來進行跨域請求，並在響應中返回要執行的script代碼，其中能夠直接使用JSON傳遞 javascript對象。即在跨域的服務端生成JSON數據，而後包裝成script腳本回傳，着不就突破同源策略的限制，解決了跨域訪問的問題了麼。

下面咱們就看下怎麼實現：

前端代碼：

function CallWebServiceByJsonp() {
        $("#SubEquipmentDetails").html('');
        $.ajax({
            type: "GET",
            cache: false,
            url: "http://servername/webservice/webservice.asmx/GetSingleInfo",
            data: { strCparent: $("#Equipment_ID").val() },
            dataType: "jsonp",
            //jsonp: "callback",
            jsonpCallback: "OnGetMemberSuccessByjsonp"
        });
}

function OnGetMemberSuccessByjsonp(data) {
    //處理data
    alert(data);
}

 

後端的WebService代碼：

        [WebMethod]
        [ScriptMethod(ResponseFormat = ResponseFormat.Json, UseHttpGet = true)]
        public void GetSingleInfo(string strCparent)
        {
            string ret = string.Empty;
            HttpContext.Current.Response.ContentType = "application/json;charset=utf-8";
            string jsonCallBackFunName = HttpContext.Current.Request.Params["callback"].ToString();
            //string jsonCallBackFunName1 = HttpContext.Current.Request.QueryString["callback"].Trim();
            
            //上面代碼必須
            //中間代碼執行本身的業務操做，可返回本身的任意信息（多數據類型）

            BLL.equipment eq_bll = new BLL.equipment();
            List<Model.equipment> equipmentList = new List<Model.equipment>();
            equipmentList = eq_bll.GetModelEquimentList(strCparent);
            ret = JsonConvert.SerializeObject(equipmentList);

            //下面代碼必須
            HttpContext.Current.Response.Write(string.Format("{0}({1})", jsonCallBackFunName, ret));
            HttpContext.Current.Response.End();
        }

 

如上所示，前端的CallWebServiceByJsonp方法採用jQuery的ajax方法調用後端的Web服務GetSingleInfo方法，後臺的GetSingleInfo方法，使用前端的回調方法OnGetMemberSuccessByjsonp包裝後臺的業務操做的JSON對象，返回給前端一段javascript片斷執行。巧妙的解決了跨域訪問問題。

 

JSONP的缺點：

JSONP不提供錯誤處理。若是動態插入的代碼正常運行，你能夠獲得返回，可是若是失敗了，那麼什麼都不會發生。