jsonp詳解

http://www.cnblogs.com/yuzhongwusan/archive/2012/12/11/2812849.html

json相信你們都用的多，jsonp我就一直沒有機會用到，但也常常看到，只知道是「用來跨域的」，一直不知道具體是個什麼東西。今天總算搞明白了。下面一步步來搞清楚jsonp是個什麼玩意。

同源策略

首先基於安全的緣由，瀏覽器是存在同源策略這個機制的，同源策略阻止從一個源加載的文檔或腳本獲取或設置另外一個源加載的文檔的屬性。看起來不知道什麼意思，實踐一下就知道了。

1.隨便建兩個網頁

一個端口是2698，一個2701，按照定義它們是不一樣源的。

2.用jQuery發起不一樣源的請求

在2698端口的網頁上添加一個按鈕，Click事件隨便發起兩個向端口爲2701域的請求。

$("#getOtherDomainThings").click(function () {
    $.get("http://localhost:2701/Scripts/jquery-1.4.4.min.js", function (data) {
        console.log(data)
    })

    $.get("http://localhost:2701/home/index", function (data) {
        console.log(data)
    })
})

根據同源策略，很明顯會悲劇了。瀏覽器會阻止，根本不會發起這個請求。（not allowed by Access-Control-Allow-Origin）

OK，原來jsonp是要解決這個問題的。

script標籤的跨域能力

不知道你們知不知道CDN這個東西，例如微軟的CDN，使用它，咱們的網頁能夠不提供jQuery，由微軟的網站幫咱們提供：

<script src="http://ajax.aspnetcdn.com/ajax/jquery/jquery-1.8.0.js" type="text/javascript"></script>

回到咱們的2698端口的網頁，上面咱們在Click事件裏有一個對2701端口域的jQuery文件的請求，此次使用script標籤來請求。

<script type="text/javascript" src="http://localhost:2701/Scripts/jquery-1.4.4.min.js"></script>

固然，200，OK了

一樣是端口2698的網頁發起對2701域的請求，放在script裏設置scr屬性的OK了，另外一個方式就悲劇。利用script的跨域能力，這就是jsonp的基礎。

利用script獲取不一樣源的json

既然它叫jsonp，很明顯目的仍是json，並且是跨域獲取。根據上面的分析，很容易想到：利用js構造一個script標籤，把json的url賦給script的scr屬性，把這個script插入到dom裏，讓瀏覽器去獲取。實踐：

function CreateScript(src) {
    $("<script><//script>").attr("src", src).appendTo("body")
}

添加一個按鈕事件來測試一下：

$("#getOtherDomainJson").click(function () {
    $.get('http://localhost:2701/home/somejson', function (data) {
        console.log(data)
    })
})

首先，第一個瀏覽器，http://localhost:2701/home/somejson這個Url的確是存在一個json的，並且在 2698網頁上用script標籤來請求這個2701這個Url也是200OK的，可是最下面報js語法錯誤了。原來用script標籤加載完後，會當即 把響應當js去執行，很明顯{"Email":"zhww@outlook.com","Remark":"我來自遙遠的東方"}不是合法的js語句。

利用script獲取異域的jsonp

顯然，把上面的json放到一個回調方法裏是最簡單的方法。例如，變成這樣：

若是存在jsonpcallback這個方法，那麼jsonpcallback({"Email":"zhww@outlook.com","Remark":"我來自遙遠的東方"})就是合法的js語句。

因爲服務器不知道客戶端的回調是什麼，不可能hard code成jsonpcallback，因此就帶一個QueryString讓客戶端告訴服務端，回調方法是什麼，固然，QueryString的key要聽從服務端的約定，上面的是」callback「。

添加回調函數：

function jsonpcallback(json) {
    console.log(json)
}

把前面的方法稍微改改參數：

$("#getJsonpByHand").click(function () {
    CreateScript("http://localhost:2701/home/somejsonp?callback=jsonpcallback")
})

200OK，服務器返回jsonpcallback({"Email":"zhww@outlook.com","Remark":"我來自遙遠的 東方"})，咱們也寫了jsonpcallback方法，固然會執行。OK順利得到了json。沒錯，到這裏就是jsonp的所有。

利用jQuery獲取jsonp

上面的方式中，又要插入script標籤，又要定義一個回調，略顯麻煩，利用jQuery能夠直接獲得想要的json數據，一樣是上面的jsonp：

$("#getJsonpByJquery").click(function () {
    $.ajax({
        url: 'http://localhost:2701/home/somejsonp',
        dataType: "jsonp",
        jsonp: "callback",
        success: function (data) {
            console.log(data)
        }
    })
})

獲得的結果跟上面相似。

總結

一句話就是利用script標籤繞過同源策略，得到一個相似這樣的數據，jsonpcallback是頁面存在的回調方法，參數就是想獲得的json。

jsonpcallback({"Email":"zhww@outlook.com","Remark":"我來自遙遠的東方"})

來源：http://www.cnblogs.com/lemontea/archive/2012/12/11/2812268.html

ADD 原生js:

<button id="btn">click</button><script type="text/javascript">    function $(str){        return document.getElementById(str)    }    function CreateScript(src) {        var Scrip=document.createElement('script');        Scrip.src=src;        document.body.appendChild(Scrip);    }    function jsonpcallback(json) {            console.log(json);//Object { email="中國", email2="中國222"}    }    $('btn').onclick=function(){      CreateScript("http://localhost:51335/somejson?callback=jsonpcallback")        }</script>