JSONP跨域解决方案

一,来源：

最近学习跨域,跨域有好几种方式通过 HTML直接链接等等

今天对JSONP进行了实践现在做一个小结是一个非官方的协议，它允许在服务

器端集成Script tags返回至客户端，通过javascript callback的形式实现跨域访问。

JSONP即JSON with Padding。由于同源策略的限制，XmlHttpRequest只允许请求当前

源（域名、协议、端口）的资源。如果要进行跨域请求，我们可以通过使用html的

script标记来进行跨域请求，并在响应中返回要执行的代码，其中可以直接使

用JSON传递javascript对象。这种跨域的通讯方式称为。

jsonCallback函数jsonp1236827957501(....)：是浏览器客户端注册的，获取跨域服

务器上的json数据后，回调的函数.

二,具体步骤：

1,在客户端注册一个callback(如:'jsoncallback'),然后把callback的名

字(如:jsonp1236827957501)传给服务器。注意：服务端得到callback的数值后，要

用jsonp1236827957501(......)把将要输出的json内容包括起来，此时，服务器生成

json数据才能被客户端正确接收。

2,以javascript语法的方式，生成一个function， function名字就是传递上来

的参数 'jsoncallback'的值 jsonp1236827957501 .

3,将 json数据直接以入参的方式，放置到function中，这样就生成了一段 js

语法的文档，返回给客户端。客户端浏览器，解析script标签，并执行返回的

javascript文档，此时javascript文档数据，作为参数，传入到了客户端预先定义好的

callback函数(如上例中jquery $.ajax()方法封装的的success: function (json))

里。可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一

致的(qq空间就是大量采用这种方式来实现跨域数据交换的)。

JSONP是一种脚本注入(ScriptInjection)行为，所以有一定的安全隐患。

其中是客户端注册的，获取跨域服务器上的数据后，回调的函数。http://crossdomain.com/jsonServerResponse?jsonp=jsonpCallback这个 url是跨域服务器取 json数据的接口，参数为回调函数的名字，返回的格式为：jsonpCallback({msg:'this is json data'})

三原理与过程：

首先在客户端注册一个callback,75)">然后把callback的名字传给服务器。此时，服务器

先生成 json数据。然后以语法的方式，生成一个function,function名

字就是传递上来的参数jsonp。最后将 json 数据直接以入参的方式，放置到 function

中，这样就生成了一段 js语法的文档，返回给客户端。

客户端浏览器，解析script标签，并执行返回的 javascript文档，此时数据作为参

数，传入到了客户端预先定义好的 callback函数里。（动态执行回调函数）

js代码：

<span style="font-size:24px;">  var eleScript=document.createElement("script");
  eleScript.type = "text/javascript";
  eleScript.src = "http://example2.com/getinfo.PHP";
  document.getElementsByTagName("HEAD")[0].appendChild(eleScript);
 </span>

js 代码：

<span style="font-size:24px;">var qsData = {
              'searchWord':$("#searchWord").attr("value"),'currentUserId':$("#currentUserId").attr("value"),'conditionBean.pageSize':$("#pageSize").attr("value")
              };
             
             
              $.ajax({
                     async:false,url:http://跨域的dns/document!searchJSONResult.action,type: "GET",dataType:'jsonp',jsonp:'jsoncallback',data:qsData,timeout:5000,beforeSend:function(){
                       //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了
                     },success:function (json) {//客户端jquery预先定义好的callback函数,成功获取跨域服务器上的json数据后,会动态执行这个callback函数
                            if(json.actionErrors.length!=0){
                                   alert(json.actionErrors);
                            },}
                     genDynamicContent(qsData,type,json);
                     complete:function(XMLHttpRequest,textStatus){
                            $.unblockUI({fadeOut: 10 });
                     },error:function(xhr){
                       //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了
                       //请求出错处理
                       alert("请求出错(请检查相关度网络状况.)");
                     }
              });
 
 
 </span>

四小结JSONP特点：

优点是：

它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制；

它的兼容性更好，在更加古老的浏览器中都可以运行，不需要XMLHttpRequest

或ActiveX的支持；并且在请求完毕后可以通过调用的方式回传结果。

缺点：

它只支持GET请求而不支持POST等其它类型的HTTP请求；

它只支持跨域HTTP请求这种情况，不能解决不同域的两个页面之间如何进

行JavaScript调用的问题。