一分钟了解 JSONP

栏目: Json · 发布时间: 4年前

内容简介:为什么要写这个短文?我在复习 JSONP 知识的时候,随便搜了几篇文章看,额......后来就有了写它的想法。首先,页面中的于是,不法分子们就抓住这个漏洞,开始了与浏览器的同源策略做斗争,打了场胜仗。

为什么要写这个短文?我在复习 JSONP 知识的时候,随便搜了几篇文章看,额......后来就有了写它的想法。

首先,页面中的 <script> 标签里面放的是 js 代码,而加上 src 属性后 <script> 标签就有了加载和运行外部 js 代码的能力。

于是,不法分子们就抓住这个漏洞,开始了与浏览器的同源策略做斗争,打了场胜仗。

加上 src 属性的 script 标签,是利用 HTTP 的 GET 方法去访问你指定的 url 的,

它预期会 GET 到一个 js 文件或者是一段 js 代码,然后浏览器会去执行它。

于是呢,所谓的 JSONP 就相当于是利用 GET 到的这一段 js 代码的方式。

使用方法就是:

1、前后端相互沟通好,前端定义好一个函数,用来解析异步请求的数据。

例子:

function ajax(result) {
  // 处理 result
}

2、后端写一个接口,告诉前端你请求我接口的时候要加上 function 这个参数,然后返回这个函数的执行方式。

例子:

// 接口:http://www.abc.com/api?function=ajax
// 后端得到 function 参数的这个前端定义的函数名,示例是 ajax,然后像下面这样组合好后返回:
// return 'ajax(1)';

3、前端在 script 标签里的 src 属性设置为这个接口。

例子:

<script src="http://www.abc.com/api?function=ajax">

这个时候,浏览器就会去 GET 请求接口,然后 script 标签得到 ajax(1) 这个 js 代码,然后浏览器开始执行它,因为你事先已经定义过 ajax 函数了,所以 ajax(1) 会正常运行。

但是,第三步需要是异步请求,那么就在需要做请求操作的地方,利用 js 生成这段 script 标签放到 <head> 里面就行了(或者是把 src 用js动态改一下,这个我倒是没有试过)。

这就是 JSONP 啦。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

淘宝十年产品事

淘宝十年产品事

苏杰 / 电子工业出版社 / 2013-10-15 / 55.00

产品经理发展到一定阶段,再要成长,光靠学习一些知识、技能已经不够,必须通过经典案例来学习,而本书,就提供了小到页面细节、大到平台架构的丰富案例。电商从业者,无法无视“淘宝”这个标杆的存在,本书可帮助大家做出更好的选择。愿意思考的人们,也可以从“淘宝”这个产品,或者说社会 现象、经济现象里,找到每天都能体会到的那些变化的原因,从而想得更明白,活得更通透。 本书细数淘宝成立十年来经历的重大变化,......一起来看看 《淘宝十年产品事》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具