共计 773 个字符,预计需要花费 2 分钟才能阅读完成。
为什么要写这个短文?我在复习 JSONP 知识的时候,随便搜了几篇文章看,额 …… 后来就有了写它的想法。
首先,页面中的 <script> 标签里面放的是 js 代码,而加上 src 属性后 <script> 标签就有了加载和运行外部 js 代码的能力。
于是,不法分子们就抓住这个漏洞,开始了与浏览器的同源策略做斗争,打了场胜仗。
加上 src 属性的 script 标签,是利用 HTTP 的 GET 方法去访问你指定的 url 的,它预期会 GET 到一个 js 文件或者是一段 js 代码,然后浏览器会去执行它。
于是呢,所谓的 JSONP 就相当于是利用 GET 到的这一段 js 代码的方式。
使用方法就是:1、前后端相互沟通好,前端定义好一个函数,用来解析异步请求的数据。例子:
function ajax(result) {
// 处理 result
}
2、后端写一个接口,告诉前端你请求我接口的时候要加上 function 这个参数,然后返回这个函数的执行方式。例子:
// 接口:http://www.abc.com/api?function=ajax
// 后端得到 function 参数的这个前端定义的函数名,示例是 ajax,然后像下面这样组合好后返回:
// return ‘ajax(1)’;
3、前端在 script 标签里的 src 属性设置为这个接口。例子:
<script src=”http://www.abc.com/api?function=ajax”>
这个时候,浏览器就会去 GET 请求接口,然后 script 标签得到 ajax(1) 这个 js 代码,然后浏览器开始执行它,因为你事先已经定义过 ajax 函数了,所以 ajax(1) 会正常运行。
但是,第三步需要是异步请求,那么就在需要做请求操作的地方,利用 js 生成这段 script 标签放到 <head> 里面就行了(或者是把 src 用 js 动态改一下,这个我倒是没有试过)。
这就是 JSONP 啦。