通过JSONP实现跨域
2010-06-26
JSONP即JSON with
Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用
html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种跨域
的通讯方式称为JSONP。
对于上面的解释,我们可以简单这样理解:JSONP就是可以通过JavaScript文件进行跨域通讯的方式,例如:现在各大网站风靡的搜索提示。注意:JSONP服务器端代码需要充分做好安全措施。
下面是一个简单的JSONP:
01 | var JSONP = document_createElement_x( "script" ) ; |
02 | //FF:onload
IE:onreadystatechange |
03 | JSONP.onload =
JSONP.onreadystatechange = function (){ |
04 | //onreadystatechange,仅IE |
05 | if
(! this .readyState ||
this .readyState
=== "loaded" || this .readyState === "complete" ) { |
06 | alert($( "#demo" ).html()); |
07 | JSONP.onload
= JSONP.onreadystatechange = null //请内存,防止IE memory
leaks |
10 | JSONP.type =
"text/javascript" ; |
13 | document.getElementsByTagName_r( "head" )[0].a(JSONP); |
简单解释:我们通过创建script,然后指定它的src等属性,然后插入到head执行。
建议:onload、onreadystatechange
写在src赋值之前,防止载入js太快而没有给onload、onreadystatechange
赋值(Image对象在IE下具有此类现象)。
我们可以首先定义一个函数来执行JSONP返回的数据,然后通过JSONP的src传此函数给后台,进行处理,返回可执行的函数。例如下面代码:
4 | var JSONP = document_createElement_x( "script" ) ; |
5 | JSONP.type =
"text/javascript" ; |
8 | document.getElementsByTagName_r( "head" )[0].a(JSONP); |
后台jsonp.php的代码:
1 | echo
$_GET [ "callback" ]. "('hello,world')" ; |
普通的ajax请求只能进行同域的数据交互,但是一旦有跨域的情况就不行了。但是jsonp不同,他可以利用浏览器标签达到跨域的目的。 其实
jsonp 是个很简单的一个东西。主要是利用了 <script> 标签对
javascript 文档的动态解析。
Script
标签本身的功能就是异步加载js并且会以js的方式解析执行。一旦在script的标签里加入src的属性,浏览器执行到这个标签时就回去请求指定的地
址,如果服务器返回的是js格式的代码,甚至可以是js的函数,只要是能被js解析的,都可以被执行,这也就是jsonp的原理。
简单使用jsonp的demo:
13 | < script
type = "text/javascript" > |
14 | var
load = function(message){ |
15 | document.getElementByIdx_x("content").innerHTML=message; |
18 | < script
type = "text/javascript"
src = "jsonpContent.html?callback=load" ></ script > |
这是最基本的jsonp的原理。
以http://www.nowamagic.net/test.php这个链接为例,在url后面带上参数callback=AjaxListLoader.reload
06 | <script
type= "text/javascript" |
10 | <div
id= "console" ></div> |
14 | var
AjaxLoader = function () { |
15 | var
loader = function () { |
16 | YAHOO.util.Get.script(url
+ '?callback=AjaxLoader.reload' ,
{ |
20 | YAHOO.util.Dom.get( "console" ).innerHTML
= '请求失败' ; |
31 | YAHOO.util.Dom.get( "console" ).innerHTML
= '开始请求' ; |
36 | YAHOO.util.Dom.get( "console" ).innerHTML
= '请求成功,调用成功' ; |
通过yui的get.script()去触发url,代替了原本的script标签。将返回的数据填充到页面来展示。