您的位置：首页 > Web前端 > JavaScript

通过JSONP实现跨域

2013-08-09 17:39 417 查看

通过JSONP实现跨域

2010-06-26
JSONP即JSON with
Padding。由于同源策略的限制，XmlHttpRequest只允许请求当前源（域名、协议、端口）的资源。如果要进行跨域请求，我们可以通过使用
html的script标记来进行跨域请求，并在响应中返回要执行的script代码，其中可以直接使用JSON传递javascript对象。这种跨域
的通讯方式称为JSONP。

对于上面的解释，我们可以简单这样理解：JSONP就是可以通过JavaScript文件进行跨域通讯的方式，例如：现在各大网站风靡的搜索提示。注意：JSONP服务器端代码需要充分做好安全措施。

下面是一个简单的JSONP：

01	var JSONP = document_createElement_x( "script" ) ;

02	//FF:onload IE:onreadystatechange

03	JSONP.onload = JSONP.onreadystatechange = function (){

04	//onreadystatechange，仅IE

05	if (! this .readyState \|\| this .readyState === "loaded" \|\| this .readyState === "complete" ) {

06	alert($( "#demo" ).html());

07	JSONP.onload = JSONP.onreadystatechange = null //请内存，防止IE memory leaks

10	JSONP.type = "text/javascript" ;

11	JSONP.src = "http://www.nowamagic.net/js/jquery.js" ;

12	//在head之后添加js文件

13	document.getElementsByTagName_r( "head" )[0].a(JSONP);

简单解释：我们通过创建script，然后指定它的src等属性，然后插入到head执行。

建议：onload、onreadystatechange
写在src赋值之前，防止载入js太快而没有给onload、onreadystatechange
赋值（Image对象在IE下具有此类现象）。

我们可以首先定义一个函数来执行JSONP返回的数据，然后通过JSONP的src传此函数给后台，进行处理，返回可执行的函数。例如下面代码：

1	function jsonpHandle(a){

alert(a);

4	var JSONP = document_createElement_x( "script" ) ;

5	JSONP.type = "text/javascript" ;

6	JSONP.src = "http://www.js8.in/jsonp.php?callback=jsonpHandle" ;

7	//在head之后添加js文件

8	document.getElementsByTagName_r( "head" )[0].a(JSONP);

后台jsonp.php的代码：

1	echo $_GET [ "callback" ]. "('hello,world')" ;

普通的ajax请求只能进行同域的数据交互，但是一旦有跨域的情况就不行了。但是jsonp不同，他可以利用浏览器标签达到跨域的目的。其实
jsonp 是个很简单的一个东西。主要是利用了 <script> 标签对
javascript 文档的动态解析。

Script
标签本身的功能就是异步加载js并且会以js的方式解析执行。一旦在script的标签里加入src的属性，浏览器执行到这个标签时就回去请求指定的地
址，如果服务器返回的是js格式的代码，甚至可以是js的函数，只要是能被js解析的，都可以被执行，这也就是jsonp的原理。

简单使用jsonp的demo：

01	<!DOCTYPE HTML>

html

head

04	< meta charset = "gbk" />

05	< title ></ title >

</

head

body

08	< div id = "content" >

</

div

</

body

13	< script type = "text/javascript" >

14	var load = function(message){

15	document.getElementByIdx_x("content").innerHTML=message;

17	</ script >

18	< script type = "text/javascript" src = "jsonpContent.html?callback=load" ></ script >

</

html

这是最基本的jsonp的原理。

以http://www.nowamagic.net/test.php这个链接为例，在url后面带上参数callback=AjaxListLoader.reload

01	<!DOCTYPE HTML>

<html>

<head>

04	<meta charset= "gbk" />

05	<title></title>

06	<script type= "text/javascript"

07	src= "http://ajax.googleapis.com/ajax/libs/yui/2.8.1/build/yuiloader-dom-event/yuiloader-dom-event.js" ></script>

</head>

<body>

10	<div id= "console" ></div>

<script>

12	var url = "http://www.nowamagic.net/test.php" ;

14	var AjaxLoader = function () {

15	var loader = function () {

16	YAHOO.util.Get.script(url + '?callback=AjaxLoader.reload' , {

17	onSuccess: function () {

},

19	onFailure: function () {

20	YAHOO.util.Dom.get( "console" ).innerHTML = '请求失败' ;

},

22	timeout: 10000,

23	autopurge: true ,

24	charset: 'GBK'

});

};

return

29	init: function () {

loader();

31	YAHOO.util.Dom.get( "console" ).innerHTML = '开始请求' ;

},

35	reload: function () {

36	YAHOO.util.Dom.get( "console" ).innerHTML = '请求成功，调用成功' ;

};

}();

41	AjaxLoader.init();

</script>

</body>

</html

通过yui的get.script()去触发url，代替了原本的script标签。将返回的数据填充到页面来展示。

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航