JSONP跨域调用的原理
2016-08-09 10:57
218 查看
原文链接:https://www.zhihu.com/question/19966531
很简单,就是利用<script>标签没有跨域限制的“漏洞”(历史遗迹啊)来达到与第三方通讯的目的。当需要通讯时,本站脚本创建一个<script>元素,地址指向第三方的API网址,形如:
<script src="http://www.example.net/api?param1=1¶m2=2"></script>
并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。
第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如:
callback({"name":"hax","gender":"Male"})
这样浏览器会调用callback函数,并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。
补充:“历史遗迹”的意思就是,如果在今天重新设计的话,也许就不会允许这样简单的跨域了嘿,比如可能像XHR一样按照CORS规范要求服务器发送特定的http头。
$('#douban').blur(function() {
var douban = $(this)
var id = douban.val()
if (id) {
$.ajax({
url: 'https://api.douban.com/v2/movie/subject/' + id,
cache: true,
type: 'get',
dataType: 'jsonp',
crossDomain: true,
jsonp: 'callback',
success: function(data) {
$('#inputTitle').val(data.title)
$('#inputDoctor').val(data.directors[0].name)
$('#inputCountry').val(data.countries[0])
$('#inputPoster').val(data.images.large)
$('#inputYear').val(data.year)
$('#inputSummary').val(data.summary)
}
})
}
})
})
很简单,就是利用<script>标签没有跨域限制的“漏洞”(历史遗迹啊)来达到与第三方通讯的目的。当需要通讯时,本站脚本创建一个<script>元素,地址指向第三方的API网址,形如:
<script src="http://www.example.net/api?param1=1¶m2=2"></script>
并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。
第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如:
callback({"name":"hax","gender":"Male"})
这样浏览器会调用callback函数,并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。
补充:“历史遗迹”的意思就是,如果在今天重新设计的话,也许就不会允许这样简单的跨域了嘿,比如可能像XHR一样按照CORS规范要求服务器发送特定的http头。
$('#douban').blur(function() {
var douban = $(this)
var id = douban.val()
if (id) {
$.ajax({
url: 'https://api.douban.com/v2/movie/subject/' + id,
cache: true,
type: 'get',
dataType: 'jsonp',
crossDomain: true,
jsonp: 'callback',
success: function(data) {
$('#inputTitle').val(data.title)
$('#inputDoctor').val(data.directors[0].name)
$('#inputCountry').val(data.countries[0])
$('#inputPoster').val(data.images.large)
$('#inputYear').val(data.year)
$('#inputSummary').val(data.summary)
}
})
}
})
})
相关文章推荐
- 跨域JSONP原理及调用具体示例
- 跨域原理 与 AJAX跨域调用相关知识-CORS和JSONP
- 跨域JSONP原理及调用具体示例
- 跨域JSONP原理及调用具体示例
- 跨域JSONP原理及调用具体示例
- Jsonp 方式跨域获取 json 数据原理
- 一个通过JSONP跨域调用WCF REST服务的例子(以jQuery为例)
- (跨域)JSONP原理 $.getJSON 用法 jquery跨域 (转http://www.cnblogs.com/myjavawork/articles/1911267.html)
- jsonp实现跨域调用
- MVC+JQuery实现跨域Jsonp调用Js
- jsonp跨域原理
- (跨域)JSONP原理 $.getJSON 用法 jquery跨域
- Jsonp 跨域的原理以及Jquery的解决方案
- 【转载】一个通过JSONP跨域调用WCF REST服务的例子(以jQuery为例)
- 通过script标签实现JSONP跨域调用
- iframe 大数据量传参 本地能调用远程页面 不存在跨域问题 js组件调用原理
- 一个通过JSONP跨域调用WCF REST服务的例子(以jQuery为例)
- ajax跨域jsonp及jquery中的调用问题
- Jsonp 跨域的原理以及Jquery的解决方案
- MVC+JQuery实现跨域Jsonp调用Js