一、什麼是跨域數據請求?
在Web應用中,當一個頁面向與其所在不同域名或不同端口或不同協議等三個條件之一的服務器請求數據時,就會發生跨域數據請求。由於有同源策略(Same Origin Policy)的限制,Web應用只能在當前域名下訪問自己的資源,不能訪問其它域名下的資源。為了解決跨域數據請求的問題,jQuery出現了一種特殊的請求方式,即JSONP(JSON with Padding)。
二、JSONP(JSON with Padding)的原理
JSONP的核心思想是利用標籤的跨域性,以及服務端可返回任意JavaScript代碼的特性,從而實現跨域數據請求。簡單說來,就是在客戶端動態創建標籤,src屬性設置為服務端的數據請求地址,同時設定一個callback參數,該參數是客戶端生成的函數名,用於將服務端返回的JSON字符串轉換為一個JavaScript對象,並傳入參數,使得數據能夠被客戶端正常處理。
$.getJSON("http://www.example.com/ajax.php?callback=?", function(data) {
console.log(data);
});
其中,’http://www.example.com/ajax.php’是服務端請求地址,callback參數用於設定客戶端生成的函數名(這裡用’?’佔位符),作為回調函數使用。此時,客戶端通過動態創建一個名稱為’?’的函數來接收服務端返回的數據。服務端在返回數據時,會把JSON字符串嵌入到’?’函數之中,客戶端通過執行該函數來實現對數據的處理。
三、使用JSONP的注意事項
JSONP請求是一種hack技術,雖然其原理簡單,但在使用過程中,還是需要注意一些事項:
1.服務器返回數據格式
服務端返回的數據是JavaScript代碼,由客戶端動態創建標籤,插入該代碼到頁面中執行。因此,服務端返回的數據必須是合法JavaScript代碼,即返回的數據必須以一段函數包裹起來,函數名由callback參數指定。服務端可通過獲取callback參數的值,動態生成不同的函數來適應客戶端的需求。
2.服務端安全問題
由於JSONP是動態插入JavaScript代碼,客戶端的安全問題需要由服務端加以處理。即服務端必須對返回的數據進行過濾,避免返回惡意代碼包含在JSON字符串之中,將來危及客戶端的正常使用。
3.客戶端回調函數問題
當jsonp請求完成後,客戶端的回調函數必須保證被刪除,避免多次觸發回調函數時衝突。如果同一個回調函數被多個jsonp請求使用,客戶端不得不為每個請求設置不同的回調函數名,顯然這會增加客戶端的開發難度。jQuery為此提供了一種新的解決方案,即callback參數傳’?’符號。這時,jQuery會替換’?’為一個隨機的函數名,確保每個jsonp請求都使用不同的函數名來避免衝突。
四、總結
JSONP是處理跨域數據請求的一種hack技術,通過動態創建標籤來實現服務端數據的獲取。其核心思想是利用標籤的跨域性,同時服務端返回的數據必須是合法JavaScript代碼,以便客戶端動態創建函數來接受數據。務必注意服務端和客戶端的安全性問題,確保應用安全穩定。jQuery的JSONP請求方式使用簡單,避免了客戶端回調函數命名的衝突,提高了開發效率。
原創文章,作者:YGQXS,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/329551.html
微信掃一掃 
支付寶掃一掃 