关闭

JSONP原理优缺点(只能GET不支持POST)

35329人阅读 评论(4) 收藏 举报
分类:

JSONP的优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都 可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。


JSONP的缺点则是:它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题。


===============================================================================================================

JSONP原理
JSONP的最基本的原理是:动态添加一个<script>标签,而script标签的src属性是没有跨域的限制的。这样说来,这种跨域方式其实与ajax XmlHttpRequest协议无关了。

这样其实"jQuery AJAX跨域问题"就成了个伪命题,jquery $.ajax方法名有误导人之嫌。

如果设为dataType: 'jsonp',这个$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议。JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。

JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求, 我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。 这种跨域的通讯方式称为JSONP。

jsonCallback 函数jsonp1236827957501(....):是浏览器客户端注册的,获取跨域服务器上的json数据后,回调的函数

Jsonp的执行过程如下:

首先在客户端注册一个callback (如:'jsoncallback'), 然后把callback的名字(如:jsonp1236827957501)传给服务器。注意:服务端得到callback的数值后,要用jsonp1236827957501(......)把将要输出的json内容包括起来,此时,服务器生成 json 数据才能被客户端正确接收。

然后以 javascript 语法的方式,生成一个function, function 名字就是传递上来的参数 'jsoncallback'的值 jsonp1236827957501 .

最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。

客户端浏览器,解析script标签,并执行返回的 javascript 文档,此时javascript文档数据,作为参数, 传入到了客户端预先定义好的 callback 函数(如上例中jquery $.ajax()方法封装的的success: function (json))里。

可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一致的(qq空间就是大量采用这种方式来实现跨域数据交换的)。JSONP是一种脚本注入(Script Injection)行为,所以有一定的安全隐患。

9
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

JSONP原理优缺点(只能GET不支持POST)

JSONP的优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都 可以运行,不需要XMLHttpRequest或ActiveX...
  • z69183787
  • z69183787
  • 2014-02-14 10:08
  • 35329

ajax跨域问题(jsonp(GET提交)以及 CORS (GET POST提交 毫无问题))

一、通过jsonp get提交: 服务端: ajax 客户端: 二、cors 处理post提交方法 主要是服务端加上头: 服务端: 客户端
  • qqahanson
  • qqahanson
  • 2015-01-13 21:40
  • 4448

jsonp的原理,应用场景,优缺点

在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用jsonp ,ifram...
  • jian_xi
  • jian_xi
  • 2017-03-26 13:21
  • 2190

JSONP原理优缺点(只能GET不支持POST)

JSONP的优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都 可以运行,不需要XMLHttpRequest或ActiveX...
  • luffychao
  • luffychao
  • 2016-12-29 10:36
  • 86

jsonp和GET、POST的原理解析及GET和POST的区别

同源策略: 同源策略是1995年 Netscape 公司引入浏览器的,目前浏览器都是实行这个策略, 同源策略是为了保证用户信息的安全,防止恶意的网站窃取数据的。 同源指的是三个...
  • sinat_34368775
  • sinat_34368775
  • 2017-06-16 10:01
  • 388

jsonp原理,应用场景,优缺点

jsonp的原理,应用场景,优缺点 标签: 跨域jsonp 2017-03-26 13:21 536人阅读 评论(0) 收藏 举报 分类: jav...
  • yu_tian_long
  • yu_tian_long
  • 2017-07-20 19:17
  • 157

http GET 和 POST 请求的优缺点和误区 --前端优化

Get和Post在面试中一般都会问到,一般的区别: (1)post更安全(不会作为url的一部分,不会被缓存、保存在服务器日志、以及浏览器浏览记录中) (2)post发送的数据更大(get有url...
  • zzk220106
  • zzk220106
  • 2017-11-21 17:45
  • 180

jsonp跨域请求只能get变相解决方案

1.jsonp请求get controller: 1.继承JsonpAdvice类; @ControllerAdvice public class JsonpAdvice extends ...
  • u011493542
  • u011493542
  • 2017-03-28 13:59
  • 976

OKHttp header、post参数不支持中文的解决办法

项目在接入Okhttp请求框架的时候,发现当header或post参数中包含有中文的时候,都会报一个 Unexpected char xx at xx in xx value: xxx 这种格式的...
  • ryc516199576
  • ryc516199576
  • 2016-10-19 20:56
  • 2472

C语言开发Linux下web服务器(支持GET/POST,SSL,目录显示等)

  • 2013-03-13 16:10
  • 1.07MB
  • 下载
    个人资料
    • 访问:9030309次
    • 积分:75624
    • 等级:
    • 排名:第26名
    • 原创:262篇
    • 转载:2811篇
    • 译文:3篇
    • 评论:780条
    文章分类
    最新评论