JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用 html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种跨域 的通讯方式称为JSONP。
最近处理了一个案例,即希望在本网站上使用Ajax调用快递110的物流查询服务(HTTP协议,但没有开放API),结果很明显,浏览器受同源策略的保护,不允许脚本访问异源数据;
想了两个方法:
第一个:在本地服务器使用curl做了调用(服务器端不受同源策略限制),而后在前端页面中直接调用同源URL;
第二个:使用JSONP,进行跨域调用不同源的资源,但需要服务器端的配合;即在返回Json时,用callback名+json数据字符串;