什么是JSONP协议 及对JSONP的改进

最新推荐文章于 2024-10-15 21:35:30 发布
最新推荐文章于 2024-10-15 21:35:30 发布
阅读量104 收藏
点赞数
文章标签: javascript 后端 json ViewUI
原文链接:http://www.cnblogs.com/janey/archive/2011/03/31/2001093.html
版权

JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用 html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种跨域 的通讯方式称为JSONP。

很明显,JSONP是一种脚本注入(Script Injection)行为,需要特别注意其安全性。

在asp.net中实现简单的JSONP非常简单。我们需要两个页面,分别承担协议的客户端和服务器端角色。

假设我们有两个站点,http://www.baa.com.cnhttp://www.bitauto.com

我们的客户端页面为 http://www.baa.com.cn/JSONPClient.aspx ;而我们的服务器端页面为 http://www.bitauto.com/JSONPServer.aspx

首先,我们来做客户端页面:

==========Javascript代码段1:JSONP客户端发送请求的方法=================

    function CallJSONPServer(url){                                 // 调用JSONP服务器,url为请求服务器地址

   

        var oldScript =document.getElementById(url);       // 如果页面中注册了调用的服务器,则重新调用

        if(oldScript){

        oldScript.setAttribute("src",url);

        return;

        }

        var script =document.createElement("script");       // 如果未注册该服务器,则注册并请求之

        script.setAttribute("type", "text/javascript");

        script.setAttribute("src",url);

        script.setAttribute("id", url);

        document.appendChild(script);

    }

------------------END------------------------

===========Javascript代码段2:JSONP客户端对服务器开放的接口方法=======================

    function OnJSONPServerResponse(obj){

        alert(obj);

    }

------------------END------------------------

===========HTML代码段1:JSONP客户端向用户提供的UI===============

<input type="button" οnclick="CallJSONPServer('http://www.bitauto.com/JSONPServer.aspx')" />

------------------END------------------------

至此,JSONP客户端完成,接下来我们做JSONP服务器端页面:

============C#代码段1:应答JSONP客户端请求================

    protected void Page_Load(object sender, EventArgs e)

    {

        Response.DisableKernelCache();

        Response.Cache.SetNoStore();

        Response.Write("OnJSONPServerResponse('" + DateTime.Now.ToString() + "');");

        Response.End();

    }

    =======================END=================================

 

jsonP目前被用来作为跨域的首选方案.即用动态创建的script标签去回调后端脚本,然后获取返回值并调用回调函数。但这里面有两个比较遗憾的事情:

  1. 前端需要和后端提前定义好接口,而且定义接口后,如果前端回调函数要改变名字,那么后端也需要变。(比如串行化,一个接口调用不同的回调函数,那么就更麻烦了)。
  2. 无法捕获错误信息。

为了处理这两点。从好奇和emu那边看到了一个比较好的解决方案。转载记录一下

var  callbackJS  =  function  () {  
     var  ua  =  navigator.userAgent;

     if  ( / MSIE / .test(ua)) {
         return  function  (param) {
            
            charset  =  param.charset  ||  ' gb2312 '

             var  frag  =  document.createDocumentFragment(), script  =  frag.createElement( ' script ' );
            script.charset  =  charset;
            frag[param.name]  =  function  () {
                param.callback  &&  param.callback.apply( null , arguments);
                frag  =  script  =  script.onreadystatechange  =  frag[param.name]  =  null ;
            };
            script.onreadystatechange  =  function  () {
                 if  (script.readyState  ==  ' loaded ' ) {
                    param.errorcallback  &&  param.errorcallback();
                    frag  =  script  =  script.onreadystatechange  =  frag[param.name]  =  null ;
                }
            };
            script.src  =  param.url;
            frag.appendChild(script);

        };

    }  else  {
         return  function  (param) {
            
            charset  =  param.charset  ||  ' gb2312 '

             var  iframe  =  document.createElement( ' iframe ' );
            iframe.style.display  =  ' none ' ;
            
            iframe.callback  =  function  () {
                param.callback  &&  param.callback.apply( null , arguments);
                iframe.callback  =  iframe.errorcallback  =  null ;
                iframe.src  =  ' about:blank ' , iframe.parentNode.removeChild(iframe), iframe  =  null ;
            };
            iframe.errorcallback  =  function  () {
                param.errorcallback  &&  param.errorcallback();
                iframe.callback  =  iframe.errorcallback  =  null ;
                iframe.src  =  ' about:blank ' , iframe.parentNode.removeChild(iframe), iframe  =  null ;
            };
             try  {
                 if  ( / KHTML / .test(ua)) iframe.src  =  ' block.htm ' // 404可以
                iframe.onload  =  function  () {
                    
                    iframe.onload  =  null ;
                     // iframe.src="javascript:\"<scrip"+"t>function " + param.name + "(){frameElement.callback.apply(null, arguments)};<\/scrip"+"t><scrip"+"t src='"+param.url+"'><\/scrip"+"t><scrip"+"t>setTimeout('frameElement.errorcallback()',0)<\/scrip"+"t>\"";
                    iframe.contentWindow.document.open();
                    iframe.contentWindow.document.write(
                         ' <script type="text\/javascript">function  '  +  param.name  +  ' () { frameElement.callback.apply(null, arguments); }<\/script> '
                         +  ' <script type="text\/javascript" src=" '  +  param.url  +  ' " charset=" '  +  charset  +  ' "><\/script> '
                         +  ' <script type="text\/javascript">window.setTimeout("try { frameElement.errorcallback(); } catch (exp) {}", 1)<\/script> '
                    );
                    iframe.contentWindow.document.close();
                };
                document.body.insertBefore(iframe, document.body.firstChild);
            }  catch  (exp) {}
        };
    }
}();

【使用方法】

callbackJS({
    name:  ' callback ' //  和后端默认的接口
    url:  ' ajax.php ' ,   //  请求地址
    callback: result,  //  自定义的回调函数(这样就和后端无耦合了)
    errorcallback: error  //  错误回调函数
});
 

 

 

转载于:https://www.cnblogs.com/janey/archive/2011/03/31/2001093.html

HTTP协议基础(HTTP 1.1)
十二页的博客
01-14 1732
http协议(目前主要是HTTP 1.1)是目前世界上使用最多的应用层协议,是互联网的基础,同时它也是程序开发中最基础的协议,所有程序员都应该知道http协议。这里根据本人目前的工作学习情况,参考一些规范,简单总结一下HTTP协议的一些基础知识。 主要参考规范: rfc2616 - Hypertext Transfer Protocol – HTTP/1.1 rfc3986 - Uniform
jsonp协议原理深度解析
weixin_30877181的博客
09-23 106
前言 今天在开发联调的过程中,需要跨域的获取数据,因为使用的jquery,当然使用dataType:'jsonp'就能够很easy的解决了。但是因为当时后端没有支持jsonp来访问,后来他在实现这个功能的时候问了我一句,jsonp形式返回的格式是怎么样子的?我一直以来只知道怎么使用,迷迷糊糊的却没有答上来。。。 虽然后来解决了,但是对于喜欢解决问题的我,心里却一直耿耿于怀,必须得...
什么是JSONP协议
ZHENGJUEQI的专栏
08-09 1404
JSONPJSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种跨域的通讯方式称为JSONP。很明显,JSONP是一种脚本注入(Script I
什么是JSONP协议?
03-20 1411
1) 什么是JSONP?  JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。  2) 如何使用JSONP?  1. 在客户端调用提供JSONP支持的URL Service,获取JSONP格式数据。  比如客户想访问http://www.yiwuku
JSONP协议(转)
多少事,从来急;天地转,光阴迫。一万年太久,只争朝夕。
05-06 392
先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、不过我们又发现,Web页面上
jsonp非正式传输协议实现跨域请求原理以及代码详解
码媛小洋的博客
09-28 355
json实现跨域请求原理以及代码详解什么是同源策略?什么是跨域?如何实现跨域数据请求JSONP实现跨域请求的原理JSONP跨域的代码实现过程jqurey中调用jsonpajax与jsonp的异同 什么是同源策略? 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。端口号之前的一样就可以,文件名可以不一样。浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: ① 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
解决jQuery使用JSONP时产生的错误
10-23
### 什么是域及跨域问题 域是指一个具有唯一性的网络区域,由协议(如http、https)、域名(如***)或地址以及端口号共同组成。只要这三个部分中的任何一个不同,就代表它们属于不同的域。跨域问题指的是在一个域名...
跨域AJAX请求:CORS、JSONP及其他解决方案
### 1.1 什么是跨域请求? 跨域请求是指在浏览器中,一个网页的JavaScript代码向与当前页面不同域名(协议、端口号也可能不同)的服务器发送HTTP请求的行为。当前页面的域名、协议、端口号统称为"源(origin)",而...
跨域问题解决之道: Ajax中的JSONP原理与应用
## 1.1 什么是跨域 跨域是指在浏览器上运行的JavaScript代码试图访问不同源的资源的行为。同源策略是Web浏览器的一种安全策略,它规定了浏览器只能发送同源网页的Ajax请求。 所谓同源是指协议、域名、端口号完全...
WebSocket传输协议和SockJS的对比及选择
介绍WebSocket传输协议和SockJS WebSocket传输协议的特点和应用领域 WebSocket是一种在Web应用中实现双向通信的网络传输协议。与传统的HTTP协议相比,它提供了更高效的实时通信方式。WebSocket协议可以在客户端和...
Jsonp介绍
ilovejava_2010的专栏
08-14 261
利用script标签的src没有跨域限制通过get请求解决跨域问题。对不同浏览器兼容性较好。 前端实现 调用例子如下: <script type='text/javascript'> window.jsonpCallback = function (res) { console.log(res) } </script> <script src='http://localhost:8080/demo?callback=jsonpCallba
JSONP详解
最新发布
警警的博客
10-15 627
JSONPJSON with Padding)是一种非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过JavaScript callback的形式实现跨域访问。
ajax中关于jsonp协议的理解
u010347927的专栏
06-07 284
转载自: http://www.qdfuns.com/notes/16738/1b6ad6125747d28592a53a960b44c6f4.html http://justcoding.iteye.com/blog/1366102/ http://blog.csdn.net/mr_pang/article/details/51397617 http://www.cnblogs.com/y
jsonp原理详解——终于搞清楚jsonp是啥了
F1520080的博客
03-30 677
7、为了便于客户端使用数据,逐渐形成了一种非正式传输协议,简称JSONP。该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名包裹在JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。二、JSONP的客户端实现现在我们在jsonp.html页面定义一个函数,然后在远程remote.js中传入数据进行调用。remote.js文件代码如下:localHandler({“result”:“我是远程js带来的数据”});运行之
关于jsonp跨域请求的实现原理
feng
11-01 847
jsonp作为常见的跨域方法,它的实现原理或许都有所了解,就是利用标签的src属性,避开同源策略的限制。.实际操作如下:1、首先是www.domain.com下的index.html页面 var ur="http://www.test.com/test.php?callback=func" //定义请求url,其中参数值func为自定义的回掉函数名 var script=documen
从HTTP四种POST 提交数据方式,引申JSONJSONP区别
热门推荐
没有用户名的博客
01-02 5万+
HTTP四种POST提交方式,HTTP设置请求头,ajax设置请求头,JSONJSONP区别,浏览器跨域报错问题修复,ajax跨域问题解决
简单实现一个JSONP协议的小例子
害羞的风
11-09 3393
jsonp原理个人总结(比较片面)为:在A服务器上的页面向B服务器上发送一个url请求请求里包含一个参数callback(约定),参数值是A服务器上页面里定义的一个函数(函数的参数个数类型等应该也需要约定,例子中我们约定一个string参数),为方便讲解这里我们定义为flightHandler (可以任意),而B服务器接收到请求后给A返回一个js文件,这个文件里的内容为包含一个名称为flightHandler的 方法,而方法的参数就是A服务器真正想从B服务器上的有用信息。A在接受到信息后就可以随意处理啦!
前端使用JSONP与服务器交互的过程
廿四桥明月夜的博客
12-11 2457
关键概念:浏览器、服务器、回调函数 1、浏览器跨域向服务器请求数据,并传回调函数名给服务器 2、服务器生成调用该回调函数的js代码,将数据作为回调函数的参数传入。将这段代码返回给客户端 3、浏览器执行服务器返回的js代码,即调用回调函数 综上:用jsonp跨域请求数据需要服务器支持 用代码表示如下: // 1. 客户端定义接收数据的函数 // 这个函数在收到服务器响应后会被执行 fun
JSONJSONP详解及jQuery实例
大括号表示对象,其中键值对用冒号分隔,键通常用引号包围,多个键值对之间用逗号分隔。方括号表示数组,包含相同类型的数据,同样用逗号分隔。基本数据类型包括字符串、数字、布尔值、日期和null,字符串必须使用双...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值