首先,不知道大家有没有注意,不管是我们的script标签的src还是img标签的src,或者说link标签的href他们没有被同源策略所限制,
比如我们有可能使用一个网络上的图片,就可以请求得到,<img src="https://ss3.baidu.com/aa.jpg/>
jsonp就是使用同源策略这一“漏洞”,实现的跨域请求
其基本原理是利用HTML的<script>标签天生可以跨域这一特点,用其加载另一个域的JSON数据,
加载完成后会自动运行一个回调函数通知调用者。此过程需要另一个域的服务端支持,所以这种方式实现的跨域并不是任意的。
该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。
实现方式
该技术的实现方式主要是利用了函数传参的形式完成的例如
callback("实参(需要的数据)") // 后端返回的JSON字符串
function callback("形参"){
// 可以使用形参
}
当我们访问后端接口时,后端通过调用指定的函数同时将需要的数据作为形参传入,我们前端对应的函数便可以接收到传入的参数。
总结
JSONP利用的是html标签中src没有同源策略的bug实现,通过后端调用前端定义好的函数并闯入参数的方法实现。
jsonp弊端 : JSONP仅仅用于get请求