C# 和Jsonp的一个小demo 用jQuery与JSONP轻松解决跨域访问的问题

客服端：

在A项目下面 建立一个 JsonpClient.aspx页面，代码如下：

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="JsonpClient.aspx.cs" Inherits="WebFrom.JsonpClient" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title></title>
<script src="http://localhost:16908/Script/jquery-2.1.1.js"></script>
<script type="text/javascript">
$(function () {
$(document).on("click", "#btn", function () {
$.ajax({
type: 'post',
url: 'http://localhost:16908/JsonpServer.aspx',// 注意一：服务器地址
data:{name:"Cupid",age:18},
dataType: 'jsonp',
jsonp: "callback", //注意二：回调函数
success: function (data) {
console.log(data);
}
});
});
})
//注意三：回调函数要做的事情
function callback(data) {
data=eval("("+data+")");
return data;
}
</script>
</head>
<body>
<form id="form1" runat="server">
<div>
<input type="button" id="btn" value="点击" />
</div>
</form>
</body>
</html>

服务器端：

在B项目下面 建立一个 JsonpServer.aspx页面，代码如下：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using MVCDemoUtility;

namespace _20150319_WeFrom
{
public partial class JsonpServer : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{

Response.DisableKernelCache();
Response.Cache.SetNoStore();
string name = "name".QueryStrings();//也可以 Request.QueryString["name"].ToSTring()
int age = "age".QueryStrings().ToInt32();
Response.Write("callback("+string.Format("{{Name:\'{0}\',Age:{1}}}",name,age)+");");
// 注意四：callback 名字必须与  注意二中的 jsonp:"callback"一致
Response.End();
}
}
}

运行 服务端 然后在运行客服端 点击 查看结果



补充几个知识

$.ajax({
async:false,
url: http://跨域的 type: "GET",
dataType: 'jsonp',
jsonp: 'callback',
data: qsData,
timeout: 5000,
beforeSend: function(){
//jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了
},
success: function (json) {   //客户端jquery预先定义好的callback函数,成功获取跨域服务器上的json数据后,会动态执行这个callback函数
if(json.actionErrors.length!=0){
alert(json.actionErrors);
}
genDynamicContent(qsData,type,json);
},
complete: function(XMLHttpRequest, textStatus){
$.unblockUI({ fadeOut: 10 });
},
error: function(xhr){
//jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了
//请求出错处理
alert("请求出错(请检查相关度网络状况.)");
}
});
function callback(json){
return json;
}

jsonp的最基本的原理是:动态添加一个<script>标签，而script标签的src属性是没有跨域的限制的。这样说来,这种跨域方式其实与ajax XmlHttpRequest协议无关了.
这样其实"jQuery AJAX跨域问题"就成了个伪命题了,jquery $.ajax方法名有误导人之嫌.

如果设为dataType: 'jsonp', 这个$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议.

JSONP是一个非官方的协议，它允许在服务器端集成Script tags返回至客户端，通过javascript callback的形式实现跨域访问JSONP即JSON with Padding。由于同源策略的限制，XmlHttpRequest只允许请求当前源（域名、协议、端口）的资源。如果要进行跨域请求，我们可以通过使用html的script标记来进行跨域请求，并在响应中返回要执行的script代码，其中可以直接使用JSON传递javascript对象。这种跨域的通讯方式称为JSONP。

jsonCallback 函数jsonp1236827957501(....): 是浏览器客户端注册的，获取跨域服务器上的json数据后，回调的函数

首先在客户端注册一个callback (如:'jsoncallback'), 然后把callback的名字(如:jsonp1236827957501)传给服务器。注意：服务端得到callback的数值后，要用jsonp1236827957501(......)把将要输出的json内容包括起来，此时，服务器生成 json 数据才能被客户端正确接收。

然后以 javascript 语法的方式，生成一个function , function 名字就是传递上来的参数 'jsoncallback'的值 jsonp1236827957501 .

最后将 json 数据直接以入参的方式，放置到 function 中，这样就生成了一段 js 语法的文档，返回给客户端。

客户端浏览器，解析script标签，并执行返回的 javascript 文档，此时javascript文档数据,作为参数，
传入到了客户端预先定义好的 callback 函数(如上例中jquery $.ajax()方法封装的的success: function (json))里.（动态执行回调函数）

可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一致的(qq空间就是大量采用这种方式来实现跨域数据交换的) .JSONP是一种脚本注入(Script Injection)行为,所以也有一定的安全隐患.