JSONP原理分析
2016-03-08 18:09
295 查看
就是利用<script>标签没有跨域限制的“漏洞”(历史遗迹啊)来达到与第三方通讯的目的。
1.当需要通讯时,本站脚本创建一个<script>元素,地址指向第三方的API网址,形如:
<script src="http://www.example.net/api?param1=1¶m2=2"></script>
并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。
2.第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如:
callback({"name":"hax","gender":"Male"})
这样浏览器会调用callback函数,并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。
补充:“历史遗迹”的意思就是,如果在今天重新设计的话,也许就不会允许这样简单的跨域了嘿,比如可能像XHR一样按照CORS规范要求服务器发送特定的http头。
,非商业转载请注明出处。
1.当需要通讯时,本站脚本创建一个<script>元素,地址指向第三方的API网址,形如:
<script src="http://www.example.net/api?param1=1¶m2=2"></script>
并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。
2.第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如:
callback({"name":"hax","gender":"Male"})
这样浏览器会调用callback函数,并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。
补充:“历史遗迹”的意思就是,如果在今天重新设计的话,也许就不会允许这样简单的跨域了嘿,比如可能像XHR一样按照CORS规范要求服务器发送特定的http头。
,非商业转载请注明出处。
相关文章推荐
- JavaScript中操作表格
- js ES6 对字符的操作注意事项
- JS实现的图片循环播放浏览框
- js 时间函数 及相关运算大全
- JS判断客户端是手机还是PC
- 实现实体类和json类之间的相互转换
- pyhton标准库 json
- js DOM节点的创建、插入、删除、查找、替换方法学习与总结
- thinkjs crud练习
- 0x05: post 守护进程(deamon) json 任务调度
- javascript对结点的增、删、改
- ArcGIS API for JavaScript开发笔记(一)GP模型创建及服务发布
- js如何判断一个对象是不是Array
- js中Math方法的小技巧
- JavaScript 解析json例子
- Jsoup解析HTML、加载文档等实例
- JS键盘事件种类、兼容和优化
- js,base64加密
- JS数字转大写中文金钱JS函数
- Extjs4----anchor布局