Ajax 跨域- JSONP实例和原理解析

水深无声 2022-03-28 05:51 186阅读 0赞

解决Ajax 跨域问题 - JSONP原理解析  
为什么会有跨域问题？ - 因为有同源策略  
同源策略是浏览器的一种安全策略，所谓同源指的是 请求URL地址中的 协议, 域名 和 端口 都相同，只要其中之一不相同就是跨域

同源策略主要为了保证浏览器的安全性

在同源策略下，浏览器 不允许 Ajax跨域获取服务器数据

http://www.example.com/detail.html  
    跨域请求：  
        http://api.example.com/detail.html 域名不同  
        http://www.example.com:8080/detail.html 端口不同  
        http://api.example.com:8080/detail.html 域名、端口不同  
        https://api.example.com/detail.html  协议、域名不同  
        https://www.example.com:8080/detail.html 端口、协议不同  
  
使用 jquery ajax-JSONP方式调用 解决跨域  
虽然 jsonp 的实现跟 ajax 没有半毛钱关系，jsonp是通过 script的src实现的（具体看后面的解析），但是最终目的都是向服务器请求数据然后回调，而且为了方便，所以jquery把 jsonp 也封装在了 $.ajax 方法中，调用方式与 ajax 调用方式略有区别，案例如下。

***下面直接看示例***：

测试jq\_jsonp：

目标请求地址， http://www.jepson.com/jq\_jsonp.php

<?php
            $cb = $_GET[ 'callback' ];    // 获取回调
            $arr = array( 'username' => 'zhangsan', 'password' => '123456' );
            echo $cb.'('. json_encode($arr) .');'; // 返回回调函数调用
    
            // 就是 jQuery1111011117830135968942_1478857963357({"username":"zhangsan","password":"123456"});
        ?>

在 peter.com/jq\_jsonp.html 里面，通过 Jquery ajax 方法， JSONP 方式调用，进行请求

可以看到，输出了 ‘zhangsan 123456’。

注意：若后台没做获取回调，返回函数调用的工作，那么就会出错，进入 error方法。这是工作中常会遇到的错误，这里要注意

解决方式 JSONP 的原理解析  
JSONP的原理：利用 script标签 的 src属性 进行跨域请求，服务器响应函数调用传参。

这里了解 JSONP的原理 并进行测试，需要不同域，我这里是 apache 服务器，自己配置了 两个虚拟主机 做的。

两个域 代码所在域 http://www.peter.com/, 请求域 http://www.jepson.com/

JSONP基本原理 - 静态方法创建  
我们通过下面静态方法创建的测试来看看JSONP解决跨域问题的基本原理   
\- 测试1：

目标请求地址，http:/www.jepson.com/1.php

<?php
              echo "1;";
           ?>

在 peter.com/1.html 里面，通过 script标签进行请求

打开F12，进入 network，找到 1.php的那个请求，选中 Response，发现结果是 1，跨域请求就这么成功了！ 没错原理就是这么简单。

但是有没有发现，我们是无法获得这个请求到的数据的，怎么办？

script标签默认是同步加载的，那我们就 echo ‘var a = 1;’ ，获取过来就是‘var a = 1;’, 那是不是就是可以认为声明了一个变量并赋值了？

又因为是同步的，所以后面的 script语句是不是就可以用这个 a 了？我们来试一试   
\- 测试2：

目标请求地址，http:/www.jepson.com/2.php，就一行

<?php
            echo "var a = 1;";
         ?>

在 peter.com/2.html 里面，通过 script标签进行请求

<script type="text/javascript" src="http://www.jepson.com/2.php"></script>
        <script type="text/javascript">
            console.log( a );   // 1
        </script>

F12 打开控制台，没有错！你输出 a 了， 输出的值为 1，我们拿到了后台传输的数据

但是，这种静态的方式明显有很多弊端，首先要放在代码的顶部，不然下面的没法用到返回的数据

其次，这种静态的方式传参配置很不方便，于是乎我们一般采用 动态创建 script标签的方式，添加到头部，并配参数

JSONP基本原理 - 动态方法创建  
动态创建 script标签的方式，添加到头部，并配参数，可以解决静态创建的弊端。   
\- 测试3：

目标请求地址，http:/www.jepson.com/3.php，就一行

<?php
            echo "var a = 1;";
         ?>

在 peter.com/3.html 里面，通过 script语句动态创建 script标签进行请求

打开 F12，令人震惊的事情发生了，\*\* 居然报错了，\*\*Uncaught ReferenceError: a is not defined(…) ？？ a变量没有 定义？

我们打开 network，找到 1.php这个请求，点开response，发现有 ‘var a = 1;’,请求成功了呀？这是什么情况？

注意注意：原来动态创建 script 的方式发送请求 是异步的，虽然请求成功了，但是在使用变量时，请求还没有完成，相当于还没有定义变量，然后就报错了。

那怎么办？这里有一个小技巧， 我们可以 echo ‘foo( 123 )’; 这样相当于请求完毕执行 foo（123），即调用我们 代码中foo函数，我们在代码中写一个函数 function foo( data ) \{ console.log( data ); \} 这就相当于进行了回调，我们拿到了数据。下面是代码演示。

测试4：

目标请求地址，http:/www.jepson.com/4.php

<?php
            echo 'foo(123)';
         ?>

在 peter.com/4.html 里面，通过 script语句动态创建 script标签进行请求

F12 可以看到 输出 123 了， 并且在network中查看请求，response 可以看到是 foo(123)

那我们就可以用这种动态的方式 很轻松的 拿到后台数据了，只不过前台声明的和 后台 调用的 函数名 需要一样才行，如上面的 foo，这样就不太好了，每次改动，那都要对接一下。

所以我们可以把回调函数名放在参数中传输。案例如下：

测试5：

目标请求地址，http:/www.jepson.com/5.php

<?php
            $cb = $_GET[ 'callback' ];    // get 通过 callback键 得到 函数名
            $arr = array( 'username' => 'zhangsan', 'password' => '123456' );// 我们也可以传复杂一点的数据
            echo $cb.'('. json_encode($arr) .');';// hello( json_encode($arr) )
        ?>

在 peter.com/5.html 里面，通过 script语句动态创建 script标签进行请求

\*\*总结：\*\*jsonp的本质：动态创建script标签，然后通过它的src属性发送跨域请求，然后服务器端响应的数据格式为【函数调用】，所以在发送请求之前必须先声明一个函数，并且函数的名字与参数中传递的名字要一致。这里声明的函数是由服务器响应的内容（实际就是一段函数调用js代码）来调用。JSONP是一个协议。

简单封装  
上面就是 JSONP 的全部原理了，下面是 学习中实现的 jquery ajax JSONP 方式的 简单封装，感兴趣的可以参考一下。

原文：https://blog.csdn.net/qq\_16415157/article/details/53135537