什么是jsonp

什么是jsonp,jsonp是什么,jsonp如何使用

首先先知道

  1. jsonp的核心原理就是目标页面回调本地页面的方法,并带入参数
  2. 我们常用的动态页面有jsp,php,aspx

为什么需要JSONP?

由于浏览器安全限制,数据是不可以直接跨域(包括不同的根域名、二级域名、或不同的端口)请求的,除非目标域名授权你可以访问。比如设置crossdomain.xml 或在http头部里授权

但是crossdomain.xml会允许设置的网站访问所有的数据,而头部设置又非常麻烦。

所以可以在你授权的数据返回里设置jsonp来让该接口允许所有的调用者获取数据。

JSONP的原理

jsonp是使用方法回调的原理.

在网页里,你如果引入其他网页的js,那这个页面的js是可以调用你网页的代码的

直接请求js 和 请求的动态页面(jsp,php,aspx)里输出的javascript代码 效果一样

function showjson(json){
	alert(json.url);
}
如果引用的js或动态页面里有 showjson({"url":"http://www.ab173.com"});这行代码的话,那就会弹出 http://www.ab173.com

jsonp的第一种方式,将目标作为js形式加载过来,尽管其实对方是一个php

下面我们在这个页面里来请求页面的数据,这个php页面数据会有回调函数showjson,来调用我们这个bejson页面里的 showjson方法 并将一个json传入 
< ?php 
	//这里是php页面里,回调showjson方法,这里的方法必须和上面定义的本地页面中的回调方法一致
	echo 'showjson({"url":"http://www.ab173.com"})';
?>
	
$("#getuserp").click(function(){
	$.getScript("//www.ab173.com/");
});

那如果我们抓包后就会看到(如上图),点击按钮后发起了一个http请求,

请求了//www.ab173.com/页面,

页面里输出了 showjson({"url":"http://www.ab173.com"}) ,

因为是以javascript文件形式加载过来 ,所以他会对本地页面showjson发起回调(看绿色箭头),并传入json参数(看红色箭头),所以就会弹出了json中的url

直接用jquery的ajax来请求jsonp

 $.ajax({
     url:'//www.ab173.com/',
     dataType:"jsonp",
     jsonp:"showjson", //这里的参数必须和目标页面里的回调函数一样
     success:function(data){
        alert(data.url);
     }
});