利用<script>标签没有跨域限制的“漏洞”来达到与第三方通讯的目的。
当需要通讯时,本站脚本创建一个<script>元素,地址指向第三方的API网址,形如:
<script src="http://www.xxxx.com/index.php?par1=1&bar2=2"></script>
并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。
第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如:
back({"name":"xxx","gender":"女"})
这样浏览器调用back函数,并传递解析后json对象作为参数。本站脚本可在back函数里处理所传入的数据。
<script src="http://www.xxxx.com/index.php?par1=1&bar2=2"></script>
并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。
第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如:
back({"name":"xxx","gender":"女"})
这样浏览器调用back函数,并传递解析后json对象作为参数。本站脚本可在back函数里处理所传入的数据。
jsonp本身就是一个get请求,而script节点本身也是一个get请求,这个思想是通过后端的配合(后端输出的 response text必须符合js语法)更好的利用了get请求而已。
而前端封装一个方法,通过这个方法把请求注册的回调指向全局的一个具名函数,同时把具名函数的函数名和参数通过get请求传递给后端而已。
而前端封装一个方法,通过这个方法把请求注册的回调指向全局的一个具名函数,同时把具名函数的函数名和参数通过get请求传递给后端而已。