一、jsonp原理
本质并不是ajax,只是执行了跨域js,所以该方式只支持get方式
html中,所有带src属性的标签都可以跨域script img iframe
所以,可以通过script加载其他域的一段动态脚本,这段脚本包含了所要的数据信息。
二、实现方式
2.1 自己封装jsonp方法:
function jsonp(url,data,callback){ var script=document.createElement('script'); document.body.appendChild(script); data=data||{}; data.callback='cb'+new Date().getTime(); window[data.callback]=callback; url+="?"+$.param(data); script.src=url; script.onload=function(){ document.body.removeChild(script); } }
方法说明:
jsonp(url,data,callback):
url:后台的url方法,无需加[?callback=?]封装方法里头已经做了处理。
data:请求参数
callback:回调函数
调用方式:
jsonp('http://b.test.com:8888/'+path+'/public/monitorJsonp.do',{test:"ok"},function(data){ alert("自己封装jsonp方式调用:"+data[0].name); });
2.2 $.getJSON方式
$.getJSON('http://b.test.com:8888/'+path+'/public/monitorJsonp.do?callback=?',{test:"ok"},function(data){ alert("getJSON方式调用:"+data[0].name); });
封装的jsonp和$getJSON有点相似,相关方法参考2.1 jsonp的方法说明。
尤其要注意$getJSON这方法的url后面一定要加[?callback=?],否则getJSON会默认为一个普通的ajax请求,就会报非同源问题的错误。
2.3 ajax指定返回jsonp类型
ajax方式一
$.ajax('http://b.test.com:8888/'+path+'/public/monitorJsonp.do?callback=?',{ data:{test:"ok"}, dataType:'jsonp' }).done(function(data){ alert("Ajax方式一调用: "+data[0].name); });
ajax方式二
$.ajax({ url:"http://b.test.com:8888/"+path+"/public/monitorJsonp.do", dataType:'jsonp', data:'', jsonp:'callback', success:function(data) { alert("Ajax方式调用: "+data[0].name); }, error:function(data){ alert("请求错误,请稍后再试!"); } });
要制定好dataType为jsonp注意要小写,此外,jsonp要设置为callback。
java代码
@RequestMapping(value="/monitorJsonp") @ResponseBody public void monitorJsonp(HttpServletRequest request,HttpServletResponse response){ try { response.setContentType("text/plain"); response.setHeader("Pragma", "No-cache"); response.setHeader("Cache-Control", "no-cache"); response.setDateHeader("Expires", 0); PrintWriter out = response.getWriter(); String callback = request.getParameter("callback"); out.print(callback+"([ { name:'shawWey',age:'19'},{ name:'joe',age:'20'}] );"); out.print(callback); } catch (IOException e) { e.printStackTrace(); } }
2.4 jsonp jsonpCallback 参数说明
jsonp:制定回调参数名称比如为callback或者其他名字,当然这儿改了相关后台获取回调函数的名称也要进行相应的修改。
jsonpCalllback:回调函数参数的名称
测试:
例如设置如下:
jsonp:"shaw",
jsonpCallback:"jsonpCallback"
请求如下,回调函数的名称以及值都改变了。
三、jsonp优缺点:
优点:
比XML轻了很多,没有那么多冗余的东西。
JSON也是具有很好的可读性的,但是通常返回的都是压缩过后的。不像XML这样的浏览器可以直接显示,浏览器对于JSON的格式化的显示就需要借助一些插件了。
在JavaScript中处理JSON很简单。
其他语言例如PHP对于JSON的支持也不错。
缺点:
只支持get方式
后端代码要调整
JSONP 是构建 mashup 的强大技术,但不幸的是,它并不是所有跨域通信需求的万灵药。它有一些缺陷,在提交开发资源之前必须认真考虑它们。
第一,也是最重要的一点,没有关于 JSONP 调用的错误处理。如果动态脚本插入有效,就执行调用;如果无效,就静默失败。失败是没有任何提示的。例如,不能从服务器捕捉到 404 错误,也不能取消或重新开始请求。不过,等待一段时间还没有响应的话,就不用理它了。(未来的 jQuery 版本可能有终止 JSONP 请求的特性)。
JSONP 的另一个主要缺陷是被不信任的服务使用时会很危险。因为 JSONP 服务返回打包在函数调用中的 JSON 响应,而函数调用是由浏览器执行的,这使宿主 Web 应用程序更容易受到各类攻击。如果打算使用 JSONP 服务,了解它能造成的威胁非常重要。
跨域问题解决方案:代码下载