深入淺析Jsonp解決ajax跨域問題_AJAX相關

一、介紹

最近跨域問題比較多，而且自己剛好也看到這一塊，就總結了一下，關於JSONP的東西百度的話東西確實很多，很多人都是複製別人的，如此下去，其實找的資料就那麼幾份，關鍵是我還看不懂，可能是能力問題吧，自己經過很多嘗試，所以總結了一下，終究還是弄懂了皮毛。注意一點是，這裡是用Jsonp解決ajax的跨域問題，具體的實現其實不是ajax。

1、同源策略

瀏覽器有一個很重要的概念——同源策略(Same-Origin Policy)。所謂同源是指，網域名稱，協議，連接埠相同。不同源的用戶端指令碼(JavaScript、ActionScript)在沒明確授權的情況下，不能讀寫對方的資源。

2、JSONP

JSONP（JSON with Padding）是JSON的一種”使用模式”，可用於解決主流瀏覽器的跨域資料訪問的問題。由於同源策略，一般來說位於 server1.example.com 的網頁無法與不是 server1.example.com的伺服器溝通，而 HTML 的script 元素是一個例外。利用 <script> 元素的這個開放策略，網頁可以得到從其他來源動態產生的 JSON 資料，而這種使用模式就是所謂的 JSONP。用 JSONP 抓到的資料並不是 JSON，而是任意的JavaScript，用 JavaScript 直譯器執行而不是用 JSON 解析器解析。

二、實踐

1、類比跨域請求

在本機弄兩個tomcat，連接埠分別為8080,8888，也就滿足了非同源的條件，那麼要是從一個連接埠發送ajax去擷取另外一個連接埠的資料，那麼肯定會報跨域請求問題。

這裡有兩個項目，分別是jsonp（8080），other（8888），在jsonp項目中index.jsp如下：

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><title>Insert title here</title><script type="text/javascript" src="js/jquery.min.js"></script><script type="text/javascript">function jsonp_fun(){$.ajax({url:'http://localhost:8888/other/index.jsp',type:'post',dataType:'text',success:function(data){console.log(data);}});}</script></head><body><input type="button" value="jsonp" onclick="jsonp_fun()"/></body></html>

other（8888）項目中index.jsp如下：// 因為jsp實際就是servlet，這裡就用jsp代替servlet示範。

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><title>Insert title here</title><script type="text/javascript" src="js/jquery.min.js"></script></head><body>other domain</body></html>

其實中上面看無非就是jsonp頁面中點擊按鈕ajax去擷取other頁面中的資料。

結果如下：chrome控制台

XMLHttpRequest cannot load http://localhost:8888/other/index.jsp. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.

以上提示就是指跨域問題，不能從8080這個域去訪問8888域的資源。

2、利用script標籤去訪問other域的js檔案

由於<script>標籤的src是支援跨域請求的。最常見的就是CDN服務的應用啦，比如我項目中，如果想用jQuery，但是就沒有這個js檔案，去下載要找很久，而且版本還不知道下的對不對，那麼可以百度搜jquery cdn，我隨便找一個，比如bootstrap的cdn：http://www.bootcdn.cn/jquery/，有很多版本供你選擇，只要在項目中加上就行了，最大缺點的話就是你沒網的話，就引入不到啦。

2.1 在other根路徑建立js/other.js檔案，內容如下：

alert("this is other(8888) js");

2.2 在jsonp/index.jsp中，加入script標籤，引入other的js

<script type="text/javascript" src="http://localhost:8888/other/js/other.js"></script>

進入http://localhost:8080/jsonp/index.jsp，會立馬彈出alert，表示引入的js檔案自動執行了，跨域請求js成功。

2.3 同樣的，直接引用，會立馬執行立馬的alert，那麼在other.js中寫函數，同樣jsonp/index.jsp中也能調用到，這點就不示範了，項目開發中大多都是這樣做的，頁面與js/css分離。

2.4 另外說明一點，如果在other.js中有函數通過ajax調用8080中的東西，然後引入之後，調用這個函數，也是可以的，但是如果other.js中函數ajax調用8888的東西，引入之後，調用這個函數，同樣是跨域的。

3、script實現跨域請求

3.1 簡單類比伺服器返回資料

將jsonp/index.jsp改成如下：這裡注意引入的other.js的位置，是在函數getResult之後的，如果在它之前的話，會提示函數不存在。js載入順序是從上開始，在之前調用沒建立的，不能成功。注意這裡是指引入的js檔案，如果是同一個js檔案或者當前頁面的js中，先執行調用，然後再寫函數也是沒有問題的，但是如果先執行調用引入js檔案中的函數，然後再引入js檔案，就會提示函數不存在。

<script type="text/javascript" src="js/jquery.min.js"></script><script type="text/javascript">function jsonp_fun(){$.ajax({url:'http://localhost:8888/other/index.jsp',type:'post',dataType:'text',success:function(data){console.log(data);}});}function getResult(data){alert(data.result);}</script><script type="text/javascript" src="http://localhost:8888/other/js/other.js"></script>

然後other.js

getResult({"result":"this is other domain's data"});

也就是在jsonp/index.jsp頁面寫好函數，然後引入其他域的js傳入參數去調用這個函數，這裡的參數你可以先看做是其他網域服務器的介面返回的資料。

重新整理頁面，效果當然是

彈出alert框，this is other domain's data

3.2 類比介面訪問

看到這裡，你會不會還是想不懂，上面js弄啥的，傳個死的資料，有什麼實際意義嗎？，其實script的src不僅可以接js的地址，還可以接servlet的地址，也就是http介面地址，所以接下來，懶得寫servlet，這裡還是寫jsp當做介面，在other項目中建立other.jsp頁面，內容如下：

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><%String params = request.getParameter("params");out.println("ajax cross success,the server receive params :"+params);%>

內容很簡單，也就是接受一個params的參數，然後返回資料給調用者。

我們在jsonp/index.jsp中加上

<script type="text/javascript" src="http://localhost:8888/other/other.jsp?params=fromjsonp"></script>

看到這個地址，你是不是很熟悉，不熟悉的證明你用servlet用蠢了，jsp也是servlet，流程就是頁面一載入的時候，script標籤就會去發送請求，然後返回資料。那麼我們重新整理頁面，看看效果。

Uncaught SyntaxError: Unexpected identifier

報錯了，如上，然後代碼有問題？No，點擊錯誤，你會看到請求的東西也列印出來了，就是提示錯誤，表示這個東西瀏覽器不認識，其實是script不認識啦。

還不明白，那麼你去頁面加上如下內容，你看報不報錯！！肯定報錯

<script type="text/javascript">ajax cross success,the server receive params : jsonp_param</script>

那麼js不能解析，我們換一種思路，要是我們輸出的是JSON字串或者調用當前頁面函數的字串了，類似於3.1中返回的getResult({“result”:”this is other domain's data”});

所以改造一下，把other.jsp中的內容改成

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><%String params = request.getParameter("params");//out.println("ajax cross success,the server receive params :"+params);out.println("getResult({'result':'"+params+"'})");%>

別忘了，之前jsonp/index.jsp中我們定義了，那麼加入引用之後，依然記得getResult函數與引入函數的先後順序問題。

<script type="text/javascript">function getResult(data){alert(data.result);}</script><script type="text/javascript" src="http://localhost:8888/other/other.jsp?params=fromjsonp"></script>

重新整理頁面，發現大工告成。

至此，大部分原理已經講完了，還有一個問題，這裡伺服器返回的是getResult（xxx），其中這裡的xxx可以當做是經過介面的很多處理，然後塞進去的值，但是這個getResult這個函數名，調用方與其他網域服務器這一方怎麼約定這個名字是一致的了，況且很多公司自己做服務的，別的公司的開發人員去調用，難道每個人都去那麼公司去約定調用函數的名字？怎麼可能，所以有人就想出來了一種解決方案，當然不是我~~，其實也很簡單啦，也就是把回調的函數名字也一起傳過去不就行了，所以代碼如下：

<script type="text/javascript" src="http://localhost:8888/other/other.jsp?params=fromjsonp&callback=getResult"></script>

other.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><%String params = request.getParameter("params");String callback = request.getParameter("callback");// 經過該介面一系列操作，然後得到data，將data返回給調用者String data = "{'result':'"+params+"'}";out.println(callback + "("+data+")");%>

代碼很簡單，也就是傳遞一個回呼函數的參數名，然後經過該介面一系列操作，將返回資料，塞到回呼函數裡面，調用端的函數就得到了該介面的資料，也就是類似於ajax中succsss：function(data)，然後處理data一樣，這裡的success回呼函數，相當於上面的getResult函數。當然你也可以寫的優雅一點，比如：

function CreateScript(src) {$("<script><//script>").attr("src", src).appendTo("body")}function jsonp_fun(){CreateScript("http://localhost:8888/other/other.jsp?params=fromjsonp&callback=getResult")}

4、Jquery的JSONP

至此跨域請求的原理已經講清楚了，但是仍然還有一個問題，總覺得這樣用有點怪是不是，如果用jquery的話，調用就很簡單了，其實jquery底層實現也是拼了一個script，然後指定src這種方式，跟上面講的一樣，只是jquery封裝了一下，顯得更加優雅，跟ajax調用方式差不多，所以容易記，代碼如下：

<script type="text/javascript">function getResult(data){alert("through jsonp,receive data from other domain : "+data.result);}function jsonp_fun(){$.ajax({url:'http://localhost:8888/other/other.jsp',type:'post',data:{'params':'fromjsonp'},dataType: "jsonp",jsonp: "callback",//傳遞給請求處理常式或頁面的，用以獲得jsonp回呼函數名的參數名(一般預設為:callback)jsonpCallback:"getResult",//自訂的jsonp回呼函數名稱，預設為jQuery自動產生的隨機函數名，也可以不寫這個參數，jQuery會自動為你處理資料success: function(data){},error: function(){alert('fail');}});}</script><body><input type="button" value="jsonp" onclick="jsonp_fun()"/></body>

這裡的jsonCallback，回呼函數設定為getResult，那麼返回後會先調用getResult函數中的代碼，再調用success函數中的代碼，一般情況下，不用定義getResult函數，同樣jsonCallback不需要設定，那麼就只執行success中的代碼，也就跟平時的ajax一樣用啦。

所以實際工作用法如下：

function jsonp_fun(){$.ajax({url:'http://localhost:8888/other/other.jsp',type:'post',data:{'params':'fromjsonp'},dataType: "jsonp",jsonp: "callback",//傳遞給請求處理常式或頁面的，用以獲得jsonp回呼函數名的參數名(一般預設為:callback)success: function(data){alert("through jsonp,receive data from other domain : "+data.result);},error: function(){alert('fail');}});}<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><%String params = request.getParameter("params");String callback = request.getParameter("callback");// 經過該介面一系列操作，然後得到data，將data返回給調用者String data = "{\"result\":\""+params+"\"}";out.println(callback + "("+data+")");%>

這裡沒有指定jsonpCallback，實際上jquery底層拼裝了一個函數名，當然產生函數規則就沒研究了。

補充：

1、ajax和jsonp這兩種技術在調用方式上“看起來”很像，目的也一樣，都是請求一個url，然後把伺服器返回的資料進行處理，因此jquery和ext等架構都把jsonp作為ajax的一種形式進行了封裝；

2、但ajax和jsonp其實本質上是不同的東西。ajax的核心是通過XmlHttpRequest擷取非本頁內容，而jsonp的核心則是動態添加<script>標籤來調用伺服器提供的js指令碼。

3、所以說，其實ajax與jsonp的區別不在於是否跨域，ajax通過服務端代理一樣可以實現跨域，jsonp本身也不排斥同域的資料的擷取。

4、還有就是，jsonp是一種方式或者說非強制性協議，如同ajax一樣，它也不一定非要用json格式來傳遞資料，如果你願意，字串都行，只不過這樣不利於用jsonp提供公開服務。

以上內容是小編給大家介紹的Jsonp解決ajax跨域問題的相關資料，希望對大家有所協助！