实际上并不太复杂…
假设您正在使用域 example.com
,并且想向域发出请求 example.net
。要做到这一点,你需要 跨域
边界,一个 没有没有 在大多数browserland的。
绕过此限制的一项是
<script>标签。使用脚本标记时,将忽略域限制,但是在正常情况下,您实际上无法对结果 做 任何事情,只是对脚本进行了评估。
输入 JSONP
。当您向启用了JSONP的服务器发出请求时,您将传递一个特殊参数,该参数告诉服务器有关您页面的一些信息。这样,服务器可以用页面可以处理的方式很好地包装其响应。
例如,假设服务器需要一个名为的参数 callback
来启用其JSONP功能。然后您的请求将如下所示:
http://www.example.net/sample.aspx?callback=mycallback
没有JSONP,这可能会返回一些基本的Javascript对象,如下所示:
{ foo: 'bar' }但是,使用JSONP时,当服务器接收到“ callback”参数时,它对结果的包装会有所不同,返回如下所示:
mycallback({ foo: 'bar' });如您所见,它现在将调用您指定的方法。因此,在页面中,您定义了回调函数:
mycallback = function(data){ alert(data.foo);};现在,加载脚本后,将对其进行评估,然后将执行您的函数。瞧,跨网域要求!
值得注意的是JSONP的一个主要问题:您失去了对请求的大量控制。例如,没有“不错”的方法来找回正确的故障代码。结果,您最终会使用计时器来监视请求等,这总是让人怀疑。JSONRequest的主张是一个很好的解决方案,它允许跨域脚本编写,维护安全性并允许对请求的适当控制。
与JSONRequest相比,CORS是推荐的方法。JSONP对于较旧的浏览器支持仍然有用,但是考虑到安全隐患,除非您别无选择,否则CORS是更好的选择。
