jsonp原理及同源策略

时间:2021-05-24 21:10:24

【个人学习笔记,如有问题还请前辈纠正】

jsonp 是用来跨域读取数据的,为什么从不同的域访问数据要用jsop呢?这源于一个著名的安全策略--同源策略,即:

  协议、端口号、域名相同

  举例说明:http://www.myweb.com:8080/demo/index.html [协议:http://  端口:8080  域名:www.myweb.com]

  http://www.myweb.com:8080/src/list.html  [同源]

  http://www.myweb.com/src/list.html  [不同源:端口不同]

  http://myweb.com:8080/src/list.html  [不同源:域名不同]

同源策略会限制

  1.cookie、localStorage、indexDB无法读取,

  2.DOM无法获得,

  3.Ajax请求不能发送。

这样做的好处在于保护了用户信息安全。为了既保护用户信息安全,又规避跨域(不同源则为跨域)限制,因此需要使用这种特殊的技术--jsonp.

jsonp利用script标签具有跨域能力的特点,允许用户通过script的src属性向服务器发送请求,并传递一个函数名作为参数,服务端返回数据时会将这个callback函数作为函数名包裹住从服务端接收的json数据,客户端会按照定义好的方式处理数据。举例如下:

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>JSONP 实例</title>
</head>
<body>
<div id="list"></div>
<script type="text/javascript">
function callbackFunction(result, methodName) {
  var html = '<ul>';
  for(var i = 0; i < result.length; i++) {
    html += '<li>' + result[i] + '</li>';
  }
  html += '</ul>';
  document.getElementById('list').innerHTML = html;
}
</script>
<script type="text/javascript" src="http://www.myweb.com/demo/jsonp.php?jsoncallback=callbackFunction"></script>
</body>
</html>

以上,callbackFunction函数名作为参数传递给服务器,服务器返回数据形式为:callbackFunction(["list1","list2"]),显示结果会按照 callbackFunction()函数来处理。