jsonp

个人简单记录积累学习

 

同源策略

 

 

•     由Netscape提出的一个安全策略

•     现在所有支持javascript的浏览器多会使用这个策略

•     同源指域名，协议，端口相同

 

但是随着web应用的扩张，以及各大网站直接的内嵌合作，需要我们有的时候去跨域进行数据的抓取和页面资源的操作（图片的访问等等）

 

 

JSONP--JSON with Padding

 

1. 什么是jsonp

   jsonp是一个非官方的协议，它允许在服务器端集成script tags返回至客户端，通过javascript callback的形式去实现跨域。

 

     2.  简单说明

 

  域A的页面pageA1加载域B的数据，在域B的页面pageB1以javascript的形式声明需要的数据。

  然后在域pageA1用script标签把pageB1加载进来，那么pageB的脚本就会得以执行。

  JSONP在此基础上加入回调函数，pageB1加载完之后会执行pageA1中定义的函数，所需要的数据会以参数的形式传递给改函数。

 

    3.  JSONP服务 ----Remote JSON Service

  

  一种带有附加功能的web服务，该功能支持在特定于用户的函数调用中打包返回JSON数据。

  这种方法依赖于接受回调函数名作为请求参数的远程服务。然后该服务生成对该函数的调用，将JSON数据作为参数传递，在到达客户端时将其插入Web页面并开始执行。

 

    4.  缺点

 

  安全隐患比较多，第三方的脚本随意执行，可能对敏感数据上会有影响。

 

  

   5.  jQuery的JSONP支持

 

/*1.4.2版本代码
*/
getJSON:function(url,data,callback){
     return jQuery.get(url,data,callback,"json");
}

get:function(url,data.callback,type){
     if(jQuery.isFunction(data)){
            type =type || callback;
            callback = data;
            data = null;
    }
     return jQuery.ajax({
            type:"GET",
            url:url,
            data:data,
            success:callback,
            dataType:type
     });
}

ajax:function(origSelectings){
      var s = jQuery.extend(true,{},jQuery.ajaxSettings,origSelectings);
      var jsonp,status,data,callbackContext = origSettings &&origSettings.context || s,
      type = s.type.toUpperCase();
      // Handle JSONP Parameter Callbacks
		if ( s.dataType === "jsonp" ) {
			if ( type === "GET" ) {
				if ( !jsre.test( s.url ) ) {
					s.url += (rquery.test( s.url ) ? "&" : "?") + (s.jsonp || "callback") + "=?";
				}
			} else if ( !s.data || !jsre.test(s.data) ) {
				s.data = (s.data ? s.data + "&" : "") + (s.jsonp || "callback") + "=?";
			}
			s.dataType = "json";
		} 
}

 

 

 //使用？作为回调函数名，而非真实的函数名，jQuery会自动生成的函数名。

jQuery.getJSON("*****?id=1&callback=?",function(data){
    console.log("Data is"+data.id)
});