我了解 JSON,但不了解 JSONP。 Wikipedia's document on JSON是(曾经)JSONP 的最高搜索结果。它是这样说的:
JSONP or "JSON with padding" is a JSON extension wherein a prefix is specified as an input argument of the call itself.
嗯?什么电话?这对我来说没有任何意义。 JSON 是一种数据格式。没有电话。
2nd search result来自一个叫 Remy 的人,谁写了这篇关于 JSONP 的文章:
JSONP is script tag injection, passing the response from the server in to a user specified function.
我可以理解,但它仍然没有任何意义。
那么什么是 JSONP?为什么创建它(它解决了什么问题)?我为什么要使用它?
附录:我刚刚创建了a new page for JSONP在维基百科上;它现在对 JSONP 有了清晰而全面的描述,基于 jvenema的答案。
最佳答案
其实并不复杂……
假设您在域 example.com 上,并且您想向域 example.net 发出请求。为此,您需要跨域边界,这是大多数浏览器领域中的no-no。
绕过此限制的一项是<script>标签。当您使用脚本标签时,域限制会被忽略,但在正常情况下,您无法对结果真正做任何操作,脚本只会被评估。
输入 JSONP 。当您向启用 JSONP 的服务器发出请求时,您会传递一个特殊参数,该参数会告诉服务器一些关于您的页面的信息。这样,服务器就能够以您的页面可以处理的方式很好地包装其响应。
例如,假设服务器需要一个名为 callback 的参数 以启用其 JSONP 功能。那么您的请求将如下所示:
http://www.example.net/sample.aspx?callback=mycallback
如果没有 JSONP,这可能会返回一些基本的 JavaScript 对象,如下所示:
{ foo: 'bar' }
但是,使用 JSONP,当服务器接收到“回调”参数时,它会稍微不同地包装结果,返回如下内容:
mycallback({ foo: 'bar' });
如您所见,它现在将调用您指定的方法。因此,在您的页面中,您定义了回调函数:
mycallback = function(data){
alert(data.foo);
};
现在,当脚本被加载时,它将被评估,并且你的函数将被执行。瞧,跨域请求!
还值得注意的是 JSONP 的一个主要问题:您失去了对请求的大量控制。例如,没有“好”的方式来获取正确的故障代码。结果,您最终使用计时器来监视请求等,这总是有点可疑。 JSONRequest 的命题是允许跨域脚本编写、维护安全性和允许适当控制请求的绝佳解决方案。
这些天(2015 年),CORS是推荐的方法与 JSONRequest。 JSONP 对于旧版浏览器支持仍然有用,但考虑到安全隐患,除非您别无选择,否则 CORS 是更好的选择。
关于javascript - 什么是 JSONP,为什么要创建它?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2067472/