JSONP原理，怎樣實現跨域？

什么是JSONP？ JSONP和JSON的關系又是什么呢？

JSON(JavaScript Object Notation)和JSONP(JSON with Padding)雖然只有一個字母的差別，但其實他們根本不是一回事兒：JSON是一種數據交換格式，而JSONP是一種依靠開發人員的聰明才智創造出的一種非官方跨域數據交互協議。我們拿最近比較火的諜戰片來打個比方，JSON是地下黨們用來書寫和交換情報的“暗號”，而JSONP則是把用暗號書寫的情報傳遞給自己同志時使用的接頭方式。看到沒？一個是描述信息的格式，一個是信息傳遞雙方約定的方法。

JSON的優點：

　　1、基於純文本，跨平台傳遞極其簡單；

　　2、Javascript原生支持，后台語言幾乎全部支持，JSON格式數據的編碼和解析基本在所有主流語言中都被實現；

　　3、輕量級數據格式，占用字符數量極少，特別適合互聯網傳遞，所以現在大部分前后端分離的架構都以JSON格式進行數據的傳輸；

　　4、可讀性較強，雖然比不上XML那么一目了然，但在合理的依次縮進之后還是很容易識別的；

　　5、容易編寫和解析，當然前提是你要知道數據結構；

JSON實例：

// 描述一個人 
var person = {
    "Name": "Bob",
    "Age": 32,
    "Company": "IBM",
    "Engineer": true
}
 
// 獲取這個人的信息 
var personAge = person.Age;
 
// 描述幾個人 
var members = [
    {
        "Name": "Bob",
        "Age": 32,
        "Company": "IBM",
        "Engineer": true
    },
    {
        "Name": "John",
        "Age": 20,
        "Company": "Oracle",
        "Engineer": false
    },
    {
        "Name": "Henry",
        "Age": 45,
        "Company": "Microsoft",
        "Engineer": false
    }
]
 
// 讀取其中John的公司名稱 
var johnsCompany = members[1].Company;
 
// 描述一次會議 
var conference = {
    "Conference": "Future Marketing",
    "Date": "2012-6-1",
    "Address": "Beijing",
    "Members":
    [
        {
            "Name": "Bob",
            "Age": 32,
            "Company": "IBM",
            "Engineer": true
        },
        {
            "Name": "John",
            "Age": 20,
            "Company": "Oracle",
            "Engineer": false
        },
        {
            "Name": "Henry",
            "Age": 45,
            "Company": "Microsoft",
            "Engineer": false
        }
    ]
}
 
// 讀取參會者Henry是否工程師 
var henryIsAnEngineer = conference.Members[2].Engineer;

JSONP是如何產生的？

1、一個眾所周知的問題，Ajax直接請求普通文件存在跨域無權限訪問的問題，甭管你是靜態頁面、動態網頁、web服務、WCF，只要是跨域請求，一律不准。 

2、不過我們又發現，Web頁面上調用js文件時則不受是否跨域的影響（不僅如此，我們還發現凡是擁有"src"這個屬性的標簽都擁有跨域的能力，比如<script>、<img>、<iframe>）。 

3、於是可以判斷，當前階段如果想通過純web端（ActiveX控件、服務端代理、屬於未來的HTML5之Websocket等方式不算）跨域訪問數據就只有一種可能，那就是在遠程服務器上設法把數據裝進js格式的文件里，供客戶端調用和進一步處理。 

4、恰巧我們已經知道有一種叫做JSON的純字符數據格式可以簡潔的描述復雜數據，更妙的是JSON還被js原生支持，所以在客戶端幾乎可以隨心所欲的處理這種格式的數據。 

5、這樣子解決方案就呼之欲出了，web客戶端通過與調用腳本一模一樣的方式，來調用跨域服務器上動態生成的js格式文件（一般以JSON為后綴），顯而易見，服務器之所以要動態生成JSON文件，目的就在於把客戶端需要的數據裝入進去。 

6、客戶端在對JSON文件調用成功之后，也就獲得了自己所需的數據，剩下的就是按照自己需求進行處理和展現了，這種獲取遠程數據的方式看起來非常像AJAX，但其實並不一樣。 

7、為了便於客戶端使用數據，逐漸形成了一種非正式傳輸協議，人們把它稱作JSONP，該協議的一個要點就是允許用戶傳遞一個callback參數給服務端，然后服務端返回數據時會將這個callback參數作為函數名來包裹住JSON數據，這樣客戶端就可以隨意定制自己的函數來自動處理返回數據了。 

JSONP具體實現

1.首先看下ajax中如果進行跨域請求會如何。 
前端代碼在域www.practice.com下面，使用ajax發送了一個跨域的get請求

<!DOCTYPE html>
<html>
<head>
    <title>GoJSONP</title>
</head>
<body>
<script type="text/javascript"> function jsonhandle(data){ alert("age:" + data.age + "name:" + data.name); } </script>
<script type="text/javascript" src="jquery-1.8.3.min.js"></script>
<script type="text/javascript"> $(document).ready(function(){ $.ajax({ type : "get", async: false, url : "http://www.practice-zhao.com/student.php?id=1", type: "json", success : function(data) { jsonhandle(data); } }); }); </script>
</body>
</html>

JSONP的客戶端具體實現： 

不管jQuery也好，extjs也罷，又或者是其他支持jsonp的框架，他們幕后所做的工作都是一樣的，下面我來循序漸進的說明一下jsonp在客戶端的實現： 

1、我們知道，哪怕跨域js文件中的代碼（當然指符合web腳本安全策略的），web頁面也是可以無條件執行的。 

遠程服務器remoteserver.com根目錄下有個remote.js文件代碼如下： 

HTML 代碼

 

1

 

 

 

alert('我是遠程文件');

 

 

本地服務器localserver.com下有個jsonp.html頁面代碼如下： 

HTML 代碼

 

1

2

3

4

5

6

7

8

9

10

11

 

 

 

<! DOCTYPE   html   PUBLIC   "-//W3C//DTD XHTML 1.0 Transitional//EN"   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >

< html   xmlns = "http://www.w3.org/1999/xhtml" >

< head >

     < title > </ title >

     < script   type = "text/javascript"   src = "http://remoteserver.com/remote.js" > </ script >

</ head >

< body >

 

</ body >

</ html >

 

 

 

毫無疑問，頁面將會彈出一個提示窗體，顯示跨域調用成功。 

2、現在我們在jsonp.html頁面定義一個函數，然后在遠程remote.js中傳入數據進行調用。 

jsonp.html頁面代碼如下： 

HTML 代碼

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

 

 

 

<! DOCTYPE   html   PUBLIC   "-//W3C//DTD XHTML 1.0 Transitional//EN"   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >

< html   xmlns = "http://www.w3.org/1999/xhtml" >

< head >

     < title > </ title >

     < script   type = "text/javascript" >

     var  localHandler  =  function ( data ) {

         alert ( '我是本地函數，可以被跨域的remote.js文件調用，遠程js帶來的數據是：'  +  data . result ) ;

     } ;

     </ script >

     < script   type = "text/javascript"   src = "http://remoteserver.com/remote.js" > </ script >

</ head >

< body >

 

</ body >

</ html >

 

 

remote.js文件代碼如下： 

HTML 代碼

 

1

 

 

 

localHandler({"result":"我是遠程js帶來的數據"});

 

 

運行之后查看結果，頁面成功彈出提示窗口，顯示本地函數被跨域的遠程js調用成功，並且還接收到了遠程js帶來的數據。 
很欣喜，跨域遠程獲取數據的目的基本實現了，但是又一個問題出現了，我怎么讓遠程js知道它應該調用的本地函數叫什么名字呢？畢竟是jsonp的服務者都要面對很多服務對象，而這些服務對象各自的本地函數都不相同啊？我們接着往下看。 

3、聰明的開發者很容易想到，只要服務端提供的js腳本是動態生成的就行了唄，這樣調用者可以傳一個參數過去告訴服務端 "我想要一段調用XXX函數的js代碼，請你返回給我"，於是服務器就可以按照客戶端的需求來生成js腳本並響應了。 


看jsonp.html頁面的代碼： 

HTML 代碼

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

 

 

 

<! DOCTYPE   html   PUBLIC   "-//W3C//DTD XHTML 1.0 Transitional//EN"   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >

< html   xmlns = "http://www.w3.org/1999/xhtml" >

< head >

     < title > </ title >

     < script   type = "text/javascript" >

     // 得到航班信息查詢結果后的回調函數

     var  flightHandler  =  function ( data ) {

         alert ( '你查詢的航班結果是：票價 '  +  data . price  +  ' 元，'  +  '余票 '  +  data . tickets  +  ' 張。' ) ;

     } ;

     // 提供jsonp服務的url地址（不管是什么類型的地址，最終生成的返回值都是一段javascript代碼）

     var  url  =  "http://flightQuery.com/jsonp/flightResult.aspx?code=CA1998&callback=flightHandler" ;

     // 創建script標簽，設置其屬性

     var  script  =  document . createElement ( 'script' ) ;

     script . setAttribute ( 'src' ,  url ) ;

     // 把script標簽加入head，此時調用開始

     document . getElementsByTagName ( 'head' ) [ 0 ] . appendChild ( script ) ; 

     </ script >

</ head >

< body >

 

</ body >

</ html >

 

 

這次的代碼變化比較大，不再直接把遠程js文件寫死，而是編碼實現動態查詢，而這也正是jsonp客戶端實現的核心部分，本例中的重點也就在於如何完成jsonp調用的全過程。 
我們看到調用的url中傳遞了一個code參數，告訴服務器我要查的是CA1998次航班的信息，而callback參數則告訴服務器，我的本地回調函數叫做flightHandler，所以請把查詢結果傳入這個函數中進行調用。 
OK，服務器很聰明，這個叫做flightResult.aspx的頁面生成了一段這樣的代碼提供給jsonp.html 

（服務端的實現這里就不演示了，與你選用的語言無關，說到底就是拼接字符串）： 

HTML 代碼

 

1

2

3

4

5

 

 

 

flightHandler({

    "code": "CA1998",

    "price": 1780,

    "tickets": 5

});

 

 

我們看到，傳遞給flightHandler函數的是一個json，它描述了航班的基本信息。運行一下頁面，成功彈出提示窗口，jsonp的執行全過程順利完成！ 

4、到這里為止的話，相信你已經能夠理解jsonp的客戶端實現原理了吧？剩下的就是如何把代碼封裝一下，以便於與用戶界面交互，從而實現多次和重復調用。 

jQuery如何實現jsonp調用？ 

HTML 代碼

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

 

 

 

<! DOCTYPE   html   PUBLIC   "-//W3C//DTD XHTML 1.0 Transitional//EN"   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >

< html   xmlns = "http://www.w3.org/1999/xhtml"   >

< head >

       < title > Untitled Page </ title >

        < script   type = "text/javascript"   src = jquery.min.js "></script>

       <script type=" text/ javascript ">

      jQuery(document).ready(function(){ 

         $.ajax({

                type: " get ",

                async: false,

                url: " http:// flightQuery. com/ jsonp/ flightResult. aspx? code = CA1998 ",

                dataType: " jsonp ",

                jsonp: " callback ",//傳遞給請求處理程序或頁面的，用以獲得jsonp回調函數名的參數名(一般默認為:callback)

                jsonpCallback:" flightHandler ",//自定義的jsonp回調函數名稱，默認為jQuery自動生成的隨機函數名，也可以寫"? "，jQuery會自動為你處理數據

                success: function(json){

                     alert('您查詢到航班信息：票價： ' + json.price + ' 元，余票： ' + json.tickets + ' 張。');

                },

                error: function(){

                     alert('fail');

                }

           });

      });

      </script>

      </head>

  <body>

  </body>

</html>

 

 

是不是有點奇怪？為什么我這次沒有寫flightHandler這個函數呢？而且竟然也運行成功了！ 
這就是jQuery的功勞了，jquery在處理jsonp類型的ajax時（，雖然jquery也把jsonp歸入了ajax，但其實它們真的不是一回事兒），自動幫你生成回調函數並把數據取出來供success屬性方法來調用，是不是很爽呀？ 


[attachimg][attachimg]
補充 

這里針對ajax與jsonp的異同再做一些補充說明： 

1、ajax和jsonp這兩種技術在調用方式上"看起來"很像，目的也一樣，都是請求一個url，然后把服務器返回的數據進行處理，因此jquery和ext等框架都把jsonp作為ajax的一種形式進行了封裝。 

2、但ajax和jsonp其實本質上是不同的東西。ajax的核心是通過XmlHttpRequest獲取非本頁內容，而jsonp的核心則是動態添加<script>標簽來調用服務器提供的js腳本。 

3、所以說，其實ajax與jsonp的區別不在於是否跨域，ajax通過服務端代理一樣可以實現跨域，jsonp本身也不排斥同域的數據的獲取。 

4、還有就是，jsonp是一種方式或者說非強制性協議，如同ajax一樣，它也不一定非要用json格式來傳遞數據，如果你願意，字符串都行，只不過這樣不利於用jsonp提供公開服務。 

總而言之，jsonp不是ajax的一個特例，哪怕jquery等巨頭把jsonp封裝進了ajax，也不能改變這一點！