跨域要领总结（一），JSONP

博主博客：Stillwater的博客
知乎专栏：前端汪汪
本文为作者原创转载请说明出处：http://hiztx.top/2017/01/15/j&＃8230;

  本文引见了什么是跨域，为何要跨域，以及跨域的一种经常运用要领JSONP的道理。

什么是跨域？

  既然是跨域，那末肯定是从一个域到另一个域。那末起首要晓得满足什么前提才是同一个域。假如两个页面具有雷同的协定，端口和域名，那末这两个页面就属于同一个源（origin），Javascript许可这类同源页面的数据互相通讯。比方你要接见百度首页。

https://www.baidu.com
https是协定
https协定的默许端口为443（不显现）
www.baidu.com为域名

注：平常端口默许为不显现，然则你能够尝试输入以下网址，发明无法接见。因为80端口默许为http协定端口。

https://www.baidu.com:80

  如今晓得了什么是同一个域，那末就能够诠释什么是跨域。只需协定、域名、端口有任何一个差别，都被看成是差别的域，之间的要求就是跨域操纵。

为何要跨域？

  置信很多人都听过，同源战略。出于平安斟酌，浏览器对Javascript的很多功用举行了限定，个中一条就是，差别域之间不予许举行数据通讯。虽然补全了平安漏洞，然则这个限定给前端开辟带来了很多不方便。比方：

zhidao.baidu.com
wenku.baidu.com

  百度晓得和百度文库人人都不生疏，都是百度开辟的web效劳。虽然这两个都是李彦宏的，然则如今通知他，因为你这两个域名的三级域名不一样，不许可互相数据通讯。你说不可就不可？因而就有像李彦宏如许的大牛搞出一些黑科技特地用来跨域通讯。JSONP就是个中之一。

注：
1.com为顶级域名，baidu为二级域名，zhidao/wenku为三级域名
2.跨域并不是浏览器限定了提议跨站要求，而是跨站要求能够一般提议，但返回效果被浏览器阻拦了。

望文生义：

JSOnP= JSON + P

  JSONP（JSON with Padding），JSON是一种轻量级的数据交换花样。而Padding在这里能够翻译为添补。那末JSONP的意义就是，添补的JSON。是数据花样JSON的一种运用形式，能够让网页从别的网域要数据。

JSONP的中心道理就是，HTML的script标签能够加载并实行其他域JS文件。

  这里辨别两个观点，当我们用浏览器翻开百度晓得首页的时刻，是向百度晓得效劳器发送了一个Https要求，获取到百度晓得首页的index.html。假如在这个index.html内里用XMLHttpRequest对象向百度文库效劳器发送Https要求，那末就属于跨域，是不许可的。然则假如在百度晓得首页的index.html中到场一个script标签，其src属性指向百度文库中的一个.json文件，是许可的。
  为了明白这类形式的道理，先想像有一个回传JSON文件的URL，而Javascript 顺序能够用XMLHttpRequest跟这个URL要数据。假定我们的URL是 http://server2.example.com/Re&＃8230; 。假定小明的UserId 是1823，且当浏览器经由过程URL传小明的UserId，也就是抓取 http://server2.example.com/Re&＃8230; 。获得：

{"Name": "小明",
"Id": 1823,
"Rank": 7
}

  这个JSON数据多是根据传过去URL的查询参数动态发生的。这个时刻，把 script元素的src属性设成一个回传JSON的URL是能够想像的，这也代表从HTML页面经由过程script元素抓取JSON是能够的。但是，一份JSON文件并不是一个Javascript顺序。为了让浏览器能够在 script元素运转，从src里URL回传的必需是可运转的Javascript。在JSONP的运用形式里，该URL回传的是由函数挪用包起来的动态天生JSON，这就是JSONP的“添补（padding）”或是“前辍（prefix）”的由来。

  效劳器会在传给浏览器前将JSON数据添补到回调函数（parseResponse）中。浏览器获得的回应已不是纯真的数据叙说而是一个剧本。在本例中，浏览器获得的是：

{
parseResponse(
{
"Name": "小明",
"Id": 1823,
"Rank": 7
})
}


  也就是说，平常情况下浏览器向效劳器发送要求获得的都是数据（文本，XML，JSON），然则当采纳JSONP手艺时刻，浏览器向跨域效劳器发送要求，获得的是回调函数包住的JSON。此处JSON作为参数传入回调函数，然后再返回给浏览器。

再举个例子：

浏览器端：

效劳器端：

$jsOndata= '{
"name": "Stillwater",
"age": 12
}';
echo $_GET['callback'].'('.$jsondata.')';
?>

效劳器返回浏览器：

jsonpcallback(
{
"name": "Stillwater",
"age": 12
}
)

  在这个例子中，浏览器向效劳器发出跨域要求 http://localhost:8080/test.ph&＃8230; 。要求一个json数据, {&＃8220;name&＃8221;: &＃8220;Stillwater&＃8221;,&＃8221;age&＃8221;: 12} 。而且通知了效劳器回调函数的名字。效劳器接收到要求后，就将json数据作为参数添补到回调函数中，返回给浏览器。终究返回一个添补了json数据的回调函数。

1. 起首在客户端注册一个callback，然后把callback的名字传给效劳器。

2. 效劳器先天生json数据。然后以Javascript语法的体式格局，天生一个function ，function名字就是通报上来的参数callback。 末了将json数据直接以入参的体式格局，安排到function中，如许就天生了一段 js 语法的文档，返回给客户端。

3. 客户端浏览器，剖析script标签，并实行返回的Javascript 文档，此时数据作为参数，传入到了客户端预先定义好的callback 函数里。（动态实行回调函数）

参考链接：

https://zh.wikipedia.org/wiki&＃8230;
http://www.cnblogs.com/zichi/&＃8230;
http://tech.jandou.com/cross-&＃8230;
https://segmentfault.com/a/11&＃8230;
http://wearejq.github.io/2015&＃8230;