本文深入解析了JSONP(JSON with padding)的工作原理,介绍了其在Web服务中的应用,以及如何通过回调函数实现跨域数据获取。同时,探讨了JSONP的安全风险和请求失败的检测难题。
jsonp是JSON with padding(填充式JSON或参数式JSON) 的简写,是应用JSON的一种新方法,在后来的Web服务中非常流行。jsonp看起来和json差不多,只不过是被包含在函数调用中的json。
callback({"name":"hwc"});
JSONP由两个部分组成:回调函数和数据。回调函数就是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定。而数据就是传入回调函数中JSON数据。下面是一个典型的JSONP请求:
http://freegeoip.net/json/?callback=handleResponse
这个url是在情求一个JSONP地理定位服务。通过查询字符串来指定JSONP服务的回调参数是很常见的,就像上面的url所示,这里指定的回调函数名字handleResponse()。
JSONP是通过动态
function handleResponse(response){
console.log("你的ip地址"+response.ip+"所在地"+response.city+","+response.region_name);
}
var script = document.createElement("script");
script.src="http://freegeoip.net/json/?callback=handleResponse";
document.body.insertBefore(script,document.body.firstChild);
这个例子通过查询地理定位服务来显示你的IP地址和位置信息。
JSONP的优点:它能够直接访问响应文本,支持在浏览器和服务器中的双向通信。
JSONP的缺点:
JSONP是从其他域中加载代码执行。如果其他域不安全,很可能会在响应中夹带一些恶意代码,而此时除了完全放弃JSONP调用之外,没有办法追究。因此在使用不是你自己运维Web服务时一定要确保它的安全可靠
其次,要确定JSONP请求是否失败并不容易。虽然HTML5给 script元素新增一个onerror事件处理程序,但目前还没有得到任何浏览器支持。为此,开发人员不得不使用计时器检测指定时间内是否接收到来响应。
扫一扫
1981
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
