“Same-Origin Policy”(同源策略)
这一策略对于JavaScript代码能够访问的页面内容做了很重要的
限制,即JavaScript只能访问与包含它的文档在同一域下的内容。
JSONP
JSONP跨域GET请求是一个常用的解决方案,下面我们来看一下JSONP跨域是如何实现的,并且探讨
下JSONP跨域的原理。
原理
使用script标签的src属性没有跨域的限制的特点
过程
首先在客户端注册一个callback, 然后把callback的名字传给服务器。此时,服务器先生成 json 数
据。 然后以 javascript 语法的方式,生成一个function , function 名字就是传递上来的参数 jsonp。最后将
json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。
客户端浏览器,解析script标签,并执行返回的 javascript 文档,此时数据作为参数,传入到了客户端预先定义
好的 callback 函数里。
参考资料:http://www.nowamagic.net/librarys/veda/detail/224
评论区