1. JSONP,需要客户端与服务端配合
什么是:填充式JSON——JSON with Padding
何时: 今后跨域,首选jsonp
如何:
基本思想:用其它可以跨域请求的元素,代替ajax
程序中都是用<script>元素代替ajax发送请求
方案一:
1. 服务端: 将要返回的数据,填充进一条字符串格式的js语句中,组成一条正确的可执行的js语句,再返回
2. 客户端: 添加<script src="服务器端地址">
结果: script可跨域请求到服务器返回的js语句,并在客户端立刻执行。
问题: 服务端返回的js语句是写死的,众口难调。
方案二:
1. 服务端: 返回一条自定义函数的调用语句
要求客户端必须执行指定名称的函数
2. 客户端: 提前定义一个与服务端同名的函数
函数有一个参数可接受服务器端的数据
函数内可执行任意操作
问题: 函数名是写死的,极容易发生冲突!
方案三:
1. 服务端:接受一个函数名参数
将客户端发来的函数名参数拼接到js语句的开头!
2. 客户端:<script src="地址?参数名=本地函数名"
问题: script是写死的!只能在页面加载时请求一次
方案四:
1. 服务端不变
2. 客户端: 动态创建script元素
script只要被加到页面上,就立刻自动请求
问题: script不断累积
解决: 在回调函数中自动删除script
其实: $.ajax也支持jsonp
$.ajax({
... ,
dataType:"jsonp",
...
})
强调: dataType:"jsonp"需要服务器端配合才能实现。
其实,dataType:"jsonp"的原理和方案四一致:
1. 也是通过在head中动态添加<script>发送请求
2. 也是通过?callback=函数名,发送函数名到服务端
3. 函数名其实是$.ajax自动为success函数生成的随机函数名。
2. CORS,只要服务器端允许即可
在服务器端添加响应头: node中:
res.writeHead(200,{
"Content-Type":"application/json;charset=utf-8",
"Access-Control-Allow-Origin":"指定来源域名"|"*"
})