Asynchronous JavaScript and XML (Ajax) 是驅(qū)動(dòng)新一代 Web 站點(diǎn)（流行術(shù)語(yǔ)為 Web 2.0 站點(diǎn)）的關(guān)鍵技術(shù)。Ajax 允許在不干擾 Web 應(yīng)用程序的顯示和行為的情況下在后臺(tái)進(jìn)行數(shù)據(jù)檢索。使用XMLHttpRequest 函數(shù)獲取數(shù)據(jù)，它是一種 API，允許客戶端 JavaScript 通過(guò) HTTP 連接到遠(yuǎn)程服務(wù)器。Ajax 也是許多 mashup 的驅(qū)動(dòng)力，它可將來(lái)自多個(gè)地方的內(nèi)容集成為單一 Web 應(yīng)用程序。

不過(guò)，由于受到瀏覽器的限制，該方法不允許跨域通信。如果嘗試從不同的域請(qǐng)求數(shù)據(jù)，會(huì)出現(xiàn)安全錯(cuò)誤。如果能控制數(shù)據(jù)駐留的遠(yuǎn)程服務(wù)器并且每個(gè)請(qǐng)求都前往同一域，就可以避免這些安全錯(cuò)誤。但是，如果僅停留在自己的服務(wù)器上，Web 應(yīng)用程序還有什么用處呢？如果需要從多個(gè)第三方服務(wù)器收集數(shù)據(jù)時(shí)，又該怎么辦？

理解同源策略

同源策略阻止從一個(gè)域上加載的腳本獲取或操作另一個(gè)域上的文檔屬性。也就是說(shuō)，受到請(qǐng)求的 URL 的域必須與當(dāng)前 Web 頁(yè)面的域相同。這意味著瀏覽器隔離來(lái)自不同源的內(nèi)容，以防止它們之間的操作。這個(gè)瀏覽器策略很舊，從 Netscape Navigator 2.0 版本開(kāi)始就存在。

克服該限制的一個(gè)相對(duì)簡(jiǎn)單的方法是讓 Web 頁(yè)面向它源自的 Web 服務(wù)器請(qǐng)求數(shù)據(jù)，并且讓 Web 服務(wù)器像代理一樣將請(qǐng)求轉(zhuǎn)發(fā)給真正的第三方服務(wù)器。盡管該技術(shù)獲得了普遍使用，但它是不可伸縮的。另一種方式是使用框架要素在當(dāng)前 Web 頁(yè)面中創(chuàng)建新區(qū)域，并且使用GET 請(qǐng)求獲取任何第三方資源。不過(guò)，獲取資源后，框架中的內(nèi)容會(huì)受到同源策略的限制。

克服該限制更理想方法是在 Web 頁(yè)面中插入動(dòng)態(tài)腳本元素，該頁(yè)面源指向其他域中的服務(wù) URL 并且在自身腳本中獲取數(shù)據(jù)。腳本加載時(shí)它開(kāi)始執(zhí)行。該方法是可行的，因?yàn)橥床呗圆蛔柚箘?dòng)態(tài)腳本插入，并且將腳本看作是從提供 Web 頁(yè)面的域上加載的。但如果該腳本嘗試從另一個(gè)域上加載文檔，就不會(huì)成功。幸運(yùn)的是，通過(guò)添加 JavaScript Object Notation (JSON) 可以改進(jìn)該技術(shù)。

1、什么是JSONP？

要了解JSONP，不得不提一下JSON，那么什么是JSON？

JSON is a subset of the object literal notation of JavaScript. Since JSON is a subset of JavaScript, it can be used in the language with no muss or fuss.

JSONP(JSON with Padding)是一個(gè)非官方的協(xié)議，它允許在服務(wù)器端集成Script tags返回至客戶端，通過(guò)javascript callback的形式實(shí)現(xiàn)跨域訪問(wèn)（這僅僅是JSONP簡(jiǎn)單的實(shí)現(xiàn)形式）。

2、JSONP有什么用？

由于同源策略的限制，XmlHttpRequest只允許請(qǐng)求當(dāng)前源（域名、協(xié)議、端口）的資源，為了實(shí)現(xiàn)跨域請(qǐng)求，可以通過(guò)script標(biāo)簽實(shí)現(xiàn)跨域請(qǐng)求，然后在服務(wù)端輸出JSON數(shù)據(jù)并執(zhí)行回調(diào)函數(shù)，從而解決了跨域的數(shù)據(jù)請(qǐng)求。

3、如何使用JSONP？

下邊這一DEMO實(shí)際上是JSONP的簡(jiǎn)單表現(xiàn)形式，在客戶端聲明回調(diào)函數(shù)之后，客戶端通過(guò)script標(biāo)簽向服務(wù)器跨域請(qǐng)求數(shù)據(jù)，然后服務(wù)端返回相應(yīng)的數(shù)據(jù)并動(dòng)態(tài)執(zhí)行回調(diào)函數(shù)。

HTML代碼 （任一）：

meta content="text/html; charset=utf-8" http-equiv="Content-Type" /> 
script type="text/javascript"> 
  function jsonpCallback(result) { 
    //alert(result); 
    for(var i in result) { 
      alert(i+":"+result[i]);//循環(huán)輸出a:1,b:2,etc. 
    } 
  } 
  var JSONP=document.createElement("script"); 
  JSONP.type="text/javascript"; 
  JSONP.src="http://crossdomain.com/services.php?callback=jsonpCallback"; 
  document.getElementsByTagName("head")[0].appendChild(JSONP); 
/script> 

或者

Html代碼

meta content="text/html; charset=utf-8" http-equiv="Content-Type" /> 
script type="text/javascript"> 
  function jsonpCallback(result) { 
    alert(result.a); 
    alert(result.b); 
    alert(result.c); 
    for(var i in result) { 
      alert(i+":"+result[i]);//循環(huán)輸出a:1,b:2,etc. 
    } 
  } 
/script> 
script type="text/javascript" src="http://crossdomain.com/services.php?callback=jsonpCallback">/script> 

JavaScript的鏈接，必須在function的下面。

服務(wù)端PHP代碼 （services.php）：

Php代碼 

?php 
//服務(wù)端返回JSON數(shù)據(jù) 
$arr=array('a'=>1,'b'=>2,'c'=>3,'d'=>4,'e'=>5); 
$result=json_encode($arr); 
//echo $_GET['callback'].'("Hello,World!")'; 
//echo $_GET['callback']."($result)"; 
//動(dòng)態(tài)執(zhí)行回調(diào)函數(shù) 
$callback=$_GET['callback']; 
echo $callback."($result)"; 

 如果將上述JS客戶端代碼用jQuery的方法來(lái)實(shí)現(xiàn)，也非常簡(jiǎn)單。

$.getJSON
$.ajax
$.get

客戶端JS代碼在jQuery中的實(shí)現(xiàn)方式1：

Js代碼 

script type="text/javascript" src="jquery.js">/script> 
script type="text/javascript"> 
  $.getJSON("http://crossdomain.com/services.php?callback=?", 
  function(result) { 
    for(var i in result) { 
      alert(i+":"+result[i]);//循環(huán)輸出a:1,b:2,etc. 
    } 
  }); 
/script>  

客戶端JS代碼在jQuery中的實(shí)現(xiàn)方式2：

Js代碼 

script type="text/javascript" src="jquery.js">/script> 
script type="text/javascript"> 
  $.ajax({ 
    url:"http://crossdomain.com/services.php", 
    dataType:'jsonp', 
    data:'', 
    jsonp:'callback', 
    success:function(result) { 
      for(var i in result) { 
        alert(i+":"+result[i]);//循環(huán)輸出a:1,b:2,etc. 
      } 
    }, 
    timeout:3000 
  }); 
/script> 

客戶端JS代碼在jQuery中的實(shí)現(xiàn)方式3：

script type="text/javascript" src="jquery.js">/script> 
script type="text/javascript"> 
    $.get('http://crossdomain.com/services.php?callback=?', {name: encodeURIComponent('tester')}, function (json) { for(var i in json) alert(i+":"+json[i]); }, 'jsonp'); 
/script> 
 
其中 jsonCallback 是客戶端注冊(cè)的，獲取跨域服務(wù)器上的json數(shù)據(jù)后，回調(diào)的函數(shù)。

http://crossdomain.com/services.php?callback=jsonpCallback

這個(gè) url 是跨域服務(wù)器取 json 數(shù)據(jù)的接口，參數(shù)為回調(diào)函數(shù)的名字，返回的格式為

jsonpCallback({msg:'this is json data'})  

Jsonp原理：

首先在客戶端注冊(cè)一個(gè)callback, 然后把callback的名字傳給服務(wù)器。

此時(shí)，服務(wù)器先生成 json 數(shù)據(jù)。
然后以 javascript 語(yǔ)法的方式，生成一個(gè)function , function 名字就是傳遞上來(lái)的參數(shù) jsonp.

最后將 json 數(shù)據(jù)直接以入?yún)⒌姆绞剑胖玫?function 中，這樣就生成了一段 js 語(yǔ)法的文檔，返回給客戶端。

客戶端瀏覽器，解析script標(biāo)簽，并執(zhí)行返回的 javascript 文檔，此時(shí)數(shù)據(jù)作為參數(shù)，傳入到了客戶端預(yù)先定義好的 callback 函數(shù)里.（動(dòng)態(tài)執(zhí)行回調(diào)函數(shù)）

使用JSON的優(yōu)點(diǎn)在于：

比XML輕了很多，沒(méi)有那么多冗余的東西。

JSON也是具有很好的可讀性的，但是通常返回的都是壓縮過(guò)后的。不像XML這樣的瀏覽器可以直接顯示，瀏覽器對(duì)于JSON的格式化的顯示就需要借助一些插件了。

在JavaScript中處理JSON很簡(jiǎn)單。

其他語(yǔ)言例如PHP對(duì)于JSON的支持也不錯(cuò)。

JSON也有一些劣勢(shì)：

JSON在服務(wù)端語(yǔ)言的支持不像XML那么廣泛，不過(guò)JSON.org上提供很多語(yǔ)言的庫(kù)。

如果你使用eval()來(lái)解析的話，會(huì)容易出現(xiàn)安全問(wèn)題。

盡管如此，JSON的優(yōu)點(diǎn)還是很明顯的。他是Ajax數(shù)據(jù)交互的很理想的方式。

主要提示：

JSONP 是構(gòu)建 mashup 的強(qiáng)大技術(shù)，但不幸的是，它并不是所有跨域通信需求的萬(wàn)靈藥。它有一些缺陷，在提交開(kāi)發(fā)資源之前必須認(rèn)真考慮它們。

第一，也是最重要的一點(diǎn)，沒(méi)有關(guān)于 JSONP 調(diào)用的錯(cuò)誤處理。如果動(dòng)態(tài)腳本插入有效，就執(zhí)行調(diào)用；如果無(wú)效，就靜默失敗。失敗是沒(méi)有任何提示的。例如，不能從服務(wù)器捕捉到 404 錯(cuò)誤，也不能取消或重新開(kāi)始請(qǐng)求。不過(guò)，等待一段時(shí)間還沒(méi)有響應(yīng)的話，就不用理它了。（未來(lái)的 jQuery 版本可能有終止 JSONP 請(qǐng)求的特性）。

JSONP 的另一個(gè)主要缺陷是被不信任的服務(wù)使用時(shí)會(huì)很危險(xiǎn)。因?yàn)?JSONP 服務(wù)返回打包在函數(shù)調(diào)用中的 JSON 響應(yīng)，而函數(shù)調(diào)用是由瀏覽器執(zhí)行的，這使宿主 Web 應(yīng)用程序更容易受到各類(lèi)攻擊。如果打算使用 JSONP 服務(wù)，了解它能造成的威脅非常重要。

以上所述是小編給大家介紹的AJAX跨域請(qǐng)求JSONP獲取JSON數(shù)據(jù)的實(shí)例代碼，希望對(duì)大家有所幫助，如果大家有任何疑問(wèn)請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！