JSONP是什么?


title: JSONP是什么?
date: 2018-10-06 11:34:12
tags: [JavaScript]
categories: JavaScript


以前是如何发送请求的?

有一些HTML标签能发送请求,比如<form>标签、<a>标签、<link>标签、<script>标签、<img>标签。

我们引入一个例子来说明:


example.png

用户每点击一下付款按钮,页面和数据库中的余额减少1。

使用form表单

<body>
    <h5>你的账户余额为<span id="amount">&&&amount&&&</span></h5>
    <form action="/pay" method="post">
        <input type="submit" value="付款1块钱">
    </form>
</body>

form表单一旦提交就会自动刷新页面,进入pay页面,需要用户退回index页面,刷新页面才能看到结果。
而a标签也会刷新页面或打开新页面。
这样的用户体验很差,程序员就想办法怎么样才能发送请求并局部刷新页面。

使用form + iframe

<body>
    <h5>你的账户余额为<span id="amount">&&&amount&&&</span></h5>
    <form action="/pay" method="post" target="result">
        <input type="submit" value="付款1块钱">
    </form>
    <iframe src="about:blank" frameborder="0" name="result" height="200"></iframe>
</body>

这种方法发送请求后不会自动跳转页面,但余额部分不会局部刷新,这也是过时的方法了。

动态创建图片

<body>
    <h5>你的账户余额为<span id="amount">&&&amount&&&</span></h5>
    <button id="button">付款1块钱</button>
    <script>
        button.addEventListener('click', (e) =>{
            let image = document.createElement('img')
            image.src = '/pay'
            image.onload = function () {
                alert('打钱成功')
                window.location.reload() //刷新页面
            }
            image.onerror = function () {
                alert('打钱失败')
            }
        })
    </script>
</body>

这样子发送请求虽然能成功(浏览器控制台中返回了200状态码),但实际上仍显示打钱失败,这是为什么呢?
因为后端代码中返回的不是真正的图片,被浏览器识别出来,导致image.onerror执行,如果使用的是真图片就会执行image.onload。所以后端必须返回一个图片。

  • 另外img标签还有一个弊端是只能发起GET请求不是发起POST请求。

动态创建script

<body>
    <h5>你的账户余额为<span id="amount">&&&amount&&&</span></h5>
    <button id="button">付款1块钱</button>
    <script>
        button.addEventListener('click', (e) =>{
            let script = document.createElement('script')
            script.src = '/pay'
            document.body.appendChild(script)
            script.onload = function(){
                alert('success')
                window.location.reload() //刷新页面
            }
            script.onerror = function(){
                alert('fail')
            }
        })
    </script>
</body>
  1. 动态创建img不用放入页面就能发起请求,而script必须要放入页面才能发起请求

  2. 因为这种方法会在页面中放入一个script,那么里面的内容就会执行,所以我们可以不用监听script.onload,直接在后端返回的script中写入我们要执行的代码。
    node.js:

response.write(`alert('success')
                window.location.reload()`)
  1. 页面中会插入script,那么在请求成功后应该删除script (SRJ)
script.onload = function(e){
  e.currentTarget.remove()
}
  1. script实际上依然存在于内存,只是在页面中消失了

原生JS:

button.addEventListener('click',(e)=>{
  let script = document.createElement('script');
  let functionName = 'allen'+parseInt(Math.random()*100000,10);
  window[functionName] = function (result) {
    if(result === 'success'){
      amount.innerText = amount.innerText - 1
    }else {
      alert(`fail`)
    }
  };

  script.src = 'http://jack.com:8002/pay?callback=' + functionName;
  document.body.appendChild(script);
  script.onload = function (e) {
    e.currentTarget.remove();
    delete window[functionName]
  };
  script.onerror = function (e) {
    alert('fail');
    e.currentTarget.remove();
    delete window[functionName]
  }
});
  • 这种方法可以跨域请求。
    比如能在xxx.com中请求zzz.com的JS,但因为script请求只能GET,很不安全,隐私相关的重要操作还是需要使用POST请求。

附server代码:

https://github.com/yuyuye958/git-nodejs/blob/master/server.js


所以JSONP到底是什么?

请求方:allen.com的前端程序员(浏览器)
响应方:frank.com的后端程序员(服务器)

  1. 请求方创建script,src指向响应方,同时传一个查询参数 ?callbackName=xxx
  2. 响应方根据查询参数callbackName,构造形如
    i. xxx.call(undefined, '你要的数据')
    ii. xxx('你要的数据')
    这样的响应
  3. 浏览器接收到响应,就会执行xxx.call(undefined, '你要的数据')
  4. 那么请求方就知道了他要的数据
    这就是JSONP

约定:

  1. callbackName -> callback / jQuery_callback
  2. xxx -> 随机数 如allen16516541644464()
  3. jQuery 用法
$.ajax({
url: "http://jack.com:8002/pay",
dataType: "jsonp",
success: function( response ) {
        if(response === 'success') {
        amount.innerText = amount.innerText - 1
        }
    }
})
  • 注意JSONP不是ajax

JSONP 为什么不支持 POST

  1. 因为 JSONP 是通过动态创建 script 实现的
  2. 创建 script 只能发送 get 请求
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,245评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,749评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,960评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,575评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,668评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,670评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,664评论 3 415
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,422评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,864评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,178评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,340评论 1 344
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,015评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,646评论 3 323
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,265评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,494评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,261评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,206评论 2 352

推荐阅读更多精彩内容

  • 前端操作数据库 首先,我们试着通过前端来操作一个数据库。数据库是什么?只要能长久的存数据,就是数据库。文件系统是一...
    是刘快啊阅读 377评论 0 2
  • 高级就要跟后台打交道MySQL My是数据库作者女儿的名字 开服务之后,页面如下: 问题:刷新之后,数值又恢复...
    tsl1127阅读 245评论 0 0
  • 介绍JSONP之前 ,我们先了解一下,页面数据交互的发展过程。来看下面一个例子。付款是我们日常中常见的一种金钱交易...
    charllote8阅读 561评论 0 3
  • 第一部分 HTML&CSS整理答案 1. 什么是HTML5? 答:HTML5是最新的HTML标准。 注意:讲述HT...
    kismetajun阅读 27,467评论 1 45
  • https://segmentfault.com/a/1190000007935557 一、JSONP的诞生 首先...
    JamHsiao_aaa4阅读 251评论 0 0