淺析JSONP解決Ajax跨域訪問問題的思路詳解

前幾天，工作上有一新需求，需要前端web頁面異步調(diào)用后臺(tái)的Webservice方法返回信息。實(shí)現(xiàn)方法有多種，本例采用jQuery+Ajax，完成后，在本地調(diào)試了一切ok，但是部署到服務(wù)器上以后就出現(xiàn)問題了，后臺(tái)服務(wù)調(diào)用沒有響應(yīng)，怎么回事？代碼沒怎么改動(dòng)，唯一修改的地方就是jQuery的ajax方法中的url地址。難道是這里的問題，經(jīng)過檢查和調(diào)試，發(fā)現(xiàn)原來是同源策略在作怪，我們知道，JavaScript或jQuery是在Web前端開發(fā)中經(jīng)常使用的動(dòng)態(tài)腳本技術(shù)。在JavaScript中，有一個(gè)很重要的安全性限制，被稱為“Same- Origin Policy”（同源策略）。這一策略對(duì)于JavaScript代碼能夠訪問的頁面內(nèi)容做了很重要的限制，即JavaScript只能訪問與包含它的文檔或腳本 在同一域名下的內(nèi)容。不同域名下的腳本不能互相訪問，即便是子域也不行。

但是有時(shí)候又不可避免地需要進(jìn)行跨域操作，這時(shí)候“同源策略”就是一個(gè)限制了，怎么辦呢？采用JSONP跨域GET請(qǐng)求是一個(gè)常用的解決方案，下面我們來看一下JSONP跨域是如何實(shí)現(xiàn)的，并探討下JSONP跨域的原理。

這里提到了JSONP，那有人就問了，它同JSON有什么區(qū)別不同和區(qū)別呢，接下我們就來看看，百度百科有以下說明：

JSON(JavaScript Object Notation) 是一種輕量級(jí)的數(shù)據(jù)交換格式。它基于JavaScript（Standard ECMA-262 3rd Edition - December 1999）的一個(gè)子集。 JSON采用完全獨(dú)立于語言的文本格式，但是也使用了類似于C語言家族的習(xí)慣（包括C, C++, C#, Java, JavaScript, Perl, Python等）。這些特性使JSON成為理想的數(shù)據(jù)交換語言。易于人閱讀和編寫，同時(shí)也易于機(jī)器解析和生成(網(wǎng)絡(luò)傳輸速度快)。

JSONP(JSON with Padding)是JSON的 一種“使用模式”，可用于解決主流瀏覽器的跨域數(shù)據(jù)訪問的問題。由于同源策略，一般來說位于 server1.example.com 的網(wǎng)頁無法與不是 server1.example.com的服務(wù)器溝通，而 HTML 的script> 元素是一個(gè)例外。利用 script> 元素的這個(gè)開放策略，網(wǎng)頁可以得到從其他來源動(dòng)態(tài)產(chǎn)生的 JSON 資料，而這種使用模式就是所謂的 JSONP。用 JSONP 抓到的資料并不是 JSON，而是任意的JavaScript，用 JavaScript 直譯器執(zhí)行而不是用 JSON 解析器解析。

到這里，應(yīng)該明白了，JSON是一種輕量級(jí)的數(shù)據(jù)交換格式，像xml一樣，是用來描述數(shù)據(jù)間的。JSONP是一種使用JSON數(shù)據(jù)的方式，返回的不是JSON對(duì)象，是包含JSON對(duì)象的javaScript腳本。

那JSONP是如何工作的呢，我們知道，由于同源策略的限制，XmlHttpRequest只允許請(qǐng)求當(dāng)前源（域名、協(xié)議、端口）的資源。若要跨域請(qǐng)求出于安全性考慮是不行的，但是我們發(fā)現(xiàn)，Web頁面上調(diào)用js文件時(shí)則不受是否跨域的影響，而且擁有”src”這個(gè)屬性的標(biāo)簽都擁有跨域的能力，比如script>、img>、iframe>，這時(shí)候，聰明的程序猿就想到了變通的方法，如果要進(jìn)行跨域請(qǐng)求， 通過使用html的script標(biāo)記來進(jìn)行跨域請(qǐng)求，并在響應(yīng)中返回要執(zhí)行的script代碼，其中可以直接使用JSON傳遞 javascript對(duì)象。即在跨域的服務(wù)端生成JSON數(shù)據(jù)，然后包裝成script腳本回傳，這不就突破同源策略的限制，解決了跨域訪問的問題了么。

下面我們就看下怎么實(shí)現(xiàn)：

前端代碼：

function CallWebServiceByJsonp() {
$("#SubEquipmentDetails").html('');
$.ajax({
type: "GET",
cache: false,
url: "http://servername/webservice/webservice.asmx/GetSingleInfo",
data: { strCparent: $("#Equipment_ID").val() },
dataType: "jsonp",
//jsonp: "callback",
jsonpCallback: "OnGetMemberSuccessByjsonp"
});
}
function OnGetMemberSuccessByjsonp(data) {
//處理data
alert(data);
} 

后端的WebService代碼：

[WebMethod]
[ScriptMethod(ResponseFormat = ResponseFormat.Json, UseHttpGet = true)]
public void GetSingleInfo(string strCparent)
{
string ret = string.Empty;
HttpContext.Current.Response.ContentType = "application/json;charset=utf-8";
string jsonCallBackFunName = HttpContext.Current.Request.Params["callback"].ToString();
//string jsonCallBackFunName1 = HttpContext.Current.Request.QueryString["callback"].Trim();
//上面代碼必須
//中間代碼執(zhí)行自己的業(yè)務(wù)操作，可返回自己的任意信息（多數(shù)據(jù)類型）
BLL.equipment eq_bll = new BLL.equipment();
ListModel.equipment> equipmentList = new ListModel.equipment>();
equipmentList = eq_bll.GetModelEquimentList(strCparent);
ret = JsonConvert.SerializeObject(equipmentList);
//下面代碼必須
HttpContext.Current.Response.Write(string.Format("{0}({1})", jsonCallBackFunName, ret));
HttpContext.Current.Response.End();
} 

如上所示，前端的CallWebServiceByJsonp方法采用jQuery的ajax方法調(diào)用后端的Web服務(wù)GetSingleInfo方法，后臺(tái)的GetSingleInfo方法，使用前端的回調(diào)方法OnGetMemberSuccessByjsonp包裝后臺(tái)的業(yè)務(wù)操作的JSON對(duì)象，返回給前端一段javascript片段執(zhí)行。巧妙的解決了跨域訪問問題。

JSONP的缺點(diǎn)：

JSONP不提供錯(cuò)誤處理。如果動(dòng)態(tài)插入的代碼正常運(yùn)行，你可以得到返回，但是如果失敗了，那么什么都不會(huì)發(fā)生。

以上內(nèi)容簡(jiǎn)單給大家介紹了JSONP解決Ajax跨域訪問問題的思路，希望能夠幫助到大家，如果大家有疑問歡迎給我留言，小編會(huì)及時(shí)回復(fù)大家的，在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！