[前端原生技术]jsonp

这篇具有很好参考价值的文章主要介绍了[前端原生技术]jsonp。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【版权声明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权)
https://www.cnblogs.com/cnb-yuchen/p/18031965
出自【进步*于辰的博客】

在学习了Jsoup这个知识点之后,发觉js的这一特点真的很强大——动态解释
本文以实用性的角度对Jsonp进行阐述,故在有些方面不是很详细或“不到位”,推荐一篇博文《jsonp原理详解——终于搞清楚jsonp是啥了》(转发)。
参考笔记三,P47。

目录
  • 1、jsonp是什么?
  • 2、jsonp的原理
    • 2.1 基本思路
    • 2.2 扩展实现
    • 2.3 补充说明
  • 3、一个比较好的示例
  • 最后

1、jsonp是什么?

在学习jsonp之前,我们先来了解一个概念——同源策略

“同源策略”是为了保证服务器的安全性,从而对客户端请求进行一定限制的规定,规定当客户端与服务端在协议、域名(IP地址)、端口都相同时才允许访问。

若有一种不同时仍进行访问,称之为“跨域访问”。

由于js文件的访问不受“同源策略”限制,故若将请求“模拟”成js请求(以引入js文件<script>的形式发送请求,服务端响应js脚本),便可解决“跨域”问题,这种“模拟”或“格式约定”就是jsonp,它是一种非正式的传输协议。
示例。

<script src="http://127.0.0.1:8081/j1.js"></script>

除了js请求外,凡是具有src属性的标签同样不受“跨域”限制。
示例。

<img src="http://127.0.0.1:8081/1.jpg">
<iframe src="http://127.0.0.1:8081/1.html"></iframe>

2、jsonp的原理

2.1 基本思路

从以上对jsonp的简述可以得出如下结论:

jsonp的原理是由客户端发出请求,服务端响应js脚本,再对js脚本进行“动态解释”。因此,客户端的请求方法任意(前提是客户端处理服务端响应的运行环境使用的是“解释”)。
注意:这里说的是“请求方法”(如:<script>、ajax),不是“请求方式”(如:get、post)。

这个结论与上面简述有所不同,上面说的是“以引入js文件<script>的形式发送请求(下文简称“js请求”)”,而这里却是“任意请求方法”,为什么?而且这段总结看起来云里雾里,下面我会用一个个示例逐步进行说明。。。

大家注意一个关键词“动态解释”,什么意思呢?就是当服务端响应后,客户端对响应体进行解释,将其加入到当前上下文中,并同时执行。(这就是为何服务端响应必须是js脚本的原因)
可能不太好理解,举几个例子。

客户端仍是:

<script src="http://127.0.0.1:8081/j1.js"></script>

1、若服务端中j1.js的代码是:

console.log("1'm js脚本.")

则会在控制台打印1'm js脚本.

2、若j1.js的代码是:

var test = confirm('You need a js脚本?')
if(test)
    console.log('1'm js脚本.')
else
    console.log('I can't help it.')

则会弹出确认框,显示的消息是You need a js脚本?

3、若j1.js的代码是:

var script = document.querySelector('script')
console.log(script.src)

则会在控制台打印http://127.0.0.1:8081/j1.js

You are OK。

客户端是通过<script>标签发送js请求(写死了。。。),我们改一下。

var script = document.createElement('script')
script.src = 'http://127.0.0.1:8081/j1.js'
document.body.append(script)

这种形式有一个名称——“动态添加js脚本”。

PS:走到这一步,大家就知道jsonp是如何实现“跨域”了吧。

可是,如果仅仅是这样,并没有什么意义,因为我们要实现的是客户端与服务端之间的数据交互。

既然客户端都会对服务端响应的js脚本进行解释(动态解释),那么我们可以换一个思维。

服务端怎样能在js脚本中将数传递给客户端呢?一个典型的办法:函数。也就是这样:
客户端代码。

var script = document.createElement('script')
script.src = 'http://127.0.0.1:8081/j1.js'
document.body.append(script)

var handlerRes = function(res) {
	console.log(res)
}

j1.js的代码。

handlerRes('I"m js脚本')// 函数调用语句
// 在客户端中,handlerRes()称为“回调函数”

这样就将字符串'I"m js脚本'传递给客户端了。

还不够,这只是实现了服务端 → 客户端的数据传递,若要实现客户端 → 服务端的数据传递,则需要借助request对象,这就需要在服务端搭建服务器。

这里服务器是通过Node.js中的express模块进行搭建,详述可查阅博文《JS服务端技术—Node.js知识点锦集》的第4项。

我们再改一下,也就是向服务器路由发送js请求。
客户端代码:

var script = document.createElement('script')
script.src = 'http://127.0.0.1:8081/g1?userid=1001'
document.body.append(script)

var handlerRes = function(res) {
	console.log(res)
}

服务器在j1.js中搭建,代码是:

const express = require('express')

const ser = express()
ser.get('/g1', (req, res) => {
    var id = req.query.userid
    console.log(id)// 打印:1001
})

ser.listen(8081, () => {
    console.log('create3')
})

这样客户端 → 服务器的数据传递就实现了,可是服务器怎么响应呢?响应需要使用res对象,难道是这样?

res.send(id)

没错,在F12的网络那里可以看到,响应是1001。的确成功响应了,可是没有意义(客户端没反应。。。或者说客户端处理不了这个1001)。怎么办呢?

前面提到,只要服务器响应js脚本,客户端就可以进行“动态解释”。那么我们就把这个1001放进js脚本中,也就是这样:

res.send('handlerRes(' + id +')')

这样响应体就是'handlerRes(1001)',解释后打印1001

到这一步,基本功能实现了。。。既实现了客户端与服务器的数据交互(请求-响应),又解决了“跨域”问题。

2.2 扩展实现

综上所述,jsonp解决“跨域”问题的代码是这样:
客户端代码。

var script = document.createElement('script')
script.src = 'http://127.0.0.1:8081/g1?userid=1001'
document.body.append(script)

var handlerRes = function(res) {
	console.log(res)
}

服务端代码。

const express = require('express')

const ser = express()
ser.get('/g1', (req, res) => {
    var id = req.query.userid
    res.send('handlerRes(' + id +')')
})

ser.listen(8081, () => {
    console.log('create3')
})

虽然功能实现了,不过代码的整体情况差强人意。例如:

  1. 每次客户端都需要动态添加<script>;(有点“冗余”)
  2. 服务器必须提前知道回调函数名是什么。

这样很不方便,我们可以再换个思维。。。在我们平时使用的技术中,哪一种跟上述这种情况类似?没错,ajax,于是客户端可以这样优化:

$.ajax({
    url: 'http://localhost:8081/g1?userid=1001',
    type: 'get',
    success: res => {
        console.log(res)
    }
})

var handlerRes = function(res) {
	console.log(res)
}

这样就出现了一个问题——跨域。因为这只是一个普通的ajax异步请求,而不是js请求,自然受“同源策略”限制。

无妨,我们在服务器加上这一条代码:

res.set('access-control-allow-origin', '*')// 允许任意请求

这是解决“跨域”问题的另一种方法(在此不讨论),不过,这样不就直接解决了“跨域”问题,与jsonp有什么关系?没错,的确没有直接关系。我这样写是为了便于大家看到效果,继续看。。。

现在第一个问题解决了,第二个问题如何解决?我们可以给请求加一个参数funName,值为回调函数名。也就是这样:
客户端代码。

$.ajax({
    url: 'http://localhost:8081/g1?userid=1001&funName=handlerRes',
    type: 'get',
    success: res => {
        console.log(res)
    }
})

var handlerRes = function(res) {
	console.log(res)
}

服务端代码。

const express = require('express')

const ser = express()
ser.get('/g1', (req, res) => {
    res.set('access-control-allow-origin', '*')
    var id = req.query.userid
    var fn = req.query.funName
    res.send(fn + '(' + id +')')
})

ser.listen(8081, () => {
    console.log('create3')
})

这样处理后,响应结果同上,即'handlerRes(1001)'。既然响应体相同了,是不是效果也相同?完全不同。
因为上一种是js请求,客户端会对响应体中的js脚本进行“动态解释”,即'handlerRes(1001)'会被“解释”为回调函数的调用语句,因此打印1001;而ajax并不会对响应体进行处理,即会将'handlerRes(1001)'视为字符串直接打印(这样客户端就无法处理1001,所以还不行。。。)。

ajax与jsonp的区别在哪?就是是否会对响应体进行“动态解释”。也就是说,如果ajax也能实现“动态解释”,这个优化就成功了。。。

还真有。由于ajax与jsonp这两种技术在调用方式和目的上都很相似,故jq把jsonp作为ajax的一种形式进行了封装,就是这样:

$.ajax({
    url: 'http://localhost:8081/g1?userid=1001',
    type: 'get',
    dataType: 'jsonp',
    jsonp: 'funName',
    jsonpCallback: 'handlerRes',
    success: res => {
        console.log(res)
    }
})

var handlerRes = function(res) {
	console.log(res)
}

可见,多了三个属性dataTypejsonpjsonpCallback,大家对ajax都很熟悉了,dataType是响应体的数据类型;后面两个大家可能没见过,它们的含义暂不多言(大家结合上文便可知是做什么的)。
同时将服务器中的“跨域”设置去掉,最终的结果是:
[前端原生技术]jsonp
[前端原生技术]jsonp
这样大家就明白了吧(请求行和响应体与上一个示例相同)。我们再看一下控制台:
[前端原生技术]jsonp
??? 怎么突然就既实现了“动态解释”,又解决了“跨域”问题?

这就是dataType: 'jsonp'的作用了,也就是jq在ajax上对jsonp的封装。即:

dataType: 'jsonp'设置使得客户端将响应体视为js脚本进行“动态解释”,从而解决“跨域”问题。

PS:$言至于此,大家都已经完全明白了在使用ajax请求时如何通过jsonp解决“跨域”问题了吧。。。

思考:

  1. 另外两个属性到底是做什么的?或者说有没有必要自定义?
  2. 为什么控制台打印了两次1001

2.3 补充说明

上面我留下了两个思考,我先回答第二个,因为:

  • 首先,客户端将响应的字符串'handlerRes(1001)'视为js脚本进行“动态解释”,结果为回调函数的调用语句,于是打印一个1001
  • 然后,设置了dataType: 'jsonp'的ajax请求可是说是js请求,但本质仍是ajax请求。成功的ajax请求自然会调用success(res),又打印一个1001

所以控制台打印了两个1001

旁白:我们IT人士普遍有一个“通病”——强迫症,或者说是“严谨”。

ajax请求既会调用success(res),也会调用回调函数(也就是有两个位置可以处理响应体),这就有点“不严谨”了。换言之,肯定有某种情况的配置可以做到只有一个位置。

这里唯一可以配置的地方就只有jsonpjsonpCallback这两个属性,那我们就详细了解一个这两个属性:

jsonp的思想就是将响应的js脚本进行“动态解释”,从而添加进上下文,并执行,故需要js脚本中包含回调函数的调用语句。js脚本由服务器提供,那么服务器就必须知道回调函数名是什么,这个名称自然由客户端提供,那么,客户端在请求时会将回调函数名以某种形式(添加参数)封装在请求中(请求行),例如:funName=handlerRes

  • jsonp:值为回调函数名对应的请求参数名,默认值为'callback'
  • jsonpCallback:值为回调函数名,默认值为由jq生成的随机字符串。

大致介绍是这样,效果如下:(在都不配置的情况下)
[前端原生技术]jsonp
现在我们写一个完整的示例。

客户端代码。

$.ajax({
    url: 'http://localhost:8081/g1?userid=1001',
    type: 'get',
    dataType: 'jsonp',
    success: res => {
        console.log(res)
    }
})

服务器代码。

const express = require('express')

const ser = express()
ser.get('/g1', (req, res) => {
    var id = req.query.userid
    var fn = req.query.callback
    res.send(fn + '(' + id +')')
})

ser.listen(8081, () => {
    console.log('create3')
})

Of Course!! 控制台只打印了一个1001,功能实现。

能不能再简化一点?这样:

ser.get('/g1', (req, res) => {
    var id = req.query.userid
    res.send('xx(' + id +')')
})

响应体是函数xx()的调用语句,就是忽略客户端发来的回调函数名。看一下控制台:
[前端原生技术]jsonp
报错了,因为找不到回调函数xx(),这样客户端会认为这个ajax请求失败了,也就不会调用success()(ajax还有一个属性error(e),大家可以自行测试)。所以:

若想success(res)中的res能接收到响应数据(指服务器响应的js脚本中函数调用语句的实参),要求服务器响应的js脚本中的回调函数名必须与参数jsonpCallback的值相同。

也就是这样:

$.ajax({
    url: 'http://localhost:8081/g1?userid=1001',
    type: 'get',
    dataType: 'jsonp',
    jsonpCallback: 'xx',
    success: res => {
        console.log(res)
    }
})

或者都不指定(使用默认值),那么服务器响应的js脚本中的回调函数名与参数jsonpCallback的值都是jQuery37107813896465729704_1702010749715(随机字符串),故res可成功接收响应数据。

吐槽:研究了半天,转了这么一大弯,最后就只是在ajax那里添加一个属性dataType: 'jsonp'就解决了“跨域”问题,这不消遣人嘛。。。哈哈,虽同归,但殊途,我们这么研究过来就对jsonp有了一个全面的认识,并且对前端原生的底层逻辑有了更深的了解,而不是“套用式”学习。

3、一个比较好的示例

虽然上面已经可以实现“跨域访问”,但有点单调了(服务器的响应数据是1001,仅是一个数字)。我们来补充一下:

客户端代码。

$.ajax({
    url: 'http://localhost:8081/g1?userid=1',
    type: 'get',
    dataType: 'jsonp',
    success: res => {
        try {
            var user = JSON.parse(res)
            console.log(user)
            console.log('用户名:' + user.name)
        } catch(e) {
            console.log(res)
        }
    }
})

服务器代码。

const express = require('express')

const ser = express()

var users = [
    {
        id: 1001,
        name: '进步',
        pass: '2023'
    }, {
        id: 1002,
        name: '于辰',
        pass: '2021'
    }
]

ser.get('/g1', (req, res) => {
    var id = req.query.userid
    var fn = req.query.callback
    var result = users.find(item => {
        if (item.id == id) {
            var jsonstr = JSON.stringify(item)
            res.send(fn + "('"+ jsonstr + "')")
            return true
        }
    })
    if(!result)// 未找到
        res.send(fn + "('未找到')")
})

ser.listen(8081, () => {
    console.log('create3')
})

控制台:
[前端原生技术]jsonp
如果userid1003,则:
[前端原生技术]jsonp
这是不是大家期望的效果?

PS:$至于为何要将对象(js对象 / json对象)转为json字符串再进行响应,这一点我暂未作研究,似乎与“数据在网络传输时格式必须是字符串”有关。当然,也是可以将jsonstr换成item,只是客户端无法处理。

最后

在本文中,我写了很多个示例,大家可能看得有点晕。。。无妨,大家不用注意示例中具体的业务或目的,主要留意“前后变化”即可,关键是技术的运用,示例本身无关紧要。

jsonp其实很简单,就是实现对服务器响应的js脚本的“动态解释”,剩下的就是对js上下文的操作了。

js是一种“弱类型”的编程语言,在某种程度上说“很灵活”或者说“解释功能很强大”,所以“用函数调用语句将响应数据带回客户端”只是其中一种方法,至于其他方法需要大家自行扩展了。(本人暂且只想到这一种较好的方法,因此以这种方法作为阐述jsonp的示例)

当然,如果大家对ajax不是很熟悉,可查阅博文《看这一篇就够了!-Ajax详解》(转发)进行查漏补缺。

本文完结。文章来源地址https://www.toymoban.com/news/detail-844252.html

到了这里,关于[前端原生技术]jsonp的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【前端进阶】跨平台开发与原生应用:技术融合的未来

    在移动设备的快速普及和大规模应用的背景下,开发应用程序的跨平台能力已成为前端开发人员不可或缺的技能。跨平台开发允许我们使用统一的代码库构建应用程序,同时在多个平台上实现原生应用的性能和体验。在本文中,我们将探讨跨平台开发的概念、优势以及目前流

    2024年02月11日
    浏览(87)
  • 基于前端技术原生HTML、JS、CSS 电子病历编辑器源码

    电子病历系统采取结构化与自由式录入的新模式,自由书写,轻松录入。实现病人医疗记录(包含有首页、病程记录、检查检验结果、医嘱、手术记录、护理记录等等。)的保存、管理、传输和重现,取代手写纸张病历。不仅实现了纸质病历的电子化储存,而且实现了病历的

    2024年02月11日
    浏览(68)
  • 前端常见跨域解决方案(jsonp,cors,proxy,postMessage,webSocket)

    一、JSONP(jsonp) 概念: JSONP(JSON with Padding,填充式 JSON 或参数式 JSON)是一种通过 优点: 简单易用 兼容性好,支持各种浏览器 缺点: 只能实现 GET 请求,无法实现 POST 等其他类型的请求 安全性较低,容易受到 XSS 攻击 Eg: 为什么需要动态生成标签,而不是直接通过 原因有

    2024年02月07日
    浏览(45)
  • Python爬虫(B站视频)(非大会员,不影响版权)的后端技术

    在本篇博客中,我将介绍如何使用Python编写爬虫代码来爬取Bilibili(B站)的视频并下载保存到本地。通过使用Python的requests库和BeautifulSoup库,我们可以轻松地获取视频的标题、视频链接和音频链接,并将它们下载到本地。 首先,我们需要导入所需的库和模块: 接下来,我们

    2024年02月03日
    浏览(32)
  • HarmonyOS鸿蒙原生应用开发设计- 隐私声明

    HarmonyOS设计文档中,为大家提供了独特的隐私声明,开发者可以根据需要直接引用。 开发者直接使用官方提供的隐私声明内容,既可以符合HarmonyOS原生应用的开发上架运营规范,又可以防止使用别人的内容产生的侵权意外情况等,减少自主创作隐私声明的工作量。当然,如果

    2024年02月05日
    浏览(68)
  • 鸿蒙原生应用/元服务实战-Web隐私声明

    这个位置的隐私申明是需要在WEB网页下完成的,ArkTS鸿蒙原生应用与元服务开发者,不一定熟悉这块,一些公司也不一定有自己的服务器和域名、网站网页或者相关权限是外包,没法进行实时操作。所以,这块要提前准备,要不会影响提交进度。

    2024年01月24日
    浏览(53)
  • 猫头虎博主赠书二期:《Go黑帽子 渗透测试编程之道(安全技术经典译丛) 》

    🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍专栏》学会IDEA常用操作,工作效率翻倍~💐 🌊 《100天精通Golang(基础入门篇)》学会Golang语言

    2024年02月10日
    浏览(42)
  • 【云原生】k8s声明式资源管理

      kubectl get deployment nginx -o yaml //解释资源配置清单 kubectl explain deployment.metadata 查看deployment资源清单       离线修改 离线修改的过程: (1)首先将配置资源导入通过重定向符号导入到yaml文件中 (2)通过vim编辑器进行yaml配置文件,删除多余的选项,修改配置项,进行保存

    2024年02月12日
    浏览(41)
  • AIGC 探究:人工智能生成内容的技术原理、广泛应用、创新应用、版权问题与未来挑战

    AIGC(Artificial Intelligence Generated Content)即人工智能生成内容, 其核心在于利用深度学习技术,尤其是基于神经网络的模型,来模拟人类创作过程 ,自主生成高质量的文本、图像、音频、视频等各类内容。神经网络是一种模仿人脑神经元结构与功能的计算模型,通过大量数据

    2024年04月27日
    浏览(50)
  • 前端框架技术革新历程:从原生DOM操作、数据双向绑定到虚拟DOM等框架原理深度解析,Web开发与用户体验的共赢

    前端的发展与前端框架的发展相辅相成,形成了相互驱动、共同演进的关系。前端技术的进步不仅催生了前端框架的产生,也为其发展提供了源源不断的动力。 前端,即Web前端,是指在创建Web应用程序或网站过程中负责用户界面(User Interface, UI)构建与交互的部分,是用户与

    2024年04月26日
    浏览(69)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包