使用jquery的jsonp如何发起跨域请求及其原理详解

前言

本文主要给大家介绍的是关于jquery jsonp发起跨域请求及其原理的相关内容，分享出来供大家参考学习，下面话不多说了，来一起看看详细的介绍：

跨域的安全限制都是对浏览器端来说的，服务器端是不存在跨域安全限制的。

浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。

如果协议，端口和主机对于两个页面是相同的，则两个页面具有相同的源，否则就是不同源的。

如果要在js里发起跨域请求，则要进行一些特殊处理了。或者，你可以把请求发到自己的服务端，再通过后台代码发起请求，再将数据返回前端。

这里讲下使用jquery的jsonp如何发起跨域请求及其原理。

先看下准备环境：两个端口不一样，构成跨域请求的条件。

获取数据：获取数据的端口为9090

请求数据：请求数据的端口为8080

1、先看下直接发起ajax请求会怎么样

下面是发起请求端的代码：

rush:xhtml;"> <%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8" language="java" %> 跨域测试

</body>
</html></pre>
</div>
<p>请求的结果如下图：可以看到跨域请求因为浏览器的同源策略被<a href="https://www.jb51.cc/tag/lanjie/" target="_blank" class="keywords">拦截</a>了。</p>
<p style="text-align: center"><p class="pic_center"><img  src="https://files.jb51.cc/file_images/article/201708/201708170931063.png" /></p></p>
<p><h3>2、接下来看如何发起跨域请求。<a href="https://www.jb51.cc/tag/jiejue/" target="_blank" class="keywords">解决</a>跨域请求的方式有很多，这里只说一下jquery的jsop方式及其原理。</h3></p>
<p>首先我们需要明白，在<a href="https://www.jb51.cc/tag/yemian/" target="_blank" class="keywords">页面</a>上直接发起<a href="https://www.jb51.cc/tag/yige/" target="_blank" class="keywords">一个</a>跨域的ajax请求是不可以的，但是，在<a href="https://www.jb51.cc/tag/yemian/" target="_blank" class="keywords">页面</a>上引入不同域上的js脚本却是可以的，就像你可以在自己的<a href="https://www.jb51.cc/tag/yemian/" target="_blank" class="keywords">页面</a>上使用<code><img src=""></code> <a href="https://www.jb51.cc/tag/biaoqian/" target="_blank" class="keywords">标签</a>来随意<a href="https://www.jb51.cc/tag/xianshi/" target="_blank" class="keywords">显示</a>某个域上的<a href="https://www.jb51.cc/tag/tupian/" target="_blank" class="keywords">图片</a>一样。</p>
<p>比如我在8080端口的<a href="https://www.jb51.cc/tag/yemian/" target="_blank" class="keywords">页面</a>上请求<a href="https://www.jb51.cc/tag/yige/" target="_blank" class="keywords">一个</a>9090端口的<a href="https://www.jb51.cc/tag/tupian/" target="_blank" class="keywords">图片</a>：可以看到直接通过src跨域请求是可以的。</p>
<p style="text-align: center"><img  src="https://files.jb51.cc/file_images/article/201708/201708170931064.png" /></p>
<p><h3>3、那么看下如何使用<script src="">来完成<a href="https://www.jb51.cc/tag/yige/" target="_blank" class="keywords">一个</a>跨域请求：</h3></p>
<p>当点击"跨域<a href="https://www.jb51.cc/tag/huoqu/" target="_blank" class="keywords">获取</a>数据"的按钮时，<a href="https://www.jb51.cc/tag/tianjia/" target="_blank" class="keywords">添加</a><a href="https://www.jb51.cc/tag/yige/" target="_blank" class="keywords">一个</a><script><a href="https://www.jb51.cc/tag/biaoqian/" target="_blank" class="keywords">标签</a>，用于发起跨域请求；注意看请求地址后面带了<a href="https://www.jb51.cc/tag/yige/" target="_blank" class="keywords">一个</a><code>callback=showData</code>的参数；</p>
<p>showData即是回调<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a><a href="https://www.jb51.cc/tag/mingcheng/" target="_blank" class="keywords">名称</a>，传到<a href="https://www.jb51.cc/tag/houtai/" target="_blank" class="keywords">后台</a>，用于包裹数据。数据返回到前端后，就是<code>showData(result)</code>的形式，因为是script脚本，所以<a href="https://www.jb51.cc/tag/zidong/" target="_blank" class="keywords">自动</a><a href="https://www.jb51.cc/tag/diaoyong/" target="_blank" class="keywords">调用</a>showData<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a>，而result就是showData的参数。</p>
<p>至此，我们算是跨域把数据请求回来了，但是比较麻烦，需要自己写脚本发起请求，然后写个回调<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a>处理数据，不是很方便。</p>
<div class="jb51code">
<pre class="b<a href="https://www.jb51.cc/tag/rush/" target="_blank" class="keywords">rush</a>:xhtml;">
<%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
 <title>跨域测试</title>
 <script src="js/jquery-1.7.2.js"></script>
 <script>
 //回调<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a>
 function showData (result) {
  var data = JSON.stringify(result); //json对象转成字符串
  $("#text").val(data);
 }
<p>$(document).ready(function () {</p>
<p>$("#btn").click(function () {<br />
//向头部输入<a href="https://www.jb51.cc/tag/yige/" target="_blank" class="keywords">一个</a>脚本，该脚本发起<a href="https://www.jb51.cc/tag/yige/" target="_blank" class="keywords">一个</a>跨域请求<br />
$("head").append("<script src='http://localhost:9090/student?callback=showData'><\/script>");<br />
});</p>
<p>});</p>
</script>
</head>
<body>
 <input id="btn" type="button" value="跨域获取数据" />
 <textarea id="text" style="width: 400px; height: 100px;">

服务端：

rush:js;"> protected void doGet(HttpServletRequest request,HttpServletResponse response) throws servletexception,IOException { response.setCharacterEncoding("UTF-8"); response.setContentType("text/html;charset=UTF-8");

//数据
List studentList = getStudentList();

JSONArray jsonArray = JSONArray.fromObject(studentList);
String result = jsonArray.toString();

//前端传过来的回调函数名称
String callback = request.getParameter("callback");
//用回调函数名称包裹返回数据，这样，返回数据就作为回调函数的参数传回去了
result = callback + "(" + result + ")";

response.getWriter().write(result);
}

结果：

4、再来看jquery的jsonp方式跨域请求：

服务端代码不变，js代码如下：最简单的方式，只需配置一个dataType:'jsonp' ，就可以发起一个跨域请求。jsonp指定服务器返回的数据类型为jsonp格式，可以看发起的请求路径，自动带了一个callback=xxx，xxx是jquery随机生成的一个回调函数名称。

这里的success就跟上面的showData一样，如果有success函数则默认success()作为回调函数。

rush:xhtml;"> <%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8" language="java" %> 跨域测试

</body>
</html></pre>
</div>
<p><a href="https://www.jb51.cc/tag/xiaoguo/" target="_blank" class="keywords">效果</a>：</p>
<p style="text-align: center"><p class="pic_center"><img  src="https://files.jb51.cc/file_images/article/201708/201708170931076.jpg" /></p></p>
<p>再看看如何指定特定的回调<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a>：第30行<a href="https://www.jb51.cc/tag/daima/" target="_blank" class="keywords">代码</a></p>
<p>回调<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a>你可以写到<code><script></code>下(<a href="https://www.jb51.cc/tag/mo/" target="_blank" class="keywords">默</a>认属于window对象)，或者指明写到window对象里，看jquery源码，可以看到jsonp<a href="https://www.jb51.cc/tag/diaoyong/" target="_blank" class="keywords">调用</a>回调<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a>时，是<a href="https://www.jb51.cc/tag/diaoyong/" target="_blank" class="keywords">调用</a>的<code>window.callback</code>。</p>
<p>然后看<a href="https://www.jb51.cc/tag/diaoyong/" target="_blank" class="keywords">调用</a>结果，发现，请求时带的参数是：<code>callback=showData；</code><a href="https://www.jb51.cc/tag/diaoyong/" target="_blank" class="keywords">调用</a>回调<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a>的时候，先<a href="https://www.jb51.cc/tag/diaoyong/" target="_blank" class="keywords">调用</a>了指定的showData，然后再<a href="https://www.jb51.cc/tag/diaoyong/" target="_blank" class="keywords">调用</a>了success。所以，success是返回成功后必定会<a href="https://www.jb51.cc/tag/diaoyong/" target="_blank" class="keywords">调用</a>的<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a>，就看你怎么写了。</p>
<div class="jb51code">
<pre class="b<a href="https://www.jb51.cc/tag/rush/" target="_blank" class="keywords">rush</a>:xhtml;">
<%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
 <title>跨域测试</title>
 <script src="js/jquery-1.7.2.js"></script>
 <script>
<p>function showData (data) {<br />
console.info("<a href="https://www.jb51.cc/tag/diaoyong/" target="_blank" class="keywords">调用</a>showData");</p>
<p>var result = JSON.stringify(data);<br />
$("#text").val(result);<br />
}</p>
<p>$(document).ready(function () {</p>
<p>//  window.showData = function (data) {<br />
//  console.info("<a href="https://www.jb51.cc/tag/diaoyong/" target="_blank" class="keywords">调用</a>showData");<br />
//<br />
//  var result = JSON.stringify(data);<br />
//  $("#text").val(result);<br />
//  }</p>
<p>$("#btn").click(function () {</p>
<p>$.ajax({<br />
url: "<a href="http://localhost:9090/student",//指定服务器返回的数据类型">http://localhost:9090/student",//指定服务器返回的数据类型</a><br />
jsonpCallback: "showData",//指定回调<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a><a href="https://www.jb51.cc/tag/mingcheng/" target="_blank" class="keywords">名称</a><br />
success: function (data) {<br />
console.info("<a href="https://www.jb51.cc/tag/diaoyong/" target="_blank" class="keywords">调用</a>success");<br />
}<br />
});<br />
});</p>
<p>});</p>
</script>
</head>
<body>
 <input id="btn" type="button" value="跨域获取数据" />
 <textarea id="text" style="width: 400px; height: 100px;">

效果图：

再看看如何改变callback这个名称：第23行代码

指定callback这个名称后，后台也需要跟着更改。

rush:xhtml;"> <%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8" language="java" %> 跨域测试

</body>
</html></pre>
</div>
<p><a href="https://www.jb51.cc/tag/houtai/" target="_blank" class="keywords">后台</a><a href="https://www.jb51.cc/tag/daima/" target="_blank" class="keywords">代码</a>：</p>
<div class="jb51code">
<pre class="b<a href="https://www.jb51.cc/tag/rush/" target="_blank" class="keywords">rush</a>:js;">
protected void doGet(HttpServletRequest request,IOException {
 response.setCh<a href="https://www.jb51.cc/tag/ara/" target="_blank" class="keywords">ara</a>cterEncoding("UTF-8");
 response.setContentType("text/html;charset=UTF-8");
<p>//数据<br />
List<Student> studentList = getStudentList();</p>
<p>JSONArray jsonArray = JSONArray.fromObject(studentList);<br />
String result = jsonArray.toString();</p>
<p>//前端传过来的回调<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a><a href="https://www.jb51.cc/tag/mingcheng/" target="_blank" class="keywords">名称</a><br />
String callback = request.getP<a href="https://www.jb51.cc/tag/ara/" target="_blank" class="keywords">ara</a>meter("theFunction");<br />
//用回调<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a><a href="https://www.jb51.cc/tag/mingcheng/" target="_blank" class="keywords">名称</a>包裹返回数据，这样，返回数据就作为回调<a href="https://www.jb51.cc/tag/hanshu/" target="_blank" class="keywords">函数</a>的参数传回去了<br />
result = callback + "(" + result + ")";</p>
<p>response.getWriter().write(result);<br />
}</pre></p>
</div>
<p><a href="https://www.jb51.cc/tag/xiaoguo/" target="_blank" class="keywords">效果</a>图：</p>
<p style="text-align: center"><p class="pic_center"><img  src="https://files.jb51.cc/file_images/article/201708/201708170931079.jpg" /></p></p>
<p>最后看看jsonp是否<a href="https://www.jb51.cc/tag/zhichi/" target="_blank" class="keywords">支持</a>POST方式：ajax请求指定POST方式</p>
<p>可以看到，jsonp方式<a href="https://www.jb51.cc/tag/buzhichi/" target="_blank" class="keywords">不支持</a>POST方式跨域请求，就算指定成POST方式，会<a href="https://www.jb51.cc/tag/zidong/" target="_blank" class="keywords">自动</a>转为GET方式；而后端如果设置成POST方式了，那就请求不了了。</p>
<p>jsonp的实现方式其实就是<code><script></code>脚本请求地址的方式一样，只是ajax的jsonp对其做了封装，所以可想而知，jsonp是<a href="https://www.jb51.cc/tag/buzhichi/" target="_blank" class="keywords">不支持</a>POST方式的。</p>
<div class="jb51code">
<pre class="b<a href="https://www.jb51.cc/tag/rush/" target="_blank" class="keywords">rush</a>:xhtml;">
<%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
 <title>跨域测试</title>
 <script src="js/jquery-1.7.2.js"></script>
 <script>
<p>$(document).ready(function () {</p>
<p>$("#btn").click(function () {</p>
<p>$.ajax({<br />
url: "<a href="http://localhost:9090/student",type">http://localhost:9090/student",type</a>: "POST",//post请求方式<br />
dataType: "jsonp",jsonp: "callback",success: function (data) {<br />
var result = JSON.stringify(data);<br />
$("#text").val(result);<br />
}<br />
});<br />
});</p>
<p>});</p>
</script>
</head>
<body>
 <input id="btn" type="button" value="跨域获取数据" />
 <textarea id="text" style="width: 400px; height: 100px;">

效果图：

再补充一点，回到第一条：CORS头缺少“Access-Control-Allow-Origin” 。

有时候你会发现其它都没问题，出现这个错误：这个错误代表服务端拒绝跨域访问。如果出现这个错误，就需要在服务端设置允许跨域请求。

response.setHeader("Access-Control-Allow-Origin","*"); 设置允许任何域名跨域访问

设置可以跨域访问：第6行代码或第8行代码，设置其中一个即可。

rush:js;"> protected void doGet(HttpServletRequest request,IOException { response.setCharacterEncoding("UTF-8"); response.setContentType("text/html;charset=UTF-8");

// 表示允许任何域名跨域访问
response.setHeader("Access-Control-Allow-Origin","");
// 指定特定域名可以访问
response.setHeader("Access-Control-Allow-Origin","http:localhost:8080/");

//数据
List studentList = getStudentList();

JSONArray jsonArray = JSONArray.fromObject(studentList);
String result = jsonArray.toString();

response.getWriter().write(result);
}

总结

jQuery ajax方式以jsonp类型发起跨域请求，其原理跟