现在的位置: 网页制作教程网站制作教程 >正文
JavaScript脚本

JSONP介绍

发表于2017/3/13 网站制作教程 0条评论 ⁄ 热度 1,846℃

JSONP(JSON with Padding)是通过动态的创建<script>标签异步获取数据。

注意点

  • 一般URL里回到函数的参数名为“jsonp”或“callback”。
  • 它可以解决Ajax的跨域问题,一般用于GET请求(只获取数据)。
  • 浏览器加载动态创建的<script>时,不会显示“loading”状态。
  • 浏览器加载完整个闭合<script>标签后,才会执行该标签内的JS代码。
  • 加载完数据,回调函数执行完毕后,一般需要删除该标签。
  • 为了保证代码能够正确执行最好使用try/cache语句
    try {
        callbackFun({name:'cnblogs', age:3});
    } catch(e) {}
    
  • 如果远程数据源存在JavaScript注入漏洞,则会引发本网站的安全漏洞。现在有一个正在进行计划在定义所谓的 JSON-P 严格安全子集,使浏览器可以对 MIME 类别是“application/json-p”请求做强制处理。如果回应不能被解析为严格的 JSON-P,浏览器可以丢出一个错误或忽略整个回应。
  • 暂无评论