JSONP(JSON with Padding)是通过动态的创建<script>标签异步获取数据。
注意点
- 一般URL里回到函数的参数名为“jsonp”或“callback”。
- 它可以解决Ajax的跨域问题,一般用于GET请求(只获取数据)。
- 浏览器加载动态创建的<script>时,不会显示“loading”状态。
- 浏览器加载完整个闭合<script>标签后,才会执行该标签内的JS代码。
- 加载完数据,回调函数执行完毕后,一般需要删除该标签。
- 为了保证代码能够正确执行最好使用try/cache语句
try { callbackFun({name:'cnblogs', age:3}); } catch(e) {} - 如果远程数据源存在JavaScript注入漏洞,则会引发本网站的安全漏洞。现在有一个正在进行计划在定义所谓的 JSON-P 严格安全子集,使浏览器可以对 MIME 类别是“application/json-p”请求做强制处理。如果回应不能被解析为严格的 JSON-P,浏览器可以丢出一个错误或忽略整个回应。
声明:如需转载,请注明来源于www.webym.net并保留原文链接:http://www.webym.net/jiaocheng/799.html
