浏览器的同源策略,限制脚本程序只能和同协议,同域名,同端口的脚本进行交互,包括共享和传递变量,cookie的传递。尽管浏览器不允许页面脚本跨域读取数据,但是允许html引用跨域的资源,比如脚本程序,css,图片,等等,因为script,iframe的src是不存在跨域的。
Js代码
- $.get("http://www.hualai.net.cn/news/website.jsp",
- {}, function(data){
- alert(' error:'+data)
- }, "html");
比如上面的请求,因为是跨域读取数据,所以,无法获取想要的数据jsonp是非官方协议,它是在服务端生成script tags返回到客户端,在客户端通过javscript callback形式实现跨域访问。
jsonp原理是客户端定义一个callback,然后把callback名字传送至服务端,服务端生成json数据,然后以javascript的方式,生成一个以callback名字的function的javascript函数执行形式,将json数据以入参方式放到function中,就 生成了一个js的函数执行语法的文档,传到客户端。客户端浏览器解析script,执行服务端返回的javascript片段,返 回的数据作为参数,传入到客户端定义的callback中动态执行。
实例
http://www.hualai.net.cn/news/website.jsp
Html代码
- <script type="text/javascript">
- function sayHello(result){
- alert(result());
- }
- </script>
- <script type="text/javascript"src="http://www.hualai.net.cn/news/website2.jsp?callback=sayHello"></script>
http://www.hualai.net.cn/news/website2.jsp
Java代码
- <%
- String script="function show(){ return 'hello';}";
- //String script="{name:'yuyong'}";
- String callback=request.getParameter("callback");
- out.println(callback+"("+script+")");
- >
通过jsonp,完美的实现了跨域。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
