由于JavaScript的同源策略限制,在当前JavaScript脚本中并不能操作来自非同一域下的资源,这就使得跨域问题之于前端工程师就像弹吉他之于民谣歌手——是非常重要的基本功。
跨域问题解决办法有很多种,比如W3C给出的CORS(Cross-Origin Resource Sharing,跨源资源共享),它的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功还是失败;又比如以本域下的后端服务器做代理转发请求,从而获得资源来供给本域下的JavaScript使用;以上,都不是我想说的重点,重点是我想说一下JSONP。
JavaScript虽然受同源策略影响,但是script标签加载资源并不会被它限制。JSONP就是利用这一点进行跨域资源请求,在资源加载进来之前定义好一个函数,这个函数接收一个参数(数据),函数里面利用这个参数做一些事情然后需要的时候通过script标签加载对应远程文件资源,当远程的文件资源被加载进来的时候,就会去执行我们前面定义好的函数,并且把数据当作这个函数的参数传入进去。即,JSON with Padding,加载进来的资源一般是以json形式存在的,而这些资源被当做参数传递给回调函数。
撸代码:
<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>无标题文档</title>
<script>
function fn(data) {
var oUl1 = document.getElementById('ul1');
var html = '';
for (var i=0; i<data.length; i++) {
html += '<li>'+data[i]+'</li>';
}
oUl1.innerHTML = html;
}
window.onload = function() {
var oBtn1 = document.getElementById('btn1');
oBtn1.onclick = function() {
var oScript = document.createElement('script');
oScript.src = 'getData.php';
document.body.appendChild(oScript);
}
}
</script>
</head>
<body>
<span style="white-space:pre"> </span><input type="button" id="btn1" value="按钮" />
<span style="white-space:pre"> </span><ul id="ul1"></ul>
</body>
</html>
以下是被调用的php文件:
<?php
$t = isset($_GET['t']) ? $_GET['t'] : 'num';
$callback = isset($_GET['callback']) ? $_GET['callback'] : 'fn';
$arr1 = array('111111','22222222','33333333','4444444','555555555555555555555');
$arr2 = array('aaaaaaaaaaaa','bbbbbbbb','cccccccccccc','ddddddddd','eeeeeeeeeeee');
if ($t == 'num') {
$data = json_encode($arr1);
} else {
$data = json_encode($arr2);
}
echo $callback.'('.$data.');';
可以看到,在php中以函数调用的形式输出,并将参数传入,这样即使php文件不在同一个域下,前端的JavaScript也能请求到,并且利用已经声明的函数进行调用。我们还可以将script的src属性改为有参数的形式:'getData.php?t=str',这样可以得到另外的资源。
同样的道理,我们还可以做一些更复杂丰富的应用。比如利用一些门户网站给出的api接口可以调用他们数据库里的资源,去完成我们想实现的各种功能,以后有机会再接着聊这个话题。