somebodyoneday 2020-02-16
1.什么是Jsonp?
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。
为什么我们从不同的域(网站)访问数据需要一个特殊的技术( JSONP )呢?这是因为同源策略。
同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。
2.使用Jsonp优缺点
优点:
1.可以跨域请求数据,摆脱同源策略的限制。
2.对浏览器比较友好,尤其低版本浏览器。
缺点:
1.只支持GET请求。
2.无法对请求错误进行获取和处理。
3.安全性较差。无法防止页面的注入漏洞。
3.Jsonp具体实现
前端
$.ajax({ url: 请求的url, type: "get", dataType: "jsonp", jsonp: "callBack", success: function(data) { //返回结果处理程序 } });
后端
@RequestMapping(value = "getAllData",method = RequestMethod.GET) @ResponseBody public String getAllData(@RequestParam("callBack") String callBack){ return callBack+"("+JSON.toJSONString(this.infoService.getAllData())+")"; }