jsonp跨域请求怎么设

一、同源策略

要理解跨域，先要了解一下“同源策略”。所谓同源是指，域名，协议，端口相同。所谓“同源策略“，简单的说就是基于安全考虑，当前域不能访问其他域的东西。

一些常见的是否同源示例可参照下表：

在同源策略下，在某个服务器下的页面是无法获取到该服务器以外的数据的。例如我们在自己的网站通过ajax去获取豆瓣上https://developers.douban.com/wiki/?title=api_v2提供的接口数据。这里我们以搜索图书为例，参数链接为：https://api.douban.com/v2/book/search?q=javascript&count=1，该链接中数据为JSON格式，如下：

我通过如下代码去访问该数据：

<!DOCTYPE html><html lang="en"><head>

<meta charset="UTF-8">

<title>ajax</title></head><body>

<div id="mydiv">

<button id="btn">点击</button>

</div></body><script type="text/javascript">

window.onload = function() {

var oBtn = document.getElementById('btn')

oBtn.onclick = function() {

var xhr = new XMLHttpRequest()

xhr.onreadystatechange = function() {

if (xhr.readyState == 4 &&xhr.status == 200) {

alert( xhr.responseText )

}

}

xhr.open('get', 'https://api.douban.com/v2/book/search?q=javascript&count=1', true)

xhr.send()

}

}</script></html>123456789101112131415161718192021222324252627282930313233

上述程序运行时会报错：

但<img>的src（获取图片），<link>的href（获取css），<script>的src（获取javascript）这三个都不符合同源策略，它们可以跨域获取数据。这里要介绍的JSONP就是利用<script>的src来实现跨域获取数据的。

二、JSONP

JSONP 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写。

JSONP实现跨域请求的原理简单的说，就是动态创建<script>标签，然后利用<script>的src 不受同源策略约束来跨域获取数据。

JSONP 由两部分组成：回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据。

动态创建<script>标签，设置其src，回调函数在src中设置：

var script = document.createElement("script")script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=handleResponse"document.body.insertBefore(script, document.body.firstChild)123

在页面中，返回的JSON作为参数传入回调函数中，我们通过回调函数来来 *** 作数据。

function handleResponse(response){

// 对response数据进行 *** 作代码}123

了解了JSONP的基本使用方法，我们在实现上面通过ajax调用豆瓣接口的需求，实现代码如下：

<!DOCTYPE html><html lang="en"><head>

<meta charset="UTF-8">

<title>JSONP实现跨域2</title></head><body>

<div id="mydiv">

<button id="btn">点击</button>

</div></body><script type="text/javascript">

function handleResponse(response){

console.log(response)

}</script><script type="text/javascript">

window.onload = function() {

var oBtn = document.getElementById('btn')

oBtn.onclick = function() {    

var script = document.createElement("script")

script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=handleResponse"

document.body.insertBefore(script, document.body.firstChild)

}

}</script></html>123456789101112131415161718192021222324252627282930

在控制台，我们可以查看到返回的response数据格式为JSON对象格式的，具体需要取出哪些参数，可以根据自己的需要：

JSONP目前还是比较流行的跨域方式，虽然JSONP使用起来方便，但是也存在一些问题： 

首先， JSONP 是从其他域中加载代码执行。如果其他域不安全，很可能会在响应中夹带一些恶意代码，而此时除了完全放弃 JSONP 调用之外，没有办法追究。因此在使用不是你自己运维的 Web 服务时，一定得保证它安全可靠。

其次，要确定 JSONP 请求是否失败并不容易。虽然 HTML5 给<script>元素新增了一个 onerror事件处理程序，但目前还没有得到任何浏览器支持。为此，开发人员不得不使用计时器检测指定时间内是否接收到了响应。

二、jQuery封装JSONP

对于经常用jQuery的开发者来说，能注意到jQuery封装的$.ajax中有一个dataType属性，如果将该属性设置成dataType:"jsonp"，就能实现JSONP跨域了。需要了解的一点是，虽然jQuery将JSONP封装在$.ajax中，但是其本质与$.ajax不一样。

通过jQuery的$.ajax实现跨域的代码参考如下：

<!DOCTYPE html><html lang="en"><head>

<meta charset="UTF-8">

<title>jQuery实现JSONP</title></head><body>

<div id="mydiv">

<button id="btn">点击</button>

</div></body><script type="text/javascript" src="https://code.jquery.com/jquery-3.1.0.min.js"></script><script type="text/javascript">

$(function(){

$("#btn").click(function(){

$.ajax({

async : true,

url : "https://api.douban.com/v2/book/search",

type : "GET",

dataType : "jsonp", // 返回的数据类型，设置为JSONP方式

jsonp : 'callback', //指定一个查询参数名称来覆盖默认的 jsonp 回调参数名 callback

jsonpCallback: 'handleResponse', //设置回调函数名

data : {

q : "javascript",

count : 1

},

success: function(response, status, xhr){

console.log('状态为：' + status + ',状态是：' + xhr.statusText)

console.log(response)

}

})

})

})</script></html>123456789101112131415161718192021222324252627282930313233343536

最后的结果与JavaScript通过动态添加<script>标签得到的结果是一样的。

通过$.getJSON(）

利用getJSON来实现，只要在地址中加上callback=?参数即可，参考代码如下：

$.getJSON("https://api.douban.com/v2/book/search?q=javascript&count=1&callback=?", function(data){

console.log(data)

})123

这样也能实现跨域的功能。

1、ajax请求数据的类型dataType这可以设置，也就是说你想要得到什么类型的数据就设置成什么，你设置的是json类型，所以返回的数据必须是json的，不然会出错

2、dataType可以不设置，会根据返回的数据格式自动判断，也就是说，你服务器返回什么格式的信息，在js里就用什么方法处理就行了

-------------------------- 下面是参考文档 ---------------------

参考ajax api文档：http://www.w3school.com.cn/jquery/ajax_ajax.asp

dataType

类型：String

预期服务器返回的数据类型。如果不指定，jQuery 将自动根据 HTTP 包 MIME 信息来智能判断，比如 XML MIME 类型就被识别为 XML。在 1.4 中，JSON 就会生成一个 JavaScript 对象，而 script 则会执行这个脚本。随后服务器端返回的数据会根据这个值解析后，传递给回调函数。可用值:

•"xml": 返回 XML 文档，可用 jQuery 处理。

•"html": 返回纯文本 HTML 信息；包含的 script 标签会在插入 dom 时执行。

•"script": 返回纯文本 JavaScript 代码。不会自动缓存结果。除非设置了 "cache" 参数。注意：在远程请求时(不在同一个域下)，所有 POST 请求都将转为 GET 请求。（因为将使用 DOM 的 script标签来加载）

•"json": 返回 JSON 数据 。

•"jsonp": JSONP 格式。使用 JSONP 形式调用函数时，如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名，以执行回调函数。

•"text": 返回纯文本字符串

你把dataType放在最后面看看，

jQuery.ajax({

url: 'url',

type: 'POST',

success: function(data, textStatus, xhr) {

},

dataType: 'json'

})

你复制看看，希望能帮助到你。

---