这是我在13年终写的文章，当时懵懵懂懂写下了本身对JSONP的明白。

文章原文

博客 迎接定阅

提到JSONP，我当时在网上找了无数帖子也没有看懂它。那些文章迥然不同，都是讲到JSONP道理今后就戛然而止，把我们这些初学者搞得云里雾里。所以，写下这篇文章，愿望对人人有协助！

为何要有JSONP

回复这个题目之前，人人先想一想什么是AJAX，JSONP就是一种能够处置惩罚AJAX办不到的事变而存在的一种取数据的手艺。什么事变是AJAX办不到的呢？就是跨域！

跨域：望文生义，就是当前网页的地点和我们要取的数据地点不在一个域下。这是由于浏览器都有一个“同源战略”— 两个页面的域名必须在同域的状况下，才许可通讯。

怎样才算一个域呢？

雷同域名，雷同端口，雷同协定（由于不是这里的重点，人人能够讨教Google）

“同源战略”的意义:“同源战略”有效地阻挠了一些风险行动，比方你进入www.aaa.com，同时浏览器又开了一个www.bbb.com，假如这个www.bbb.com是一个木马网站，在没有“同源战略”的状况下，它就能够嵌入一些代码，来获得你在www.aaa.com的信息（由于这时候两个页面是能够通讯的） 。而恰是由于有了“同源战略”，适才能够通讯的状况才不会发作。

“同源战略”带来的贫苦:上面的例子是我们在不知情的状况下，庇护我们的网络安全的，但假如我们就是要让www.aaa.com获得www.bbb.com上的数据，行不可呢？答：不可！照样由于”同源战略”！我们想从本身信托的网页上获得数据都不可，这可怎样办呢？

JSONP涌现

在须要跨域通讯的光阴里，一些卓着的前端工程师们想到了这个”做弊”的要领来回避”同源战略”。”同源战略”虽然很厉害，阻挠了一个页面到另一个页面的通讯，然则src指向的途径它放过了，提到src，人人是否是想起了<script>？对，JSONP就是应用”同源战略”的这一”破绽”来举行”做弊”的。（实在有src属性的不止有<script>,另有<img>和<iframe>，而<iframe>也是能够应用JSONP的）。

下面看看JSONP的道理:

JSONP:JSON with Padding，JSON人人这都晓得，是一种数据通讯花样，而”Padding”是什么意义，别急，往下看就晓得了。

我们先举一个简朴的例子：

www.aaa.com中：

<script type="text/javascript" src="http://www.bbb.com/abc.js"></script>
<script type="text/javascript">
    function abc(json){
        alert(json['name']); 
    }
</script>

www.bbb.com/abc.js中：

abc({'name':'risker','age':24});

页面会弹出risker，有觉得了么？

JSONP是如许事情的：像前面所说的那样，我们能够取到www.bbb.com/abc.js，内里是一个abc函数，这个函数也会被加载到www.aaa.com。加载完成后，就应该实行abc了，然后我们在www.aaa.com定义abc函数，这个函数里写一些处置惩罚数据的语句。如许实在就简朴地完成了跨域接见数据了，这也就是JSONP的道理了。而JSON with Padding的意义，就是abc(json)中的json：
abc({'name':'risker','age':24})。

这个JSON对象被包在abc这个函数中看成参数来被处置惩罚，而JSON with Padding这个词很抽象地描述了这个历程。

JSONP的简朴实例

在网上能找到的JSON基础只是引见到这里就完了，然则这让初学者看不到一个实实在在的例子。所以下面才是这篇文章和其他网上引见JSON文章不一样的处所，我带给人人一个例子！
人人肯定对百度的自动搜刮框有印象，它就是一个JSONP的实例：

先检察demo

剖析一下：

1.剖析数据地点回忆上面的例子，我们起首要晓得数据的泉源地点，就是上面的www.bbb.com/abc.js里的数据。在Chrome中检察Network。然后随便在搜刮框里输入点什么，比方s，视察Network里是否是多了东西，点开它，就是我们输入“s”后传回的数据了：

这个地点是http://suggestion.baidu.com/su?wd=S&p=3&cb=window.bdsug.sug&from=superpage&t=1365392859833 ， 我们剖析一下，wd背面是s，那就能够判断百度定义wd是搜刮的关键字，cb是一个回调函数，其他的对我们就不重要了。回调函数是我们取到数据要后实行的函数，相当于我们上面的abc函数。它是能够本身取名的。像http://suggestion.baidu.com/su?wd=S&p=3&cb=succ&from=superpage示意取到数据后实行succ函数：

如许，我们的数据就包在了succ函数里做一个参数，再次证清晰明了JSON with Padding 的道理。

2.做<script>标签，其src指向数据地点：这是要动态天生的，不能把地点写死，要不然取到的都是一样的数据了。所以我们要动态天生<script>，动态指定src属性:

var oScript = document.createElement('script');
oScript.src = 'http://suggestion.baidu.com/su?wd='+oTxt.value+'&p=3&cb=succ&from=superpage';
document.body.appendChild(oScript);

3.不要认为如许题目就处置惩罚了，F12一下，就看到天生了很多<script>!这是由于我们每输入一个字符就动态天生一个<script>，造成了代码冗余！处置惩罚一下：

if(oScript){
document.body.removeChild(oScript);
}

好，如许，我们的搜刮框结果就做好了，由于主要讲JSONP部份的事情道理，就不做成百度下拉框那样了，人人能够本身去规划。固然，真正的百度搜刮框还要在此基础上触及事宜的冒泡作废等等，就不是这里的重点了，不做论述。

JSONP总结

1. JSONP是为了传数据而存在的手艺。网页之间的通讯底本有AJAX就够了，而AJAX由于浏览器“同源战略”面临跨域状况就一筹莫展了。JSONP就如许被发清晰明了，应用<script>的src属性不受“同源战略”的掌握，“做弊”般地奇妙地逃过了浏览器的这一限定。

2. JSONP要领实质是建立<script>标签，其src指向我们的数据地点。地点背面附带一个回调函数（名字平常是callback或者是别的什么，就看背景给我们的是什么了，函数名是我们起的）。然后，声明这个回调函数。如许，只需一引入上面的<script>标签，就相当于实行了谁人回调函数。

3. 虽然jQuery把JSONP内置在了AJAX里，然则我们肯定要清晰，AJAX和JSONP是完整不一样的，肯定不要殽杂！今后我会更新一篇引见AJAX的文章的。

4. 这里是前端和背景的交汇的地方，想要真正举一反三，还要学学背景的学问。我也是在学了PHP以后才把JSONP搞懂的。