jsonp為啥能跨域呢，我們來(lái)盜一下這個(gè)墓_html/css_WEB-ITnose

基本思路

大家都知道

這個(gè)接口是支持跨域的，為啥呢，接下來(lái)我們開(kāi)始挖。

測(cè)試跨域

如果接口支持跨域并且沒(méi)有做其他限制，那么也就意味著這個(gè)接口在任何地方都可以調(diào)用。所以我們?cè)诒镜匦陆ㄒ粋€(gè)test.html文件，文件內(nèi)容如下:

用chrome打開(kāi)上述文件，然后右鍵審查元素，你將會(huì)收獲一個(gè)錯(cuò)誤信息，點(diǎn)擊錯(cuò)誤信息，可以得到如下圖：

其實(shí)這個(gè)報(bào)錯(cuò)信息提示我們func未定義，其實(shí)就是我們傳入的callback的參數(shù)未定義，那這個(gè)需要在哪里定義呢？當(dāng)然是在我們的html頁(yè)面中，我們?cè)趆tml中定義一下，代碼如下:

其實(shí)是相當(dāng)于返回了一段調(diào)用js方法的代碼，調(diào)用了js代碼里的callback方法，而如果只是返回一串json，那么返回的是數(shù)據(jù)。如果你是js開(kāi)發(fā)人員，需要注意jsonp返回的值是一段js代碼，是有危險(xiǎn)的，比如在callback前邊加上一個(gè)while(1){}那你的代碼就徹底歇菜了，不要輕易去使用別人的接口。此外還得提醒大家，jsonp只能通過(guò)GET方式傳輸，不能用POST等方式。

打完收工，今天我們從兩個(gè)角度去思考了jsonp是怎么完成跨域的，其實(shí)本質(zhì)是一樣的，如果你想徹底弄明白這個(gè)過(guò)程，最好動(dòng)手試一下。

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com