关键字:jsonp
jsonp的原理:同源约束限制了js脚本的跨域访问,但是<script>和<iframe>的src标签引用的js文件(只要响应正文是符合js语法的文本即可,不一定是js文件),没有限制。
简述:
浏览器端定义callback函数,名字可以随意,暂且把它就叫callback,然后把改名字传给跨域(刚好可以跨域,也可以是同域,即实现了非XMLHttpRequest也可以ajax),
服务器的响应正文,是callback函数的调用,注意整个正文都需要符合js语法,这样巧妙的实现了跨域。
上代码,自己写的demo,在别人的代码上有改进:
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApplication2.WebForm1" %> <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title></title> <script type="text/javascript"> var url = "http://www.a.com:8065/Handler1.ashx?c=callback"; //www.a.com本系统目录的hosts中配置下即可,映射到127.0.0.1 function p(src) { //参数r是避免ie浏览器的缓存,在IE中如果短时间请求相同的url,不会从服务器读取,而是从缓存读取 var u = src + "&r=" + parseInt((Math.random() * 100000000000000000)); var d = document.createElement("script"); d.setAttribute("type", "text/javascript"); d.src = u; document.body.appendChild(d); } function callback(d) { document.getElementById("e").innerHTML = d; } window.onload = function () { p(url); }; </script> </head> <body> <form id="form1" runat="server"> <div>test <span id="e"></span> <input type="button" value="重新请求" title="重新请求" onclick="p(url)" /> </div> </form> </body> </html>
www.a.com:8066的handler1.aspx.cs的代码
using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace WebApplication1 { /// <summary> /// Handler1 的摘要说明 /// </summary> public class Handler1 : IHttpHandler { public void ProcessRequest(HttpContext context) { context.Response.ContentType = "application/javascript";//该值不影响结果 var c=context.Request["c"]; context.Response.Write(c + "(‘" +Guid.NewGuid().ToString()+ "‘)");//注意传给callbak函数的参数,是js语法,所以要加引号 } public bool IsReusable { get { return false; } } } }
细节都在注释中说明了
仅此备忘
ps:不能取代XMLHttpRequest的是,post和head等请求