简单说说jsonp原理

前几天参加面试,好几个面试者简历都写着jsonp,解决跨域之类的调用。于是问一下知不知道jsonp的实现原理,结果没一个答得上来,有点小失望。

这里简单描述一下关键点,权当一个记录。

假设a网页调用b网站的服务

  • a网站会准备一个方法,例如callme(args)
  • a网站在页面插入一个script标签,src指向b网站的地址,并带上callme作为参数
  • b网站处理后,把结果和回调方法的名字组成一个字符串返回,例如callme(‘ok’)
  • 由于是script标签,所以字符串会被当成js解析执行,相当于调用到了callme方法
  • 主要利用了script可以跨站点访问的特性,且只能用GET请求,需要服务端做点配合,并且需要信任服务器(安全考虑)。jquery的jsonp ajax只是封装了这个过程,让你看上去和普通ajax没什么区别,其实却一点关系都没有。

jsonp这种小魔法的原理,网上一搜就可以找到,还是要有点好奇心的。