JSONP原理及实现
# JSONP原理及实现
# Jsonp实现跨域原理
**跨域:**域名或端口号不同都属于不同的域;即只要访问的地址URL中域名或端口号不同就出现了跨域问题。
我们使用ajax调用服务端的接口,服务端不管你请求是否是同一个域下,只管响应,于是我们可以看到服务端响应的头信息,但是当数据经过浏览器时,浏览器判断出js访问的数据来自不同的域,于是便拒绝将数据返给页面,即使我们拿到了Response信息,也无法展示内容。
**解决办法:**Jsonp
**前提:**利用js可以跨域加载js文件的特性来绕过跨域请求。
1、在跨域获取信息的js中添加一个函数,该函数有返回值data
2、发起跨域请求的一端引入服务端定义好的一个js文件,请求参数中是带callback回调函数的,并且callback=mycall中的"mycall"一定是与添加的那个函数名称一致;
3、服务端收到请求就进行响应,并且判断参数中是否有callback参数,如果有,则要对返回参数进行处理,加工成一端js代码(就是把json串包装成一个js函数,mycall({id:1,name:z})),然后响应。
jsonp本来就是要请求访问服务器端的一个js文件,现在返回的是Js代码,于是浏览器可以不再进行拦截直接进行响应。
客户端:
使用JQuery客户端:只需要在ajax请求时指定dataType为jsonp,jQuery便会帮我们自动为我们加上了回调函数,而且随机为我们添加了函数名为”jQuery1764509”的函数。
服务端:
1、将原来返回e3Result类型改为返回String类型,而且添加一个callback参数
2、判断是否有callback参数,如果有就是跨域请求,把result转换成json串并且包装成一个js函数,返回;如果没有,就不是跨域请求,直接将result转换成json串返回。
# 执行过程
执行过程:
- 前端定义一个解析函数(如:
jsonpCallback = function (res) {}) - 通过
params的形式包装script标签的请求参数,并且声明执行函数(如cb=jsonpCallback) - 后端获取到前端声明的执行函数(
jsonpCallback),并以带上参数且调用执行函数的方式传递给前端 - 前端在
script标签返回资源的时候就会去执行jsonpCallback并通过回调函数的方式拿到数据了。
# 优缺点
缺点:只能进行GET请求
优点:兼容性好,在一些古老的浏览器中都可以运行
# 案例分析
先来看看我们要实现一个什么效果:在一个叫index.html的文件中有以下代码:
<script type='text/javascript'>
let script = document.createElement('script');
script.src = 'http://localhost:8080/api/jsonp?id=1&cb=jsonpCallback';
document.body.appendChild(script)
window.jsonpCallback = function (res) {
console.log(res)
}
</script>
然后使用koa写一个简单的服务器
server.js
const Koa = require('koa');
const app = new Koa();
const items = [
{
id: 1,
title: 'jsonp principle'
},
{
id: 2,
title:'hsq want to learn the jsonp'
}
];
app.use(async (ctx, next) => {
if (ctx.path === '/api/jsonp'){
const { cb, id } = ctx.query;
const title = items.find(item => item.id == id)['title'];
// const bodyObj = {
// key:ctx.query,
// content: `${cb}(${JSON.stringify({ title })})`
// }
// const bodyString = JSON.stringify(bodyObj)
ctx.body = `${cb}(${JSON.stringify({ title })})`;
return;
}
});
console.log('listen: http://localhost:8080');
app.listen(8080);
写完之后,保存。
并在jsonp这个文件夹下执行:
node server.js
来启动服务,可以看到编辑器的控制台中会打印出"listen 8080..."
前端执行script标签的js代码,就能收到后端返回的字符串,然后前端就可以执行这段代码
{title: "jsonp principle"}
这里的意思是:
- 第一个,加载
src中的资源,并等待请求的内容返回 - 第二个,创建一个
jsonpCallback函数。但是它还没有被调用
整个过程就是:
- 当执行到第二个
script的时候,由于请求了我们的8080端口,并且把id和cb这两个参数放到URL里。那么后台就可以拿到URL里的这两个参数。 - 也就是在后端代码中的
const { id, cb } = ctx.query这里获取到了。 - 那么后端在拿到这两个参数之后,可能就会根据
id来进行一些查询,当然,我这里只是模拟的查询,用了一个简单的find来进行一个查找。查找到id为1的那项并且取title。 - 第二个参数
cb,拿到的就是"jsonpCallback"了,这里也就是告诉后端,前端那里是会有一个叫做jsonpCallback的函数来接收后端想要返回的数据,而后端你只需要在返回体中写入jsonpCallback()就可以了。 - 前端在得到了后端返回的内容
jsonpCallback({"title":"title1"}),发现里面是一段执行函数的语句,因此就会去执行第一个script中的jsonpCallback方法了,并且又是带了参数的,所以此时浏览器控制台会打印出{ title: 'title1' }
以此来达到一个简单的跨域的效果。
# jQuery中ajax实现
让我们一起来看看:
<script src="https://cdn.bootcss.com/jquery/3.5.0/jquery.min.js"></script>
<script>
$.ajax({
url: "http://localhost:8080/api/jsonp",
dataType: "jsonp",
type: "get",
data: {
id: 1
},
jsonp: "cb",
success: function (data) {
console.log(data);
}
});
</script>
在success回调中同样可以拿到数据。
# 封装一个JSONP方法
# 简易版
先看下我们要实现的功能
定义一个JSONP方法,它接收四个参数:
- url
- params
- callbackKey:与后台约定的回调函数是用哪个字段(如
cb) - callback:拿到数据之后执行的回调函数
<script>
function JSONP({
url,
params = {},
callbackKey = 'cb',
callback
}) {
// 定义本地的一个callback的名称
const callbackName = 'jsonpCallback';
// 把这个名称加入到参数中: 'cb=jsonpCallback'
params[callbackKey] = callbackName;
// 把这个callback加入到window对象中,这样就能执行这个回调了
window[callbackName] = callback;
// 得到'id=1&cb=jsonpCallback'
const paramString = Object.keys(params).map(key => {
return `${key}=${params[key]}`
}).join('&')
// 创建 script 标签
const script = document.createElement('script');
script.setAttribute('src', `${url}?${paramString}`);
document.body.appendChild(script);
}
JSONP({
url: 'http://localhost:8080/api/jsonp',
params: { id: 1 },
callbackKey: 'cb',
callback (res) {
console.log(res)
}
})
</script>
这样写打开页面也可是可以看到效果的。
# 同时多个请求
上面我们虽然实现了JSONP,但有一个问题,那就是如果我同时多次调用JSONP:
JSONP({
url: 'http://localhost:8080/api/jsonp',
params: { id: 1 },
callbackKey: 'cb',
callback (res) {
console.log(res) // No.1
}
})
JSONP({
url: 'http://localhost:8080/api/jsonp',
params: { id: 2 },
callbackKey: 'cb',
callback (res) {
console.log(res) // No.2
}
})
可以看到这里我调用了两次JSONP,只是传递的参数不同。但是并不会按我们预期的在No.1和No.2中分别打印,而是都会在No.2中打印出结果。这是因为后面一个callback把JSONP里封装的第一个callback给覆盖了,它们都是共用的同一个callbackName,也就是jsonpCallback。
所以我们得改造一下上面的JSONP方法:
- 让
callbackName是一个唯一的,可以使用递增 - 不要把回调定义在
window中这样会污染全局变量,可以把它扔到JSON.xxx中
OK,来看看改造之后的代码:
<script>
function JSONP({
url,
params = {},
callbackKey = 'cb',
callback
}) {
// 定义本地的唯一callbackId,若是没有的话则初始化为1
JSONP.callbackId = JSONP.callbackId || 1;
let callbackId = JSONP.callbackId;
// 把要执行的回调加入到JSON对象中,避免污染window
JSONP.callbacks = JSONP.callbacks || [];
JSONP.callbacks[callbackId] = callback;
// 把这个名称加入到参数中: 'cb=JSONP.callbacks[1]'
params[callbackKey] = `JSONP.callbacks[${callbackId}]`;
// 得到'id=1&cb=JSONP.callbacks[1]'
const paramString = Object.keys(params).map(key => {
return `${key}=${params[key]}`
}).join('&')
// 创建 script 标签
const script = document.createElement('script');
script.setAttribute('src', `${url}?${paramString}`);
document.body.appendChild(script);
// id自增,保证唯一
JSONP.callbackId++;
}
JSONP({
url: 'http://localhost:8080/api/jsonp',
params: { id: 1 },
callbackKey: 'cb',
callback (res) {
console.log(res)
}
})
JSONP({
url: 'http://localhost:8080/api/jsonp',
params: { id: 2 },
callbackKey: 'cb',
callback (res) {
console.log(res)
}
})
</script>
可以看到现在调用了两次回调,但是会分别执行JSONP.callbacks[1]和JSONP.callbacks[2]:
# 最终版JSONP方法
其实上面已经算比较完美了,但是还会有一个小问题,比如下面这种情况:
我改一下后端的代码
const Koa = require('koa');
const app = new Koa();
const items = [{ id: 1, title: 'title1' }, { id: 2, title: 'title2' }]
app.use(async (ctx, next) => {
if (ctx.path === '/api/jsonp') {
const { cb, id } = ctx.query;
const title = items.find(item => item.id == id)['title']
ctx.body = `${cb}(${JSON.stringify({title})})`;
return;
}
if (ctx.path === '/api/jsonps') {
const { cb, a, b } = ctx.query;
ctx.body = `${cb}(${JSON.stringify({ a, b })})`;
return;
}
})
console.log('listen 8080...')
app.listen(8080);
增加了一个/api/jsonps的接口。
然后前端代码增加了一个这样的请求:
JSONP({
url: 'http://localhost:8080/api/jsonps',
params: {
a: '2&b=3',
b: '4'
},
callbackKey: 'cb',
callback (res) {
console.log(res)
}
})
可以看到,参数的a中也会有b这个字符串,这样就导致我们获取到的数据不对了:
后台并不知道a的参数是一个字符串,它只会按照&来截取参数。
所以为了解决这个问题,可以使用URI编码。
也就是使用:
encodeURIComponent('2&b=3')
// 结果为
"2%26b%3D3"
只需要改一下JSONP方法中参数的生成:
// 得到'id=1&cb=JSONP.callbacks[1]'
const paramString = Object.keys(params).map(key => {
return `${key}=${encodeURIComponent(params[key])}`
}).join('&')
来看一下完整版的JSONP方法:
<script>
function JSONP({
url,
params = {},
callbackKey = 'cb',
callback
}) {
// 定义本地的唯一callbackId,若是没有的话则初始化为1
JSONP.callbackId = JSONP.callbackId || 1;
let callbackId = JSONP.callbackId;
// 把要执行的回调加入到JSON对象中,避免污染window
JSONP.callbacks = JSONP.callbacks || [];
JSONP.callbacks[callbackId] = callback;
// 把这个名称加入到参数中: 'cb=JSONP.callbacks[1]'
params[callbackKey] = `JSONP.callbacks[${callbackId}]`;
// 得到'id=1&cb=JSONP.callbacks[1]'
const paramString = Object.keys(params).map(key => {
return `${key}=${encodeURIComponent(params[key])}`
}).join('&')
// 创建 script 标签
const script = document.createElement('script');
script.setAttribute('src', `${url}?${paramString}`);
document.body.appendChild(script);
// id自增,保证唯一
JSONP.callbackId++;
}
JSONP({
url: 'http://localhost:8080/api/jsonps',
params: {
a: '2&b=3',
b: '4'
},
callbackKey: 'cb',
callback (res) {
console.log(res)
}
})
JSONP({
url: 'http://localhost:8080/api/jsonp',
params: {
id: 1
},
callbackKey: 'cb',
callback (res) {
console.log(res)
}
})
</script>
encodeURI和encodeURIComponent的区别:
encodeURI()不会对本身属于URI的特殊字符进行编码,例如冒号、正斜杠、问号和井字号;- 而
encodeURIComponent()则会对它发现的任何非标准字符进行编码
例如:
var url = 'https://lindaidai.wang'
encodeURI(url) // "https://lindaidai.wang"
encodeURIComponent(url) // "https%3A%2F%2Flindaidai.wang"
另外,可以使用decodeURIComponent来解码。
decodeURIComponent("https%3A%2F%2Flindaidai.wang")
// 'https://lindaidai.wang'