AngularJS中的JSONP实践

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AngularJS中的JSONP实践相关的知识,希望对你有一定的参考价值。

欢迎大家指导与讨论: )

  概念

  首先呢,Json和JSONP是不一样的哦。Json呢,是众多数据存储的其中一种格式,是数据书写方式的其中一种。好比是大中华众多诗体的一种(比如说是七言诗吧)。这种诗体规定了: 这种诗体要包含题目,每行诗句的字数(7个字) 等等的文本格式。而Json所规定的文本格式是这样子的

技术分享(Json格式示意图)

  而JSONP呢,它是一种特殊的通讯方式,使用它能够轻松绕过浏览器的同源安全限制,达到加载来自不同源的资源(脚本, 图片, 其他)的效果。比如说,您是一个王国的王子,你意外地喜欢上了附近一个小城镇里面的一位漂亮年轻的姑娘(资源),你想和她见面并进一步往下发展(获取资源)。但是呢,您的父亲国王先生(浏览器)可不同意,国王认为这个姑娘不是王室的女孩(非同源的资源),配不上王子,把王子困在城堡里面的同时,还往城堡外放好多士兵监察,禁止外人进入(浏览器的同源安全限制)。但是王子对爱非常坚持,他试过多种方式与这个姑娘联系,比如说让太监欧巴带封信给漂亮姑娘(PUT,GET,POST等等),但是呢,每当到达城门的时候,士兵就会发现这封信的地址是给小姑娘的,于是屡屡禁止了太监出去(获取外部资源时,PUT,GET,POST不奏效)。于是王子想到了一种特殊的通讯方式,就是飞鸽传书(JSONP),小鸽子呢能够飞跃城堡,从而避开士兵的监察(绕过浏览器的同源安全限制),来达到与姑娘通讯的效果(与跨域资源共享CORS的通讯实现啦!O(∩_∩)O)。最终,经过九九八十一难之后,王子喜欢上了太监(∑(っ °Д °;)っ 人生处处充满惊喜...)

  具体的实现方法

  要达到这种通讯效果,王子(发送请求的方式)和姑娘(服务端)都要有所准备。

  王子在发送JSONP请求的时候,首先需要一只鸽子吧(使用Jsonp), 再来呢,需要一封信绑在鸽子上(地址栏中的callback参数)

 

$http.jsonp("https://api.github.com?callback=CALLBACK").success(function(data){//...})

 

  当姑娘接到小鸽子带来的信之后呢,也要把内容写在小鸽子身上的信,来回信(通过callback参数,把响应内容包装成一个javascript参数,并由该请求对应的回调函数来进行调用)

  包装数据的方法

res.send(【callback函数】+ ‘(‘+ JSON.stringify(result) + ‘)‘);

  其他细节

  使用JSONP的时候,AngularJS会生成一个 <script> 标签并插入到DOM中进行请求,响应成功之后会把该节点删除(删除节点这点具体Angular版本不同可能会有所不同吧)

  技术分享  其中,CALLBACK会被替换成一个特地为此请求生成的自定义函数,即是由 $http.jsonp("https://api.github.com?callback=CALLBACK")...) 变成

  

<script src="https://api.github.com?callback=angular.callback._0"></script>

 

  因此当我们自己开发JSONP的后端服务时,要确保响应数据被包含在请求指定的回调函数中

 

  注意事项

  使用JSOPN有潜在的安全隐患,因为JSONP允许后端服务调用应用的JavaScript,使站点变得脆弱的同时,还可能暴露用户隐私

 

  文章参考

  《AngularJS权威教程》P153

  

以上是关于AngularJS中的JSONP实践的主要内容,如果未能解决你的问题,请参考以下文章

AngularJS 中的 JSONP 请求不像 jQuery 那样工作

angularjs中jsonp请求的异常处理

在 AngularJS 中解析 JSONP 文件

Angularjs JSONP不起作用

angularjs jsonp 在本地不起作用

AngularJS jsonp调用404状态