浅析JSONP解决Ajax跨域访问问题的思路详解

前几天，工作上有一新需求，需要前端web页面异步调用后台的webservice方法返回信息。实现方法有多种，本例采用jquery+ajax，完成后，在本地调试了一切ok，但是部署到服务器上以后就出现问题了，后台服务调用没有响应，怎么回事？代码没怎么改动，唯一修改的地方就是jquery的ajax方法中的url地址。难道是这里的问题，经过检查和调试，发现原来是同源策略在作怪，我们知道，javascript或jquery是在web前端开发中经常使用的动态脚本技术。在javascript中，有一个很重要的安全性限制，被称为“same- origin policy”（同源策略）。这一策略对于javascript代码能够访问的页面内容做了很重要的限制，即javascript只能访问与包含它的文档或脚本 在同一域名下的内容。不同域名下的脚本不能互相访问，即便是子域也不行。

但是有时候又不可避免地需要进行跨域操作，这时候“同源策略”就是一个限制了，怎么办呢？采用jsonp跨域get请求是一个常用的解决方案，下面我们来看一下jsonp跨域是如何实现的，并探讨下jsonp跨域的原理。

这里提到了jsonp，那有人就问了，它同json有什么区别不同和区别呢，接下我们就来看看，百度百科有以下说明：

json(javascript object notation) 是一种轻量级的数据交换格式。它基于javascript（standard ecma-262 3rd edition - december 1999）的一个子集。 json采用完全独立于语言的文本格式，但是也使用了类似于c语言家族的习惯（包括c, c++, c#, java, javascript, perl, python等）。这些特性使json成为理想的数据交换语言。易于人阅读和编写，同时也易于机器解析和生成(网络传输速度快)。

jsonp(json with padding)是json的 一种“使用模式”，可用于解决主流浏览器的跨域数据访问的问题。由于同源策略，一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通，而 html 的<script> 元素是一个例外。利用 <script> 元素的这个开放策略，网页可以得到从其他来源动态产生的 json 资料，而这种使用模式就是所谓的 jsonp。用 jsonp 抓到的资料并不是 json，而是任意的javascript，用 javascript 直译器执行而不是用 json 解析器解析。

到这里，应该明白了，json是一种轻量级的数据交换格式，像xml一样，是用来描述数据间的。jsonp是一种使用json数据的方式，返回的不是json对象，是包含json对象的javascript脚本。

那jsonp是如何工作的呢，我们知道，由于同源策略的限制，xmlhttprequest只允许请求当前源（域名、协议、端口）的资源。若要跨域请求出于安全性考虑是不行的，但是我们发现，web页面上调用js文件时则不受是否跨域的影响，而且拥有”src”这个属性的标签都拥有跨域的能力，比如<script>、<img>、<iframe>，这时候，聪明的程序猿就想到了变通的方法，如果要进行跨域请求， 通过使用html的script标记来进行跨域请求，并在响应中返回要执行的script代码，其中可以直接使用json传递 javascript对象。即在跨域的服务端生成json数据，然后包装成script脚本回传，这不就突破同源策略的限制，解决了跨域访问的问题了么。

下面我们就看下怎么实现：

前端代码：

function callwebservicebyjsonp() {
$("#subequipmentdetails").html('');
$.ajax({
type: "get",
cache: false,
url: "http://servername/webservice/webservice.asmx/getsingleinfo",
data: { strcparent: $("#equipment_id").val() },
datatype: "jsonp",
//jsonp: "callback",
jsonpcallback: "ongetmembersuccessbyjsonp"
});
}
function ongetmembersuccessbyjsonp(data) {
//处理data
alert(data);
} 

后端的webservice代码：

[webmethod]
[scriptmethod(responseformat = responseformat.json, usehttpget = true)]
public void getsingleinfo(string strcparent)
{
string ret = string.empty;
httpcontext.current.response.contenttype = "application/json;charset=utf-8";
string jsoncallbackfunname = httpcontext.current.request.params["callback"].tostring();
//string jsoncallbackfunname1 = httpcontext.current.request.querystring["callback"].trim();
//上面代码必须
//中间代码执行自己的业务操作，可返回自己的任意信息（多数据类型）
bll.equipment eq_bll = new bll.equipment();
list<model.equipment> equipmentlist = new list<model.equipment>();
equipmentlist = eq_bll.getmodelequimentlist(strcparent);
ret = jsonconvert.serializeobject(equipmentlist);
//下面代码必须
httpcontext.current.response.write(string.format("{0}({1})", jsoncallbackfunname, ret));
httpcontext.current.response.end();
} 

如上所示，前端的callwebservicebyjsonp方法采用jquery的ajax方法调用后端的web服务getsingleinfo方法，后台的getsingleinfo方法，使用前端的回调方法ongetmembersuccessbyjsonp包装后台的业务操作的json对象，返回给前端一段javascript片段执行。巧妙的解决了跨域访问问题。

jsonp的缺点：

jsonp不提供错误处理。如果动态插入的代码正常运行，你可以得到返回，但是如果失败了，那么什么都不会发生。

以上内容简单给大家介绍了jsonp解决ajax跨域访问问题的思路，希望能够帮助到大家，如果大家有疑问欢迎给我留言，小编会及时回复大家的，在此也非常感谢大家对网站的支持！