Asynchronous JavaScript and XML (Ajax ) 是驅動新一代 Web 站點(流行術語為 Web 2.0 站點)的關鍵技術。Ajax 允許在不干擾 Web 應用程序的顯示和行為的情況下在后臺進行數據檢索�����。使用 XMLHttpRequest 函數獲取數據�����,它是一種 API�����,允許客戶端 JavaScript 通過 HTTP 連接到遠程服務器�����。Ajax 也是許多 mashup 的驅動力�����,它可將來自多個地方的內容集成為單一 Web 應用程序。
不過�����,由于受到瀏覽器的限制�����,該方法不允許跨域通信�����。如果嘗試從不同的域請求數據�����,會出現安全錯誤�����。如果能控制數 據駐留的遠程服務器并且每個請求都前往同一域�����,就可以避免這些安全錯誤�����。但是�����,如果僅停留在自己的服務器上�����,Web 應用程序還有什么用處呢�����?如果需要從多個第三方服務器收集數據時�����,又該怎么辦�����?
理解同源策略限制
同源策略阻止從一個域上加載的腳本獲取或操作另一個域上的文檔屬性�����。也就是說,受到請求的 URL 的域必須與當前 Web 頁面的域相同�����。這意味著瀏覽器隔離來自不同源的內容�����,以防止它們之間的操作�����。這個瀏覽器策略很舊�����,從 Netscape Navigator 2.0 版本開始就存在�����。
克服該限制的一個相對簡單的方法是讓 Web 頁面向它源自的 Web 服務器請求數據�����,并且讓 Web 服務器像代理一樣將請求轉發給真正的第三方服務器�����。盡管該技術獲得了普遍使用�����,但它是不可伸縮的�����。另一種方式是使用框架要素在當前 Web 頁面中創建新區域�����,并且使用 GET 請求獲取任何第三方資源�����。不過�����,獲取資源后�����,框架中的內容會受到同源策略的限制。
克服該限制更理想方法是在 Web 頁面中插入動態腳本元素�����,該頁面源指向其他域中的服務 URL 并且在自身腳本中獲取數據�����。腳本加載時它開始執行�����。該方法是可行的�����,因為同源策略不阻止動態腳本插入�����,并且將腳本看作是從提供 Web 頁面的域上加載的�����。但如果該腳本嘗試從另一個域上加載文檔,就不會成功�����。幸運的是�����,通過添加 JavaScript Object Notation (JSON) 可以改進該技術�����。
1�����、什么是JSONP�����?
要了解JSONP�����,不得不提一下JSON�����,那么什么是JSON �����?
JSON is a subset of the object literal notation of JavaScript. Since JSON is a subset of JavaScript, it can be used in the language with no muss or fuss.
JSONP(JSON with Padding)是一個非官方的協議�����,它允許在服務器端集成Script tags返回至客戶端�����,通過javascript callback的形式實現跨域訪問(這僅僅是JSONP簡單的實現形式)�����。
2�����、JSONP有什么用�����?
由于同源策略的限制,XmlHttpRequest只允許請求當前源(域名�����、協議�����、端口)的資源�����,為了實現跨域請求�����,可以通過script標簽實現跨域請求�����,然后在服務端輸出JSON數據并執行回調函數�����,從而解決了跨域的數據請求�����。
