1.什么是Jsonp?
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。
为什么我们从不同的域(网站)访问数据需要一个特殊的技术( JSONP )呢?这是因为同源策略。
同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。
2.使用Jsonp优缺点
优点:
1.可以跨域请求数据,摆脱同源策略的限制。
2.对浏览器比较友好,尤其低版本浏览器。
缺点:
1.只支持GET请求。
2.无法对请求错误进行获取和处理。
3.安全性较差。无法防止页面的注入漏洞。
3.Jsonp具体实现
前端
$.ajax({
url: 请求的url,
type: "get",
dataType: "jsonp",
jsonp: "callBack",
success: function(data) {
//返回结果处理程序
}
});
后端
@RequestMapping(value = "getAllData",method = RequestMethod.GET)
@ResponseBody
public String getAllData(@RequestParam("callBack") String callBack){
return callBack+"("+JSON.toJSONString(this.infoService.getAllData())+")";
}