JSONP是什么？

title: JSONP是什么？
date: 2018-10-06 11:34:12
tags: [JavaScript]
categories: JavaScript

以前是如何发送请求的？

有一些HTML标签能发送请求，比如<form>标签、<a>标签、<link>标签、<script>标签、<img>标签。

我们引入一个例子来说明：

example.png

用户每点击一下付款按钮，页面和数据库中的余额减少1。

使用form表单

<body>
    <h5>你的账户余额为<span id="amount">&&&amount&&&</span></h5>
    <form action="/pay" method="post">
        <input type="submit" value="付款1块钱">
    </form>
</body>

form表单一旦提交就会自动刷新页面，进入pay页面，需要用户退回index页面，刷新页面才能看到结果。
而a标签也会刷新页面或打开新页面。
这样的用户体验很差，程序员就想办法怎么样才能发送请求并局部刷新页面。

使用form + iframe

<body>
    <h5>你的账户余额为<span id="amount">&&&amount&&&</span></h5>
    <form action="/pay" method="post" target="result">
        <input type="submit" value="付款1块钱">
    </form>
    <iframe src="about:blank" frameborder="0" name="result" height="200"></iframe>
</body>

这种方法发送请求后不会自动跳转页面，但余额部分不会局部刷新，这也是过时的方法了。

动态创建图片

<body>
    <h5>你的账户余额为<span id="amount">&&&amount&&&</span></h5>
    <button id="button">付款1块钱</button>
    <script>
        button.addEventListener('click', (e) =>{
            let image = document.createElement('img')
            image.src = '/pay'
            image.onload = function () {
                alert('打钱成功')
                window.location.reload() //刷新页面
            }
            image.onerror = function () {
                alert('打钱失败')
            }
        })
    </script>
</body>

这样子发送请求虽然能成功(浏览器控制台中返回了200状态码)，但实际上仍显示打钱失败，这是为什么呢？
因为后端代码中返回的不是真正的图片，被浏览器识别出来，导致image.onerror执行，如果使用的是真图片就会执行image.onload。所以后端必须返回一个图片。

另外img标签还有一个弊端是只能发起GET请求不是发起POST请求。

动态创建script

<body>
    <h5>你的账户余额为<span id="amount">&&&amount&&&</span></h5>
    <button id="button">付款1块钱</button>
    <script>
        button.addEventListener('click', (e) =>{
            let script = document.createElement('script')
            script.src = '/pay'
            document.body.appendChild(script)
            script.onload = function(){
                alert('success')
                window.location.reload() //刷新页面
            }
            script.onerror = function(){
                alert('fail')
            }
        })
    </script>
</body>

动态创建img不用放入页面就能发起请求，而script必须要放入页面才能发起请求
因为这种方法会在页面中放入一个script，那么里面的内容就会执行，所以我们可以不用监听script.onload，直接在后端返回的script中写入我们要执行的代码。
node.js:

response.write(`alert('success')
                window.location.reload()`)

页面中会插入script，那么在请求成功后应该删除script （SRJ）

script.onload = function(e){
  e.currentTarget.remove()
}

script实际上依然存在于内存，只是在页面中消失了

原生JS：

button.addEventListener('click',(e)=>{
  let script = document.createElement('script');
  let functionName = 'allen'+parseInt(Math.random()*100000,10);
  window[functionName] = function (result) {
    if(result === 'success'){
      amount.innerText = amount.innerText - 1
    }else {
      alert(`fail`)
    }
  };

  script.src = 'http://jack.com:8002/pay?callback=' + functionName;
  document.body.appendChild(script);
  script.onload = function (e) {
    e.currentTarget.remove();
    delete window[functionName]
  };
  script.onerror = function (e) {
    alert('fail');
    e.currentTarget.remove();
    delete window[functionName]
  }
});

这种方法可以跨域请求。
比如能在xxx.com中请求zzz.com的JS，但因为script请求只能GET，很不安全，隐私相关的重要操作还是需要使用POST请求。

附server代码：

https://github.com/yuyuye958/git-nodejs/blob/master/server.js

所以JSONP到底是什么？

请求方：allen.com的前端程序员（浏览器）
响应方：frank.com的后端程序员（服务器）

请求方创建script，src指向响应方，同时传一个查询参数 ?callbackName=xxx
响应方根据查询参数callbackName，构造形如
i. xxx.call(undefined, '你要的数据')
ii. xxx('你要的数据')
这样的响应
浏览器接收到响应，就会执行xxx.call(undefined, '你要的数据')
那么请求方就知道了他要的数据
这就是JSONP

约定：

callbackName -> callback / jQuery_callback
xxx -> 随机数如allen16516541644464()
jQuery 用法

$.ajax({
url: "http://jack.com:8002/pay",
dataType: "jsonp",
success: function( response ) {
        if(response === 'success') {
        amount.innerText = amount.innerText - 1
        }
    }
})

注意JSONP不是ajax

JSONP 为什么不支持 POST

因为 JSONP 是通过动态创建 script 实现的
创建 script 只能发送 get 请求

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 206,968评论 6赞 482
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 88,601评论 2赞 382
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 153,220评论 0赞 344
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 55,416评论 1赞 279
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 64,425评论 5赞 374
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 49,144评论 1赞 285
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 38,432评论 3赞 401
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 37,088评论 0赞 261
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 43,586评论 1赞 300
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 36,028评论 2赞 325
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 38,137评论 1赞 334
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,783评论 4赞 324
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 39,343评论 3赞 307
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 30,333评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,559评论 1赞 262
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 45,595评论 2赞 355
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,901评论 2赞 345