浏览器的同源策略,限制脚本程序只能和同协议,同域名,同端口的脚本进行交互,包括共享和传递变量,cookie的传递。尽管浏览器不允许页面脚本跨域读取数据,但是允许html引用跨域的资源,比如脚本程序,css,图片,等等,因为script,iframe的src是不存在跨域的。
$.get("http://www.hualai.net.cn/news/website.jsp", {}, function(data){ alert(' error:'+data) }, "html");
比如上面的请求,因为是跨域读取数据,所以,无法获取想要的数据jsonp是非官方协议,它是在服务端生成script tags返回到客户端,在客户端通过javscript callback形式实现跨域访问。
jsonp原理是客户端定义一个callback,然后把callback名字传送至服务端,服务端生成json数据,然后以javascript的方式,生成一个以callback名字的function的javascript函数执行形式,将json数据以入参方式放到function中,就 生成了一个js的函数执行语法的文档,传到客户端。客户端浏览器解析script,执行服务端返回的javascript片段,返 回的数据作为参数,传入到客户端定义的callback中动态执行。
实例
http://www.hualai.net.cn/news/website.jsp
<script type="text/javascript"> function sayHello(result){ alert(result()); } </script> <script type="text/javascript"src="http://www.hualai.net.cn/news/website2.jsp?callback=sayHello"></script>
http://www.hualai.net.cn/news/website2.jsp
<% String script="function show(){ return 'hello';}"; //String script="{name:'yuyong'}"; String callback=request.getParameter("callback"); out.println(callback+"("+script+")"); >
通过jsonp,完美的实现了跨域。