JSONP读作“jay-son-p”,是“JavaScript Object Notation with Padding”的缩写,利用script标签绕过同源策略实现跨域请求,仅支持GET方式,需服务端返回函数调用格式数据,存在安全风险,现多被CORS取代。
JSONP 读作 “jay-son-p”,也就是 “JavaScript Object Notation with Padding” 的缩写。
怎么理解 JSONP 的发音?
拆开来看:
- JSON:大家都熟悉,读作 “jay-son”,像英文名字 Jason。
- P:代表 “Padding” 或 “Prefix”,所以整个词连起来就是 “jay-son-p”。
什么是 JSONP?
它是一种早期用于解决跨域请求的技术,利用 script 标签不受同源策略限制的特性,实现从不同域名获取数据。虽然现在已被 CORS 取代,但在老项目中仍可能遇到。
YXPHP企业网站管理系统4.0
下载
支持静态模板,支持动态模板标签,支持图片.SWF.FLV系列广告标签.支持百万级海量数据,绑定内置URL伪装策略(URL后缀名随你怎么写),绑定内置系统升级策略(暂不开放升级),绑定内置模板付费升级策略(暂不开放更新)。支持标签容错处理,绑定内置攻击防御策略,绑定内置服务器优化策略(系统内存释放的干干净净)。支持离线运行,支持次目录,兼容U主机。支持会员功能,支持文章版块权限阅读,支持会员自主注册
实际使用中的注意点
使用 JSONP 时要注意:
- 只支持 GET 请求。
- 安全性较低,容易受到恶意脚本注入。
- 服务端需要配合返回带函数调用的响应格式,比如:
callbackFunction({"data": "example"})。
基本上就这些,读作 “jay-son-p” 就行,不复杂但容易忽略细节。
