JSONP 是一种【请求一段 JS 脚本,把执行这段脚本的结果当做数据】的玩法。
所以,你能 POST 一段通过 script 标签引入的脚本吗?
(如果看过 JSONP 库的源码就知道,常见的实现代码其实就是 document.createElement(‘script’) 生成一个 script 标签,然后插 body 里而已。在这里根本没有设置请求格式的余地)。
所以JSONP的实现原理就是创建一个script标签, 再把需要请求的api地址放到src里. 这个请求只能用GET方法, 不可能是POST
域名A中的JS代码AJAX请求域名为B的服务器数据,这就是跨域AJAX请求,默认情况下是不行的。
但是HTML中有地方可以跨域请求,比如img script标签,它们的src属性指向的地址可以是不在域名A下的(即跨域)。
那有人就利用了上面的特点,选择了script中src能够跨域获得内容的特性,研究出了JSONP这种hack协议。(src中请求都是GET)
那假设JSONP请求如下:
jsonp({ url: 'http://path/to/server/b', params: {A: a, B: b}, success: function myCallback (response) {} })背后其实在进行:
1.拼接一个script标签,,从而触发对指定地址的GET请求 2.那服务器端对这个GET请求进行处理,并返回字符串 “myCallback(‘response value’)” 3.那前端script加载完之后,其实就是在script中执行myCallback(‘response value’) 4.是不是就完成了跨域的请求, 5.是不是就是只能用GET
所以jsonp不会对服务器端代码或者内容做更改,因为它只能发送get请求
