JavaScript 中的跨域请求与 jQuery 的 JSONP答案

【问题标题】：Cross domain request in JavaScript vs. jQuery's JSONPJavaScript 中的跨域请求与 jQuery 的 JSONP
【发布时间】：2017-01-11 04:55:24
【问题描述】：

我试图按照下面提到的here 模板，从客户端（浏览器）用 JavaScript 编写跨域请求（例如，Google Finance resource）：

function createCORSRequest(method, url) {
  var xhr = new XMLHttpRequest();
  if ("withCredentials" in xhr) {
    xhr.open(method, url, true);    
  } else if (typeof XDomainRequest != "undefined") {
    xhr = new XDomainRequest();
    xhr.open(method, url);    
  } else {    
    // Otherwise, CORS is not supported by the browser.
    xhr = null;    
  }
  return xhr;
}

var url = 'http://finance.google.com/finance/info?client=ig&q=NASDAQ:GOOGL';
var xhr = createCORSRequest('GET', url);
if (!xhr) {
  throw new Error('CORS not supported');
}

// Response handlers.
xhr.onload = function() {
    var text = xhr.responseText;
    var jsonReturend = JSON.parse(text);
    console.log(jsonReturend)
};

xhr.onerror = function() {
    alert('Woops, there was an error making the request.');
};

xhr.send();

但这不起作用，因为（我认为）“finance.google.com”在其响应标头中不包含Access-Control-Allow-Origin:，这是可以理解的。但是，我在 StackOverflow 帖子 here 上尝试了另一种建议的方法来使用 JSONP，如下所示：

$.ajax({
    url: 'http://finance.google.com/finance/info?client=ig&q=NASDAQ:GOOGL', 
    jsonp: "callback",
    dataType: "jsonp", 
    data: {},
    // Work with the response
    success: function( response ) {
        console.log( response ); // server response
    }
});

并且它有效（也就是说，我得到了预期的 JSON）！作为 Web 开发和一般 JS 的新手，我不确定为什么通过 jQuery 的 JSONP 调用 AJAX 是有效的，而在纯 JavaScript 中却失败了。我的问题是：

JSONP 有什么不同的做法来使事情正常进行？或者仅仅是因为“finance.google.com”允许 JSONP 类型的请求（但是不是 CORS 类型的请求）？
是否可以通过严格使用 JavaScript 使其工作？如果是这样的话，我怎样才能做到这一点？

谢谢大家的回答！

【问题讨论】：

标签： javascript jquery cors cross-domain jsonp

【解决方案1】：

服务器必须使用Access-Control-Allow-Origin 允许跨源 XHR 请求。 JSONP 是一种解决它的机制。

这个 wiki 页面很好地描述了它的工作原理。请参阅脚本元素注入部分。

https://en.wikipedia.org/wiki/JSONP

这个 stackoverflow 答案展示了如何使用纯 javascript 进行 jsonp 调用。

Can anyone explain what JSONP is, in layman terms?

【讨论】：

感谢您的回复。我现在明白 jQuery 在后台为我们做了很多工作以使 JSONP 工作。但是在您分享的最后一个链接中，它展示了如何在纯 JavaScript 中执行此操作，代码如下所示： var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function () { if (xhr.readyState == 4 && xhr.status == 200) { //我们从不进入这里，因为 'xhr' 似乎总是出错 }; }; xhr.open("GET", "my-google-finance-link-in-question", true); xhr.send();它似乎不起作用。你能帮我解释一下为什么吗？谢谢！
对于需要创建脚本标签的jsonp请求，将src标签指向带有回调的请求url，然后将其附加到html的head部分。这将发出一个正常的脚本请求，但是因为我们在请求 url 中指定了一个回调，所以一旦 jsonp 请求完成，就会调用回调函数。 sn-p代码如下：var tag = document.createElement("script"); tag.src = 'somewhere_else.php?callback=foo'; document.getElementsByTagName("head")[0].appendChild(tag);jsonp请求完成后调用回调函数foo。

【解决方案2】：

首先，我将在此处显示请求的响应：

// [ { "id": "694653" ,"t" : "GOOGL" ,"e" : "NASDAQ" ,"l" : "796.87" ,"l_fix" : "796.87" ,"l_cur" : "796.87" ,"s": "2" ,"ltt":"4:00PM EDT" ,"lt" : "Sep 2, 4:00PM EDT" ,"lt_dts" : "2016-09-02T16:00:02Z" ,"c" : "+5.47" ,"c_fix" : "5.47" ,"cp" : "0.69" ,"cp_fix" : "0.69" ,"ccol" : "chg" ,"pcls_fix" : "791.4" ,"el": "796.01" ,"el_fix": "796.01" ,"el_cur": "796.01" ,"elt" : "Sep 2, 7:45PM EDT" ,"ec" : "-0.86" ,"ec_fix" : "-0.86" ,"ecp" : "-0.11" ,"ecp_fix" : "-0.11" ,"eccol" : "chr" ,"div" : "" ,"yld" : "" } ]

实际上，您的 javascript 模板中的 XHR 请求有效。当脚本尝试解析 JSON 文本 (var jsonReturend = JSON.parse(text);) 时会发生错误。发生这种情况是因为您将解析的文本不是一个好的 json 文本。您会看到上面的响应，它的开头有两个斜杠。 JSON不应该有它。
因此，要使JSON.parse() 可以解析文本，您需要删除这些斜杠。这是您的 javascript 块的修复：

// Response handlers.
xhr.onload = function() {
    var text = xhr.responseText;
    text    = text.replace("// ","");// replace slashes, make it a pure JSON text
    var jsonReturend = JSON.parse(text);
    console.log(jsonReturend)
};

现在，JSON.parse() 将能够解析文本。
jquery ajax 请求中的 JSONP 只是格式化请求响应的一个选项。它与请求本身无关。如果将 ajax 选项设置为 dataType:"jsonp"，则脚本将起作用。如果您将其设置为dataType:"json"，该脚本将不起作用。 dataType 选项定义了响应的格式。
当然，您也可以使用dataType:"text"。但你不能直接将它用作对象或 JSON。

【讨论】：

感谢您的提示。我按照您的建议替换了xhr.onload 中的代码，但它仍然给了我xhr.onerror 以及错误消息“XMLHttpRequest 无法加载finance.google.com/finance/info?client=ig&q=NASDAQ:GOOGL。请求的资源上不存在“Access-Control-Allow-Origin”标头。在 Chrome 开发工具中。如果我遗漏了什么，请告诉我。
但是，我认为这是服务器端的问题。