jsonp怎么调用rest接口

JSONP通过动态创建script标签，利用浏览器的跨域机制实现跨域请求。将回调函数名作为参数传递给服务器，服务器返回一个包含回调函数调用结果的文本。

JSONP调用REST接口详解

什么是JSONP？

JSONP（JSON with Padding）是一种跨域数据交互的方法，它利用了浏览器允许跨域引用JavaScript资源的特性，通过在服务器端和客户端之间插入一个脚本标签，实现跨域请求数据的目的。

JSONP的原理

1、客户端发送一个包含回调函数名的请求到服务器端；

2、服务器端将回调函数名作为参数传递给目标API，并将返回的数据包装成JavaScript代码；

3、服务器端将包装好的JavaScript代码返回给客户端；

4、客户端执行返回的JavaScript代码，从而获取到数据。

JSONP的步骤

1、定义回调函数：客户端需要定义一个回调函数，用于接收服务器端返回的数据。

2、创建script标签：客户端创建一个script标签，并设置src属性为服务器端的URL地址。

3、发送请求：客户端将回调函数名作为参数添加到URL中，并发送给服务器端。

4、处理返回数据：服务器端接收到请求后，将回调函数名作为参数传递给目标API，并将返回的数据包装成JavaScript代码，将包装好的JavaScript代码返回给客户端。

5、执行返回的代码：客户端执行返回的JavaScript代码，从而获取到数据。

JSONP的注意事项

1、JSONP只支持GET请求，不支持POST请求；

2、JSONP存在安全隐患，因为可以执行任意的JavaScript代码；

3、JSONP只适用于GET请求的场景，对于其他类型的请求（如POST、PUT等），需要使用其他方法解决跨域问题。

相关问题与解答：

问题1：JSONP和CORS有什么区别？

答案：JSONP和CORS都是用于解决跨域问题的方法，但它们有以下区别：

JSONP是通过动态创建script标签来实现跨域请求数据，而CORS是通过服务器端设置响应头来允许跨域访问；

JSONP只支持GET请求，而CORS支持各种类型的请求（如GET、POST、PUT等）；

JSONP存在安全隐患，因为它可以执行任意的JavaScript代码，而CORS则提供了更严格的安全控制。

问题2：如何防止JSONP被反面利用？

答案：为了防止JSONP被反面利用，可以采取以下措施：

对回调函数进行白名单验证，只允许特定的回调函数名；

对返回的数据进行过滤和验证，避免执行反面代码；

使用CORS替代JSONP，CORS提供了更严格的安全控制机制。