JSONP 和 XMLHttpRequest 问题

Question

我试图了解浏览器（以及 Javascript 新手）中的同源策略，并遇到了维基百科上的 JSONP 页面。 如何工作部分说 -

现在，考虑可以指定任何 URL，包括返回 JSON 的 URL，因为 src >元素的属性。这意味着可以通过 > 中的脚本元素检索 JSON。 HTML 页面。

但是，JSON 文档不是 JavaScript 程序。如果要由浏览器在元素中求值，则 src URL 的返回值必须是可执行的 JavaScript。在 JSONP 使用模式中，URL 返回动态生成的 JSON，并包含一个函数调用。这是 JSONP 的“填充”（有时是“前缀”）。

我的问题是 -

• 那么 XMLHTTPRequest() 应该只返回 javascript 或 html 吗？不能返回纯json文档吗？
• 我认为同源策略不适用于 XMLHttpRequest() 调用。为什么需要在 DOM 中注入标签来调用第三方服务器？这就是网站上所有广告附加组件打电话回家收集数据的方式吗？
• 到最后我根本就不懂JSONP。有人可以解释一下或请我参考更好的解释吗？

谢谢，

-P

Answer 1

那么 XMLHTTPRequest() 应该只返回 javascript 或 html 吗？

它可以返回您喜欢的任何文本（也许是二进制数据，但我从未见过这样的尝试，所以我不会发誓）

不能返回纯json文档吗？

可以。

我认为同源策略不适用于 XMLHttpRequest() 调用。

同源政策绝对确实适用于 XHR

为什么需要在 DOM 中注入标签来调用第三方服务器？

通过从另一个源加载脚本（带有嵌入数据）可以绕过同源策略。

这是因为您没有使用 JavaScript 读取远程资源。您正在执行一些带有嵌入数据的远程 JavaScript。

到最后我根本就不懂JSONP。有人可以解释一下或者给我推荐一个更好的解释吗？

JSON-P 只是从另一个来源加载一些 JavaScript。该 JavaScript 由单个函数调用（对您在添加