jsonp格式和json格式如何转换

JSON 与 JSONP：格式解析与转换之道**

在 Web 开发中，JSON（JavaScript Object Notation）和 JSONP（JSON with Padding）是两种常见的数据交互格式，虽然它们名字相似，甚至 JSONP 的内容基础是 JSON，但它们的设计目的、使用场景以及格式本身存在显著差异，理解这些差异，并它们之间的“转换”方法，对于前端开发者来说至关重要，本文将探讨 JSON 和 JSONP 的格式特点，以及它们在实际应用中如何进行“转换”。

初识 JSON：简洁高效的数据交换格式

JSON 是一种轻量级的数据交换格式，它基于 JavaScript 的一个子集，易于人阅读和编写，同时也易于机器解析和生成，它独立于语言，几乎所有现代编程语言都支持 JSON。

JSON 格式特点：

• 数据结构：支持两种基本结构：
  • 对象：无序的键值对集合，键必须是字符串，值可以是字符串、数字、布尔值、null、数组或其他对象。{"name": "张三", "age": 30, "isStudent": false}
  • 数组：值的有序列表，值可以是任意 JSON 支持的类型。[1, "apple", {"color": "red"}]
• 语法规则：
  • 键必须使用双引号 包裹。
  • 值可以是：字符串（双引号）、数字、布尔值（true/false）、null、数组、对象。
  • 数据项之间用逗号 分隔。
  • 对象和数组使用花括号 和方括号 [] 包裹。
• 用途：主要用于服务器与客户端之间的数据传输，API 响应、配置文件等，它是 RESTful API 中最常用的响应格式。

JSON 的解析与序列化：

• 序列化（对象/数组 → JSON 字符串）：将 JavaScript 对象或数组转换为 JSON 字符串，使用 JSON.stringify() 方法。

  const obj = { name: "李四", age: 25 };
  const jsonString = JSON.stringify(obj); // '{"name":"李四","age":25}'

• 解析（JSON 字符串 → 对象/数组）：将 JSON 字符串转换为 JavaScript 对象或数组，使用 JSON.parse() 方法。

  const jsonString = '{"name":"王五","age":28}';
  const obj = JSON.parse(jsonString); // { name: "王五", age: 28 }

探究 JSONP：跨域请求的“变通”方案

JSONP 并不是一种真正的数据交换格式，它是一种解决跨域资源访问（CORS）问题的“技巧”或“模式”，由于浏览器的同源策略，网页中的 JavaScript 代码无法直接向不同源的 API 发起 AJAX 请求，JSONP 利用了 <script> 标签的 src 属性可以跨域加载资源的特性。

JSONP 格式特点：

• 核心思想：通过动态创建 <script> 标签，向服务器请求一个包含回调函数名称和 JSON 数据的 JavaScript 文件，服务器返回的数据不是一个单纯的 JSON 对象，而是一段可执行的 JavaScript 代码，即一个函数调用，参数是 JSON 数据。
• 格式结构：回调函数名称(JSON数据)
  • handleResponse({"name": "赵六", "age": 32})
• 组成部分：
  • 回调函数名称：客户端预先定义好的函数名，并作为参数传递给服务器（通常通过 URL 查询参数，如 ?callback=handleResponse）。
  • JSON 数据：服务器端需要返回的实际数据，格式符合 JSON 规范。
  • 函数调用：服务器将回调函数名称和 JSON 数据拼接成函数调用语句。

JSONP 的工作流程：

1. 客户端定义一个回调函数,function handleResponse(data) { console.log(data); }。
2. 客户端动态创建一个 <script> 标签，将其 src 属性指向服务器提供的 JSONP 接口 URL，并带上回调函数名称作为参数，如 <script src="https://api.example.com/data?callback=handleResponse"></script>。
3. 浏览器加载该 <script> 标签，向服务器发起请求。
4. 服务器接收到请求后,获取到回调函数名称（如 handleResponse），然后将 JSON 数据包装成对该函数的调用，如 handleResponse({"name": "赵六", "age": 32})。
5. 服务器将这个包装后的 JavaScript 代码作为响应返回给浏览器。
6. 浏览器解析并执行这段 JavaScript 代码，即调用客户端预先定义的 handleResponse 函数，并将 JSON 数据作为参数传入。
7. 客户端在回调函数中处理获取到的数据。

JSON 与 JSONP 的“转换”：理解与实现

JSON 和 JSONP 之间并没有直接的“相互转换”关系，因为它们是两种不同性质的东西，JSON 是数据格式，JSONP 是一种数据获取和执行的机制，但我们通常所说的“转换”，更多指的是：

1. 服务器端：将 JSON 数据“包装”成 JSONP 格式。
2. 客户端：将 JSONP 格式的响应“解析”并执行，得到 JSON 数据。

服务器端：JSON → JSONP 的“包装”

当服务器需要支持 JSONP 时，它会根据客户端请求中提供的回调函数名，将原本要返回的 JSON 数据包装成 JSONP 格式的字符串。

• 示例：

  • 客户端请求 URL：https://api.example.com/users?callback=processUserData
  • 服务器原本要返回的 JSON 数据：[{"id": 1, "name": "用户A"}, {"id": 2, "name": "用户B"}]
  • 服务器返回的 JSONP 格式数据：processUserData([{"id": 1, "name": "用户A"}, {"id": 2, "name": "用户B"}])

  服务器端伪代码（Node.js 示例）：

  const express = require('express');
  const app = express();
  const port = 3000;
  app.get('/users', (req, res) => {
    const callbackName = req.query.callback; // 获取回调函数名
    const jsonData = [{ id: 1, name: '用户A' }, { id: 2, name: '用户B' }];
    if (callbackName) {
      // 包装成 JSONP 格式
      const jsonpResponse = `${callbackName}(${JSON.stringify(jsonData)})`;
      res.set('Content-Type', 'application/javascript');
      res.send(jsonpResponse);
    } else {
      // 普通 JSON 格式
      res.json(jsonData);
    }
  });
  app.listen(port, () => {
    console.log(`Server listening on port ${port}`);
  });

客户端：JSONP → JSON 数据的“解析”与执行

客户端处理 JSONP 响应的过程，实际上不是手动“解析” JSON 字符串，而是让浏览器自动执行返回的 JavaScript 代码（即函数调用），从而在预定义的回调函数中获取到 JSON 数据。

• 示例：

  function handleUserData(data) {
    // 这里的 data 已经是解析后的 JavaScript 对象（即 JSON 数据对应的对象）
    console.log('获取到的用户数据:', data);
    // 可以在这里对数据进行后续处理
  }
  // 动态创建 script 标签
  function fetchJsonpData(url) {
    const script = document.createElement('script');
    script.src = url + '?callback=' + handleUserData.name; // 将回调函数名作为参数
    script.async = true;
    document.body.appendChild(script);
    // 可选：加载完成后移除 script 标签
    script.onload = function() {
      document.body.removeChild(script);
    };
  }
  // 调用函数发起 JSONP 请求
  fetchJsonpData('https://api.example.com/users');

  当上面的 script 标签加载完成后，服务器返回的 handleUserData([...]) 代码会被执行，handleUserData 函数被调用，参数 data JSON 数据解析后的 JavaScript 数组。

JSON 与 JSONP 的选择与注意事项

1. 安全性：
   • JSON：相对安全，但需要注意防范 XSS 攻击（不要直接将不可信的 JSON 字符串插入 HTML 中）。
   • JSONP：存在严重的安全风险，因为它执行的是服务器返回的任意 JavaScript 代码，如果服务器被黑客控制，恶意代码可能会在客户端执行，导致数据泄露或其他恶意行为，JSONP 只应信任可信的来源。

2