Angular 1.6 - JSONP 抛出异常，尽管响应状态为：200 Ok for URL

我试图从 JSONP 端点获取一些数据。看起来数据正在响应中返回，但 Angular 仍然抛出错误。

var url = "https://careers.icims.com/jobs-api/"

var trustedUrl = $sce.trustAsResourceUrl(url);

$http.jsonp(trustedUrl, {jsonpCallbackParam: 'jobs'}).then(function(res){

    console.log(res); // this is never executed :.(

});

我收到以下错误：Uncaught ReferenceError: jobs is not defined at jobs-api?jobs=angular.callbacks._0:1 wherejobs指的是我的 JSONP 前缀

然而响应返回 JSONP 脚本：

为什么会抛出这个异常以及如何清除它？我在 Angular 1.6.0

1个回答

不是合法的 JSONP API

该 URL 处的 API 不是合法的 JSONP API。

它可以通过危险的服务获得：

app.service("dangerousAPI", function($q) {
  this.get = get;
  
  function get(funcName, url) {
    var dataDefer = $q.defer();
  
    window[funcName] = function(x) {
      dataDefer.resolve(x);
    }

    var tag = document.createElement("script");
    tag.src = url;

    document.getElementsByTagName("head")[0].appendChild(tag);
    
    return dataDefer.promise;
  }
})

使用风险自负。

演示

angular.module("app",[])
.service("dangerousAPI", function($q) {
  this.get = get;
  
  function get(funcName, url) {
    var dataDefer = $q.defer();
  
    window[funcName] = function(x) {
      dataDefer.resolve(x);
    }

    var tag = document.createElement("script");
    tag.src = url;

    document.getElementsByTagName("head")[0].appendChild(tag);
    
    return dataDefer.promise;
  }
})

.run(function($rootScope, dangerousAPI) {
    var url = "https://careers.icims.com/jobs-api/";
    dangerousAPI.get('jobs',url).then(function(data) {
      $rootScope.data = data;
    })
})

<script src="//unpkg.com/angular/angular.js"></script>
  <body ng-app="app">
    <h1>Dangerous API DEMO</h1>
    <pre>{{data | json}}</pre>
  </body>

这有效！谢谢！如果你愿意放纵我，那么这个 API 不合法和不危险怎么办？

2021-04-26 15:20:01

标准 JSONP 接受一个回调参数来定义填充函数的名称。此示例代码绕过浏览器的同源策略和 AngularJS 安全措施，用于 URL 卫生和其他使 JSONP 调用更安全的机制。有关更多信息，请参阅JSONP 使用安全吗？.

2021-05-01 15:20:01

另请参阅AngularJS $http 服务 - 安全考虑。

2021-05-07 15:20:01

另请参阅AngularJS 开发人员指南 - 安全性。和AngularJS 开发人员指南 - 迁移到 V1.6 $http JSONP。

2021-05-13 15:20:01

其它你可能感兴趣的问题

上一篇节点异步循环 - 如何使此代码按顺序运行？下一篇Javascript - 如果有异步情况