深入浅出jsonp(跨域访问机制)

最新推荐文章于 2021-10-12 23:23:58 发布
最新推荐文章于 2021-10-12 23:23:58 发布
阅读量729 收藏
点赞数
分类专栏: JS/Node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Szu_AKer/article/details/52291037
版权

# Jsonp初始

1.浏览器有安全同源策略(同协议,同域名,同端口),但是ajax请求的资源必须同源,故xhr对象实现不了跨域请求;

2.jsonp是利用html中<script>标签的src属性并不被同源策略所限制,可以获取任何服务器上的js脚本运行;

以下代码是jsonp的一个原形:

本地index.html:

<!DOCTYPE html>
<html>
<head>
	<title>jsonp</title>
	<script type="text/javascript">
		function hundler(date){
			console.log(date.msg);
		}
	</script>
</head>
<body>
	<!-- user jsonp to achieve cross origin -->
	<!-- the file test.js in server wozien.com-->
	<script type="text/javascript" src="http://wozien.com/js/test.js"></script>
	<!-- 
		在服务器中返回要运行的js代码
	 -->
</body>
</html>

服务器上test.js

var obj = {
	msg: 'jsonp to cross origin'
};

hundler(obj);
运行index.html,在本地的console输出 jsonp to cross origin,证明跨域请求*.js文件成功; <安利:wozien.com是我远程服务器,里面的js文件可以作为测试跨域请求的童鞋测试>。

# Jsonp服务的实现

1.jsonp的实质是加载不同服务器上的js代码放到本地浏览器运行,但是我们要加载的不是*.js文件怎么办?

 可以在src传递一个本地的回掉函数名即可,告知服务器是本地哪个函数去执行response的东西,所以服务器返回的js代码可以写成:接受到的回掉函数名+'( '+请求的数据+' ) ' 

本地index.html代码:

<!DOCTYPE html>
<html>
<head>
	<title>jsonp</title>
	<script type="text/javascript">
		// request src
		function addScriptTag(src){
			var script = document.createElement('script');
			script.setAttribute('type','text/javascript');
			script.src = src;
			document.body.appendChild(script);
		}

		// function callback
		function hundler(date){
			console.log(date);
		}

		window.onload = function(){
			addScriptTag('http://wozien.com/php/jsonp.php?callback=hundler');
		}
	</script>
</head>
<body>
</body>
</html>
服务器上jsonp.php代码: 

<?php
	$callback = $_GET['callback'];
	echo $callback.'(\'hello jsonp\')';
?>
运行后在控制台输出hello jsonp。所以以上就是整个jsonp服务的大概流程,想要请求更加复杂的数据,可以得服务器中把数据封装在json中来交换即可。


抛出问题: jsonp能请求媒体资源吗,像images类似的。求大神回复下。


相关博客链接






webnoob
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AJax与Jsonp跨域访问问题小结
10-23
本文给大家汇总介绍了JavaScript的AJax,JQuery的AJax以及利用jsonp实现跨域访问的问题,非常的细致全面,有需要的小伙伴可以参考下。
一文看懂JSONP原理和应用
热门推荐
Mr.赵的专栏
09-27 8万+
什么是JSONP首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。那么JSONP是什么呢? 首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度。这里大家
关于jsonp机制与php后台处理jsonp
sinat_26204753的博客
07-03 1万+
jsonp的本质是利用script标签的src属性进行跨域请求,只能用于get请求。 可以使用原生js进行jsonp跨域: function jsonpCallback(result) { //alert(result); for(var i in result) { alert(i+":"+result[
简单透彻理解JSONP原理及使用
Inite的博客
05-16 1万+
参考地址:https://blog.csdn.net/u011897301/article/details/52679486http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html。 感觉看下来清晰明了,自己也跟着代码亲测了一遍,确实可行。我自己测试时,在本地设置虚拟主机,这样就拥有两个域名可...
JSONP的概念以及实现原理
qing_bk的博客
10-12 638
什么是JSONP JSONP (JSON with Padding) 是 JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 这里我们先要清楚什么是同源?什么是跨域? 同源指的是两个 URL 的协议、域名、端口一致,反之,只要协议、域名、端口其中任何一个不同, 则是跨域; 出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互 这里解释一下同源策略: 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN .
浅谈JQuery+ajax+jsonp 跨域访问
10-22
下面小编就为大家带来一篇浅谈JQuery+ajax+jsonp 跨域访问。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jquery下利用jsonp跨域访问实现方法
10-28
客户端的跨域访问,可以通过jsonp方式来实现,jquery提供了跨域访问的方法,jQuery.ajax()支持get方式的跨域。当然支持跨域还需要服务器端相应的处理。
AngularJS实现的JSONP跨域访问数据传输功能详解
10-19
主要介绍了AngularJS实现的JSONP跨域访问数据传输功能,较为详细的分析了JSONP的概念、功能并结合实例形式给出了AngularJS使用JSONP进行跨域访问数据传输的相关技巧,需要的朋友可以参考下
jsonp原理详解——终于搞清楚jsonp是啥了
zaxzdqd的博客
01-09 5489
什么是JSONP?先说说JSONP是怎么产生的:其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,着用自己的方式来阐释一下这个问题,看看是否有帮助。1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。2、不过我们又发现,Web页面上调用js文件时则不受
【前端】三分钟浅谈解决跨域问题之JSONP请求
AHREAL
08-23 617
何为JSONPJSONP是JSON with Padding的略称,JSONP为民间提出的一种跨域解决方案,通过客户端的script标签发出的请求方式。 ​ 那请求何必做得如此麻烦,直接使用ajax做请求岂不美哉,这里便要涉及到一个同源和跨域的问题。 同源请求和跨域请求 同源策略,它是由Netscape网景公司提出的一个著名的安全策略。 ​ 现在所有支持JavaScript 的浏览器都会使...
html5前端常用的jsonp,web的json的区别与原理
joe
01-14 198
json 和 jsonp的区别:       web开发中常要用到ajax来解决向服务端异步请求动态数据,数据传递方式有2种:json和xml。其中json到目前为止被推崇或者说是首选的数据传递方案。但是json不能解决跨域的问题(json只能请求服务器本地上的资源,如服务器在192.168.1.12上,那么json只能请求192.168.1.12服务器上的资源,至于远程请求其他服务器的资...
【网络】CDN
屎蛋的铲屎官
12-03 441
一 同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。 当一个浏览器的两个tab页中分别打开百度和谷歌的页面 当一个百度浏览器执行一个脚本的时候会检查这个脚本是属于哪个页面的 即检查是否同源,只有和百度同源的脚本才会被执行。 二 jsonp解决跨域 1. 什么是jsonp JSONP...
解释 jsonp 的原理,以及为什么不是真正的 ajax?
人生代码 ---- 公众号
10-13 1657
jsonp的原理:就是利用浏览器可以动态地插入一段js并执行的特点完成的。 2.为什么不是真正的 ajax? ajax的核心是 : 通过XmlHttpRequest获取非本页内容, jsonp的核心 : 动态添加&lt;script&gt;标签来调用服务器提供的js脚本。 3…ajax和jsonp的调用方式很像,目的一样,都是请求url,然后把服务器返回的数据进行处理,因此jquery和e...
JSONP实现原理
6块腹肌的博客
08-01 535
JSONP(JSON with padding)的原理是利用了script标签的src属性不受浏览器的同源策略限制,来进行数据请求的。 使用JSONP的请求方式,需要后端支持。 当前端发送GET请求的时候,会在URL上给一个参数,参数的值就是回调函数的名称;后端接收到请求后,会返回一个函数,函数名就是GET请求的参数,返回的函数还有一个实参,一般来说,这个实参就是我们想要的数据,它是一个jso...
jsonp原理
laowangism的博客
07-09 175
JSONP原理一、背景二、原理分析1.引出jsonp的背景2.解决方案一:3.解决方法二:将服务端返回的结果(json)包装成js正确的语法4.解决方法三:客户端定义js函数,服务端返回结果语句为函数的调用语句5.解决方法四:通过url参数传递函数名6.解决方法五:每次点击事件或者出发事件动态生成script标签7.终极大招 -- JQuery使用jsonp跨域 一、背景 jsonp作为解决浏览器同源策略的方式之一并被广泛使用,这里简单讲解一下jsonp的原理及流程,有助于理解jsonp机制。 PS:本
深入理解JSONP原理——前端面试
weixin_30535167的博客
01-07 202
JSON和JSONP虽然只有一个字之差,但是它们俩是八竿子打不着的:JSON是一种数据交换格式,JSONP是非正式的跨域数据交换协议。 为什么说JSONP是非正式的传输协议呢?因为它就是利用了<script>标签没有跨域限制这一“漏洞”来达到与第三方通讯的目的。简单地说,该协议就是,允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数...
jsonp跨域访问漏洞
最新发布
05-10
JSONP (JSON with Padding) 是一种跨域访问数据的方式,它利用了 script 标签不受同源策略限制的特性,可以通过动态创建 script 标签的方式,向另一个域名下的服务器发送 GET 请求,获取返回的数据。 JSONP 的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值