Nginx实现jsonp调用

最新推荐文章于 2024-04-23 12:05:03 发布
原创 最新推荐文章于 2024-04-23 12:05:03 发布 · 6.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jsonp #nginx #callback #git #测试 #lua

本文将详细介绍如何利用Nginx及其第三方模块 ngx_devel_kit、set-misc-nginx-module 和 echo 实现JSONP跨域调用的功能。包括配置详解、测试验证以及防范XSS攻击的方法。

       通过jsonp实现js跨域时,需要通过url参数指定回调函数名,比如:

> curl localhost/jsonptest?callback=cb123
> cb123({'name': 'kobe'});
        下面就介绍如何在nginx中实现这一功能。

        我们知道nginx中有着很多优秀的模块,这里也不例外,需要依赖几个第三方模块,包括:ngx_devel,set misc和echo。下载可以通过git,很方便:

git clone git://github.com/simpl/ngx_devel_kit.git
git clone git://github.com/agentzh/set-misc-nginx-module.git
git clone git://github.com/agentzh/echo-nginx-module.git
        要重新编译nginx: 

./configure --prefix=/home/server/NGINX_PREFIX 	\
	--add-module=/home/app/shmmap/ngx_module/ngx_devel_kit/ 	\
	--add-module=/home/app/shmmap/ngx_module/set-misc-nginx-module/ 	\
	--add-module=/home/app/shmmap/ngx_module/echo-nginx-module/
        成功编译完nginx后,下面看看实现jsonp的具体配置: 

location /jsonptest {
	default_type 'application/x-javascript';
	# 默认的回调函数名,如果不提供callback
	# 使用了set misc模块的set_if_empty指令。
	# 如果arg_callback为空,则赋值为第二个参数
	set_if_empty $arg_callback '_ntes_quote_callback';

	# 防止xss攻击
			
	# 符合js标识符规则,则输出
	if ($arg_callback ~* (^[^0-9][0-9a-z._]+$)) {
		echo_before_body -n "$arg_callback(";
		echo -n "{name: 'kobe'}";
		echo_after_body -n ");";
	}
			
	# 不符合js标识符规则,返回403
	if ($arg_callback !~* (^[^0-9][0-9a-z._]+$)) {
		return 403;
	}

}
        下面测试一下: 

> curl localhost:8088/jsonptest?callback=abc123
> abc123({name: 'kobe'});
        下面测试xss攻击:
> curl 'localhost:8088/jsonptest?callback=alert(123);abc123'

<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.0.5</center>
</body>
</html>
        通过上面的配置就实现了简单的jsonp调用,nginx社区提供了丰富的、优秀的模块,可以在此基础上构建丰富的应用,比如可以使用ngx_lua很简单的就实现上述功能。




Nginx----高性能的WEB服务端(一)
AH99999的博客
02-22 1806
1、编译安装 2、平滑升级 3、location 4、优先级 5、验证模块 6、页面配置
解决跨域--jsonpnginx、cors三种方式
xixihahahehegaga的博客
07-16 946
from:http://blog.abreaking.com/c/jjkyjncszfs 一、什么是跨域 如果存在协议、域名、端口或者子域名不同服务端,都会算作跨域。一般来讲,浏览器为了安全的问题都是限制了跨域的访问,因而,有时候就需要想方法绕过浏览器的同源策略了。 二、使用jsonp解决的跨域问题    根据jquery的文档:jsonp是json的一种扩展,它要求服务端的代码来检测并处...
Nginx反向代理、CORS、JSONP等跨域请求解决方法总结
weixin_30636089的博客
01-27 454
由于 Javascript 同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制。即会出现跨域请求禁止。 通俗一点说就是如果存在协议、域名、端口或者子域名不同服务端,或一者为IP地址,一者为域名地址(在跨域问题上,域仅仅是通过“ url的首部 ”来识别而不会去尝试判断相同的IP地址对应着两个域或者两个域是否同属同一个IP),之中任意服务端旗下的客户端发起请求其它服务端资源的访问行动都是...
跨越相关知识(JSONPNginx 反向代理( proxy))
频繁记录
06-15 354
跨越相关知识(JSONP、NIginx反向代理(proxy))
jsonpNginx跨域
99的博客
12-04 594
JSONP 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。 2、不过我们又发现,Web页面上调用js文件时则不...
JSONP,CORS,反向代理nginx,跨域解决方案
qq_52179917的博客
06-15 400
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略:是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指" 协议+域名+端口 "三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制以下几种行为: 1. JSONP :jsonp 是 json with padding (将json 数据包裹一层 js)的缩写,它不属于Ajax 请求,
JavaScript手写实现JSONP与Ajax跨域解决方案
从压缩包中的文件名 `main.js` 和 `README.txt` 可以推测,该项目可能包含了一个手写实现 JSONP 和原生 Ajax 请求的 JavaScript 示例代码。`main.js` 很可能是核心逻辑文件,实现了如下功能:封装一个通用的 JSONP ...
JavaScript手写实现JSONP与AJAX跨域解决方案
深入剖析其中涉及的关键知识点:JSONP、AJAX、跨域问题的本质及其解决方案,并结合JavaScript中的异步通信机制、同源策略、XMLHttpRequest对象、回调函数等核心概念,系统性地阐述这些技术的原理、实现方式与实际...
解决前端后端跨域问题的方法:CORS、JSONPNGINX
服务器返回的不是纯JSON数据,而是包裹在函数调用中的JSON数据,客户端预先定义好这个回调函数,当`<script>`加载完成后,函数会被调用,从而处理数据。但JSONP仅支持GET请求,且没有错误处理机制。 3. **NGINX反向...
前端实现跨域请求的JSONP方法
示例代码中展示了使用jQuery的$.ajax实现JSONP请求的过程,包括设置dataType为'jsonp',jsonp参数指定回调函数名,以及定义对应的回调函数success_jsonpCallback。 2. 后台CORS(Cross-Origin Resource Sharing) ...
JSONP实现跨域请求,cors解决跨域以及nginx反向代理实现跨域
weixin_42178670的博客
10-19 1051
jsonp如何实现跨域以及vue如何实现jsonp跨域;cors跨域,nginx跨域
Nginx以及JSONP跨域、ajax请求面试题
Java小周的博客
07-13 569
目录 一、Nginx 1、什么是Nginx? 2、为什么要用Nginx? 3、什么是正向代理和反向代理? 4、使用“反向代理服务器的优点是什么? 5、Nginx的优缺点? 6、Nginx应用场景? 7、如何用Nginx解决前端跨域问题? 二、JSONP跨域 1、什么是JSONP 2、为什么会有跨域这个说法呢? 三、ajax请求 1、什么是ajax?ajax作用是什么? 2、AJAX最大的特点是什么。 3、ajax几种请求方式? 4、AJAX都有哪些优点和缺点?
前后端分离产生的跨域问题的解决方案之--jsonpnginx代理、设置头信息等
weixin_48371382的博客
04-30 204
前言 在前后端没有分离的时候,前端开发要么是写静态页面,数据渲染后端来做,要么就是前端的页面和后端的代码刚开始的时候就合并在一起,每次后端代码更新了之后,前端也要更新一下代码,然后重启一下服务,还是比较麻烦的,而且前端要一直依赖于后端来开发。但前后端分离之后就不一样了,前端有更大的自由发挥性,现在应该绝大部分的公司都已经采取这种开发模式了。 前后端分离开发之后前后端只要定好接口文档,然后就根据文档各自开始开发了,在接口没好之前前端也可以使用模拟数据的插件来做接口数据模拟返回,等到后端接口写好之后再进行联调就
深入解析:前端跨域问题及其CORS、代理、JSONPNginx反向代理等解决方案
最新发布
JINGWHALE
04-23 2035
本文深入阐述了前端跨域问题及其CORS、代理(尤其是开发阶段的代理)、JSONPNginx反向代理等解决方案。前端开发者在遇到跨域问题时,需要根据项目需求、开发环境和服务器配置选择适用的跨域解决方案,以确保浏览器端能够顺利访问所需跨域资源。
三大方法解决跨域问题(CORS、JSONPNginx代理)
weixin_73077810的博客
05-22 2766
三种方案解决跨域问题,CORS、JSONPNginx代理,含代码例子
解决跨域的方法(Cros,nginxJsonp
qq_47824967的博客
12-10 1079
为什么会产生跨域,又如何解决跨域
跨域解决方案等一些问题(jsonp,nginx代理等)
weixin_33881041的博客
03-18 144
1. 用jsonp跨域需要后台修改代码 后台需要用前台传递的函数名将数据包起来,本质上是一个函数调用,将数据当做参数传递回来。 callback({"data": "ok"}) 所以普通的ajax请求产生的数据不能用jsonp去请求;但是一个接口也可以同时支持普通的ajax请求(返回json对象),和jsonp请求(返回一串js代码),这...
OpenJDK与HashMap……放心地教这个老家伙一些新(非堆!)技巧
cpongo5
05-25 247
OpenJDK的非堆JDK增强提议(JDK Enhancement-Proposal,JEP)试图标准化一项基础设施,它从Java6开始,只能在HotSpot和OpenJDK内部使用。这种设施能够像管理堆内存那样管理非堆内存,同时避免了使用堆内存所带来的一些限制。对于上百万短期存在的对象/值来说,堆内存工作起来是很好的,但是如果你想要增加一些其他的需求,如几十亿的对象/值的话,假若你想避免持续增加...
Nginx配置文件之跨域实现
lvyuanj的专栏
04-12 1422
Nginx 配置文件之跨域; 跨域:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值