JSONP跨域

最新推荐文章于 2024-08-20 11:16:35 发布
最新推荐文章于 2024-08-20 11:16:35 发布
阅读量351 收藏
点赞数
分类专栏: JS 文章标签: jsonp javascript html callback 测试 json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nieyanlong/article/details/7204867
版权

JSONP (JSON with Padding)是一个简单高效的跨域方式,HTML中的script标签可以加载并执行其他域的javascript,于是我们可以通过script标 记来动态加载其他域的资源。例如我要从域A的页面pageA加载域B的数据,那么在域B的页面pageB中我以JavaScript的形式声明pageA 需要的数据,然后在 pageA中用script标签把pageB加载进来,那么pageB中的脚本就会得以执行。JSONP在此基础上加入了回调函数,pageB加载完之后 会执行pageA中定义的函数,所需要的数据会以参数的形式传递给该函数。JSONP易于实现,但是也会存在一些安全隐患,如果第三方的脚本随意地执行, 那么它就可以篡改页面内容,截获敏感数据。但是在受信任的双方传递数据,JSONP是非常合适的选择。接下来通过一个小例子,讲解下JSONP的跨域方式。

域A为:http://a.com, pageA为:a.html,具体代码如下:

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
    <html>  
    <head>  
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
    <title>测试JSONP跨域</title>  
    <script src="http://a.com/js/jq.js"></script>  
    </head>  
    <body>  
    <div>  
        <div align="center">  
            <h3>测试JSONP是否成功?</h3>  
            <p id="mydata">here</p>  
        </div>  
    </div>  
    </body>  
    </html>  
    <script type="text/javascript">  
        $.getJSON("http://b.com/b.php?callBack=?", {username: 'nieyanlong', password:'123456'}, function(result){  
            alert(result.content);  
            $("#mydata").html(result.content);  
        });  
    </script>

域B为:http://b.com, pageB为:b.php,具体代码如下:

    <?php  
    $returnData = array('content' => 'success', 'content' => "{$_GET['username']}测试JSONP跨域成功");  
    echo $_GET['callBack'] . '(' . json_encode($returnData) . ')';  
    ?>



nieyanlong
关注
专栏目录
jsonp跨域原理解析
qq_27009517的博客
02-18 1705
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http://www.abc.com:3000到http://www.abc.com:3001的请求会出现跨域(域名、协议
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2812
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
JSONP跨域访问漏洞
最新发布
YhMjQx的博客
08-20 772
本篇文章主要讲解JSONP跨域访问过程中存在的漏洞机制
jsonp跨域
画个圆圆的地球
12-06 3815
jsonp跨域
JSONP跨域访问
Echo__h的博客
05-02 389
JSONPJSON with Padding)是JSON的一种”使用模式“,可用于解决主流浏览器的跨域数据访问的问题。
JSONP跨域的原理
weixin_44286392的博客
10-25 2402
JSONP跨域请求
JSONP跨域请求
YUKIDDDD的博客
07-29 756
JSONP跨域请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范 1.JSONP原理 JSONPJSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后,动态生
jsonp 跨域原理详解
beichen3997的博客
04-19 2993
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程...
react 跨域—— jsonp 跨域
青蛙king的博客
11-23 724
一、使用crossorigin属性解决 jsonp 跨域 如果你通过 CDN 的方式引入 React,我们建议你设置 crossorigin属性: <script crossorigin src="..."></script> 同时建议你验证使用的 CDN 是否设置了Access-Control-Allow-Origin: *HTTP 请求头。 ...
利用jsonp跨域调用百度js实现搜索框智能提示
11-25
JSONP跨域调用与百度搜索框智能提示】 在Web开发中,由于浏览器的同源策略限制,JavaScript无法直接发起跨域请求。为了解决这个问题,JSONPJSON with Padding)应运而生。JSONP是一种绕过同源策略的技术,通过...
html通过 ajax jsonp跨域请求接收和传送数据
11-23
2. **JSONP跨域**: JSONP的工作方式不同,它不依赖于XMLHttpRequest对象。首先,客户端在HTML页面中定义一个全局函数,如`handleData(data)`。然后,创建一个`<script>`标签,将`src`属性设置为服务器的URL,URL中...
AJax与Jsonp跨域访问问题小结
10-23
AJAX与JSONP跨域访问问题小结 AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下,能够更新部分网页的技术。它通过使用XMLHttpRequest对象来与服务器进行异步通信。XMLHttpRequest对象...
jsonp跨域请求实现示例
10-20
JSONPJSON with Padding)是一种解决跨域请求的方法,主要用于解决不同域之间因浏览器同源策略限制而无法进行AJAX请求的问题。在AJAX请求中,浏览器的同源策略限制了与当前页面不同域的服务器进行数据交互,而...
Jsonp 跨域的原理以及Jquery的解决方案
10-28
JSONPJSON with Padding)是一种解决浏览器同源策略限制而无法直接通过AJAX请求跨域数据问题的技术。同源策略要求一个网站的脚本只能访问与该网站同源的资源。因此,当用户尝试从一个域(例如***)向另一个域...
TSC条形码打印
nieyanlong的专栏
01-16 3524
一、 条形码打印配置步骤: 1. 安装打印机及驱动; 2. 将logo图片放到”C“盘下;如:”C:/hxsd.pcx“; 3. 将TSCActiveX.dll放在window -> system下; 4. 浏览器设置:工具->internet选项->安全->自定义级别->对未标记为可安全之星脚本的ActiveX控件初始化并执行脚本(不安全) 5. 运行-》Regsvr32 TSCAct
JS阻止事件冒泡
nieyanlong的专栏
01-16 922
JS事件流中有一种事件被称为“冒泡事件”,当一个元素被触发一个事件时,该目标元素上的事件会优先被执行,然后向外传播到每个祖先元素,恰如水里的一个泡泡似的,从产生就一直往上冒,到达水平面时,它才消失。在这个过程中,如果你只希望触发目标元素上的事件,而不想它传播到祖先元素上去,那么你需要在“泡泡”离开对象之前刺破它。下面,就以一个简单的Demo来演示下JS如何阻止事件冒泡:
RSH(Really Simple History)记录ajax的浏览历史
nieyanlong的专栏
01-16 585
下载地址:http://code.google.com/p/reallysimplehistory/downloads/list RSH0.6FINAL文件夹下的公用文件有:blank.htmljson2005.js、json2007.js、rsh.compressed.js、rsh.js。下面我就用它写个简单的Demo: index.html的代码如下:
JS判断浏览器类型及版本
nieyanlong的专栏
01-16 469
世界上浏览器种类繁多,出了我们熟悉的IE、Firefox、Chrome、Safari、Opera等外,世界上还有近百种浏览器。遇到兼容性问题时,前端要考虑各种主流浏览器,Javascript是前段开发的主要语言,所以可以通过Javascript来判断浏览器的类型和版本。Javascript判断浏览器类型有两种方法,一种是通过各个浏览器独有的属性来判断,另一种是通过浏览器的userAgent属性来判
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值