Jsonp 跨域访问

最新推荐文章于 2024-06-20 20:55:24 发布
最新推荐文章于 2024-06-20 20:55:24 发布
阅读量3.8k 收藏 1
点赞数 1
分类专栏: J2EE jQuery 文章标签: jsonp xmlhttprequest 跨域 QQ登陆 access_token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zemochen/article/details/19046895
版权
J2EE 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
jQuery
3 篇文章 0 订阅
订阅专栏

XMLHttpRequest cannot load http://xxx.xxx.com/xxx. No 'Access-Control-Allow-Origin' header is present on the requested resource.

我们在使用ajax进行跨域访问的时候就经常看到类似上面的报错。

跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。由于安全原因,跨域访问是被各大浏览器所默认禁止的。在广域网环境中,由于浏览器的安全限制,网络连接的跨域访问时不被允许的,XmlHttpRequest也不例外

跨域在j2ee开发中,是必不可少的。

本人就是再使用第三方登陆的时候遇到了跨域的问题。

最后上网查了很多方法,最后使用jsonp跨域方分成功

下面以腾讯第三方登陆后跨域获取access token为例:


1. 请求如下地址(请将access_token等参数值替换为你自己的):

https://graph.qq.com/oauth2.0/me?access_token=YOUR_ACCESS_TOKEN

2. 获取的返回值如下:

p4:使用Access Token以及OpenID来访问和修改用户数

var accessToken = window.location.hash.substring(1);//获取路径中的access token
	$.ajax({
		  type: 'GET',
		  url: 'https://graph.qq.com/oauth2.0/me?'+accessToken,
		  async: false,
		  dataType: "jsonp",
		  jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback)
		  jsonpCallback:"callback",//自定义的jsonp回调函数名,默认未jquery自动生成的随机函数名,也可以写“?”jquery会自动处理
		  success: function(o){
			  alert("success");
			  console.log(o);
		  }
	});


这样,一次跨域访问就成功了

腾讯官方给的示例,原理是一样的,但是我看不太懂,觉得使用jsonp的方式简单易懂。


Zemo手打,转载标明出处:http://blog.csdn.net/zemochen/article/details/19046895

参考文档:http://www.phonegap100.com/article-72-1.html(json和jsonp有那些区别)




Zemo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
AJax与Jsonp跨域访问问题小结
10-23
AJAX与JSONP跨域访问问题小结 AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下,能够更新部分网页的技术。它通过使用XMLHttpRequest对象来与服务器进行异步通信。XMLHttpRequest对象...
【备忘】浏览器jsonp解决跨域问题
qq_15941409的博客
10-26 246
很久以前遇到过,多年以后忘记了怎么做的了。 在一番测试之后解决了这个问题,原理不多说,自行百度。 这里直接上解决方法: 1、js代码改为jsonp请求方式 //定义一个全局方法,供callback调用 let handle = function(res){ console.log('请求支持jsonp11111:'); console.log(res); $("#nickname").html(res.nickname); } function test(){ //异
JSON Web Token 入门教程
12-19 807
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。
跨域数据请求技术JSONP详解
最新发布
繁依Fanyi的博客
06-20 1633
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行跨域数据请求的技术。它允许你在网页中请求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
http向本地发送get请求
ACTYQW的博客
07-08 604
package service; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.io.*; public class Demo { public static void main(String[] args) {
React中结合flyio与fetch-jsonp处理跨域登录传递Token问题
roamingcode的博客
08-15 2097
这里仅以flyio与fetch-jsonp结合作为示例(token存放在cookie中),具体代码逻辑视项目而定 要点 - flyio拦截器中执行异步任务 - 发送jsonp请求 现在有两个不同域网站 a网站 & b网站 1. 当访问a网站时检测有无token,无token则向b网站发送jsonp请求换取token,在token请求回来之前暂不受理其他任何请求(防止重复发...
网络传入安全jwts
weixin_30481087的博客
03-19 440
使用json web token 发表于Aug 13 2014 由来 做了这么长时间的web开发,从JAVA EE中的jsf,spring,hibernate框架,到spring web MVC,到用php框架thinkPHP,到现在的nodejs,我自己的看法是越来越喜欢干净整洁的web层,之前用jsf开发做view层的时候,用的primefaces做的界面显示,虽然prim...
浅谈JQuery+ajax+jsonp 跨域访问
10-22
本文将详细介绍JQuery、ajax以及jsonp跨域访问的知识。 首先,jQuery作为一个广泛使用的JavaScript库,其提供的ajax方法极大地简化了HTTP通信操作。然而,当尝试通过ajax访问不同域下的资源时,就会遇到跨域限制...
jquery下利用jsonp跨域访问实现方法
10-28
下面我们将深入探讨如何在jQuery下利用JSONP进行跨域访问。 首先,理解JSONP的工作原理至关重要。由于JavaScript的同源策略限制,浏览器不允许JavaScript从不同的源加载数据。然而,`<script>`标签不受此限制,可以...
AngularJS实现的JSONP跨域访问数据传输功能详解
10-19
JSONP (JSON with Padding) 是一种跨域数据交互协议,它允许JavaScript从不同的域名获取数据,从而...然而,随着现代浏览器对CORS的支持,JSONP的使用正在逐渐减少,CORS提供了更安全且功能更强大的跨域数据访问方式。
四 问题
XT_985的博客
09-18 1875
1第四阶段面试题 1.1电商行业特点 1.分布式 垂直拆分:根据功能模块进行拆分 水平拆分:根据业务层级进行拆分 2.高并发 用户单位时间内访问服务器数量,是电商行业中面临的主要问题 3.集群 抗击高兵发的有效手段,同时集群内部实现高可用 4.海量数据处理 随着公司数据的不断积累.自身的数据量很庞大.如果高效的处理数据/分析 1.2框架调用流程 1.3EasyUI后台调用流程 1.4分布式项目的设计思想 为了实现架构之间的松耦合,将项目根据分布式的思想进行拆分. 1.项目的垂直拆分 根据功能模块的不同将项目
php csrf jsonp,JSONP绕过CSRF防护token
weixin_33601504的博客
03-25 269
第一次遇到了jsonp劫持漏洞,并且通过此漏洞绕过token进行成功的csrf攻击JSONP什么是jsonpJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。JSONP的语法和JSON很像,简单来说就是在JSON外部用一个函数包裹着。JSONP基本语法如下:callback({ "name": "kwan"...
ajax跨域请求Jsonp实现,使用jsonp实现ajax跨域请求
weixin_29913191的博客
08-06 2366
Jsonp(JSON with Padding)是资料格式 json 的一种“使用模式”,可以让网页从别的网域获取资料。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的 元素是一个例外。利用 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JS...
开放平台-web实现QQ第三方登录
weixin_34399060的博客
04-11 563
应用场景 web应用通过QQ登录授权实现第三方登录。 操作步骤 1 注册成为QQ互联平台开发者,http://connect.qq.com/ 2 准备一个可访问的域名,如dev.foo.com 3 创建网页应用,配置必要信息,其中包括域名以及回调地址; 其中域名需要验证,需确保对域名主机有足够...
几个重要平台的auth2登录验证
热门推荐
aegoose的专栏
02-27 2万+
QQ 后台方式的登录验证 http://wiki.opensns.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91%E4%BD%BF%E7%94%A8Authorization_Code%E8%8E%B7%E5%8F%96Access_Token 取得授权码 authorize_code https://graph.qq.c
jsonp跨域访问漏洞
05-10
JSONP (JSON with Padding) 是一种跨域访问数据的方式,它利用了 script 标签不受同源策略限制的特性,可以通过动态创建 script 标签的方式,向另一个域名下的服务器发送 GET 请求,获取返回的数据。 JSONP 的实现过程中存在一定的安全风险,主要原因是它需要在客户端动态创建 script 标签,而 script 标签可以执行任意的 JavaScript 代码,所以攻击者可以利用 JSONP 的漏洞进行 XSS 攻击等恶意行为。 攻击者可以通过修改 JSONP 请求中的回调函数名,来执行自己构造的恶意脚本代码。因此,在使用 JSONP 进行跨域访问时,需要谨慎处理回调函数名,避免被攻击者利用。 为了避免 JSONP 漏洞的风险,可以采用其他跨域技术,如 CORS、WebSocket 等。同时,在使用 JSONP 进行跨域访问时,建议使用 HTTPS 协议,以保障数据传输的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值