JSONP跨域访问实现_jsonp如何实现跨域(1)

最新推荐文章于 2024-11-01 13:20:16 发布
最新推荐文章于 2024-11-01 13:20:16 发布
阅读量808 收藏 10
点赞数 14
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82257383/article/details/138977249
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

3.客户端定义回调函数myCakkback,在接收带返回的javascript代码时,自动执行该函数,并以JSON数据作为参数

 function myCallback(data) {
    // 处理返回的 JSON 数据
    console.log(data.name);
    console.log(data.age);
  }

通过这种方式,JSONP可以绕过浏览器的同源策略限制,实现跨域请求和数据获取。

二生成JSON响应

1.PHP代码

在192.168.120.84上生成PHP代码,并命名为list-json.php

<?php
​
// //连接数据库并访问
$conn = new mysqli('127.0.0.1','root','123456','learn') or die("数据库连接不成功.");
$conn->set_charset('utf8');
$sql = "select * from xssdata";
$result = $conn->query($sql);
​
//输出JSON数据到页面
$json = json_encode($result->fetch_all(MYSQLI_ASSOC));
echo $json;
​
$conn->close();
​
?>
2.浏览器访问

在浏览器中直接访问,将获取以下数据

三在另外一个页面使用AJAX访问

1.在192.168.120.84构建一个新的页面,命名为list-json.html,向list-json.php发送请求
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <script type="text/javascript">
        var listUrl = 'http://192.168.120.84/jsonp/list-json.php';
        //实例化XMLHttpRequest,用于发送AJAX请求
        xmlhttp = new XMLHttpRequest();
        var count = 0;
        //当请求状态发生变化时,触发执行代码
        xmlhttp.onreadystatechange=function(){
            if(xmlhttp.readyState == 4 && xmlhttp.status==200){
                //取得请求的响应,并通过响应正则提取Token
                var text = xmlhttp.responseText
                alert(text)
            }
        };
        xmlhttp.open("GET",listUrl,false);
        xmlhttp.send();
    </script>
</head>
<body>
​
2.在浏览器访问list-json.php,正常弹窗显示

3.将list-json.php保存至192.168.120.51服务器

(1)访问方式

将list-json.php的代码保存到192.168.120.51服务器,在浏览器中直接访问该地址,确认可以正常访问(注意改数据库连接)

(2)在84服务器发list-json.html页面访问

将list-json.html在的listUrl地址修改为51服务器的地址,此时在浏览器中访问,将无法弹窗,打开F12,看到控制台的输出如下

以上,就是跨域存在的问题。

四使用JSONP解决跨域访问

1.修改51服务器的list-json.php

将
echo $json;
替换为
echo $_GET['callback']."(".$json.")"; //向前端输出回调函数

2.将84服务器上的list-json.html页面修改为:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">


### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)

因篇幅有限,仅展示部分资料

**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2301_82257383
关注
专栏目录
跨域实现--JSONP--cors
时光里的博客
10-19 505
跨域实现 浏览器-同源策略说明 Ajax请求:=>协议+域名+端口 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。 浏览器规定发起ajax时如果请求’‘协议/域名/端口号’'如果3者有一个与当前的浏览器的地址不相同时,则违反了同源策略的规定.则浏览器不予解析返回值.即便两个不同的域名指向同一个ip地址,也非同源。 如果违反了同源策略中的任意一条,则叫做跨域访问.浏览器出于安全性的考虑.不予解析返回值(请求正常的被处理,但是接
跨域数据请求技术JSONP详解
繁依Fanyi的博客
06-20 2217
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行跨域数据请求的技术。它允许你在网页中请求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3583
两分钟,使用 JSONP 实现跨域
JSONP实现跨域(9种跨域方案)
qq_39465116的博客
07-21 6766
跨域
JSONP跨域访问实现_jsonp如何实现跨域
2301_82257383的博客
05-16 1001
php​// //连接数据库并访问$conn = new mysqli('127.0.0.1','root','123456','learn') or die("数据库连接不成功.");​//输出JSON数据到页面echo $json;​​?​```
ajax jsonp 跨域访问spring mvc,Jsonp实现跨域请求_springMVC实现后端接口
weixin_39758494的博客
08-06 324
同源策略了解跨域之前,首先了解一下 “同源策略”。同源指的是:域名、端口、协议相同。这是浏览器出于安全考虑,当前域中不可以访问其他域的东西。在同源策略下,浏览器是不可以访问该服务器以外的数据的,但是在 JavaScript 中,标签可以访问位于不同服务器中的文件,也就是说,它可以进行跨域请求。因此,我们所说的 jsonp 就是利用标签实现跨域请求。JsonpJSONP 是 JSON with pa...
JSONP跨域访问漏洞
YhMjQx的博客
08-20 840
本篇文章主要讲解JSONP跨域访问过程中存在的漏洞机制
JSONP跨域访问实现
m0_73896875的博客
07-12 1055
JSONP(JSON with Padding)是一种用于解决跨域请求的方法,它允许从一个域请求另一个域的数据。JSONP利用了'<script>'标签的特性通过动态创建<script>标签来加载包含JSON数据的JavaScript文件。
jquery下利用jsonp跨域访问实现方法
10-28
在jQuery中,JSONP是一种非常实用的实现跨域数据访问的方法,尤其对于GET请求。下面我们将深入探讨如何在jQuery下利用JSONP进行跨域访问。 首先,理解JSONP的工作原理至关重要。由于JavaScript的同源策略限制,...
jsonp跨域请求实现示例
10-20
通过上述的实现原理和示例代码,我们可以看到JSONP是一种相对简单且高效的跨域请求解决方案,特别适用于那些不能修改CORS配置的老旧API接口。然而,随着现代浏览器对CORS的支持越来越好,开发者们更倾向于使用CORS来...
jsonp解决跨域_js_方案_web_跨域_
10-02
标题中的“jsonp解决跨域”指的是JavaScript对象标记协议(JSON with Padding,简称jsonp)这一跨域数据交互协议,它是Web应用程序中广泛使用的一种解决同源策略限制的技术。同源策略是浏览器为了安全而实施的一项...
AJax与Jsonp跨域访问问题小结
10-23
AJAX与JSONP跨域访问问题小结 AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下,能够更新部分网页的技术。它通过使用XMLHttpRequest对象来与服务器进行异步通信。XMLHttpRequest对象...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024年自学手册 网络安全(黑客技术)
2401_85027424的博客
10-31 937
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-29 1683
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1189
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
11-01 815
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
企业应该采用和支持网络安全的几个实践
QQ3007250950的博客
10-31 975
总之,虽然这些实践乍一看很简单,但网络安全工程师必须记住它们的重要性。有时候,好的解决方案是最简单的。有了复杂的政策,就会产生混乱,这正是恶意行为者所希望看到的。当这些实践融入到组织的文化中时,效果会更好。
泄密与间谍:网络安全与国家安全的紧密联系
weixin_62641226的博客
10-30 536
泄密是指机密信息被未经授权的个人或组织获取并传播的行为。这些信息可能涉及国家安全、商业秘密、个人隐私等。泄密事件不仅可能导致国家利益受损,还可能对公众信任造成严重影响。
jsonp跨域访问实现
05-10
JSONP(JSON with Padding)是一种跨域访问的解决方案,它利用了 HTML 中 script 标签可以跨域请求资源的特性。具体实现步骤如下: 1. 定义一个回调函数,用于接收服务器返回的数据。 2. 在页面中创建一个 script 标签,设置其 src 属性为需要请求的资源的 URL,并在 URL 中加上回调函数的名称。 3. 服务器接收到请求后,将数据包裹在回调函数的调用中返回给客户端。 4. 客户端接收到服务器返回的数据后,会自动执行回调函数,从而实现跨域访问。 以下是一个示例代码: ``` function callback(data) { // 处理返回的数据 } var script = document.createElement('script'); script.src = 'http://example.com/api?callback=callback'; document.body.appendChild(script); ``` 在上面的代码中,我们定义了一个名为 callback 的回调函数,并创建了一个 script 标签,并设置其 src 属性为 http://example.com/api?callback=callback。服务器端返回的数据将会被包裹在 callback 函数的调用中,从而实现跨域访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值