JSONP跨域请求原理及优缺点

最新推荐文章于 2024-06-20 20:55:24 发布
最新推荐文章于 2024-06-20 20:55:24 发布
阅读量1.3w 收藏 48
点赞数 14
分类专栏: Web前端 文章标签: JSONP跨域原理 JSONP与JSON区别 JSONP优缺点 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DFF1993/article/details/79925874
版权

一、JSONP与JSON的区别:

    JSONP  是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON  数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

    JSONP   JSON  的区别: JSON  是一种传输格式,而 JSONP  呢是一种数据的获取方式。其实他们没什么相关性,有的人说带callback 的 JSON  传输就是 JSONP  ,下面我会证明这是错误的说法。 JSONP  可以跨域,记住这一点就可以了。下面开始 Demo  演示。

二、什么是跨域?

跨域的安全限制都是对浏览器端来说的,服务器端是不存在跨域安全限制的。浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。所谓同源即:协议、域名、端口号都相同,否则就是不同源的。可参考以下实例:

URL 说明 是否允许通信
http://www.a.com/a.js
http://www.a.com/b.js		 同一域名下 允许
http://www.a.com/lab/a.js
http://www.a.com/script/b.js		 同一域名下不同文件夹 允许
最低0.47元/天 解锁文章
杜小白Zero
关注
  • 14
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
JSONP跨域请求原理及示例
杜小白的博客
05-21 464
一、JSONJSONP?  JSON(JavaScript Object Notation)和JSONPJSON with Padding)虽然只有一个字母的差别,但其实根本不是一回事:JSON是一种轻量级的数据传输格式,而JSONP是一种依靠开发人员的聪明才智创造出来的一种非官方跨域数据交互协议。打个比喻:JSON是地下党们用来书写和交换情报的“暗号”,而JSONP则是把用暗号书写的情报传递...
jsonp跨域原理以及优缺点
晴天有点孤单
08-20 3900
在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作 另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用jsonp ,iframe等 1.jsonp原理 jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(也可以说漏洞),服 务...
跨域数据请求技术JSONP详解
最新发布
繁依Fanyi的博客
06-20 1250
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行跨域数据请求的技术。它允许你在网页中请求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
jsonp解决跨域请求原理及其缺点
花匠,学习笔记
05-07 596
基本原理 浏览器端: 动态生成<script>来请求后台提供数据的接口 然后定义好用于接收响应数据的函数(fn), 并将函数名通过请求参数提交给后台(如 callback=fn) ) 2. 服务器端: 接收到请求处理产生结果数据后, 返回一个函数调用的js代码, 并将结果数据作为实参传入到回调函数中,调用回调函数 浏览器端: 收到响应自动执...
jsonp跨域的缺点ajax缺点,ajax和jsonp跨域原理本质详解
weixin_33401529的博客
08-05 85
为什么会有跨域问题? - 因为有同源策略同源策略是浏览器的一种安全策略,所谓同源指的是 请求URL地址中的 协议, 域名 和 端口 都相同,只要其中之一不相同就是跨域同源策略主要为了保证浏览器的安全性在同源策略下,浏览器 不允许 Ajax跨域获取服务器数据http://www.example.com/detail.html跨域请求:http://api.example.com/detail.htm...
jsonp 跨域原理详解
beichen3997的博客
04-19 2670
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程...
jsonp跨域原理
qq_38756314的博客
05-21 2709
1. 前言 jsonp是一种常用的跨域手段,和反向代理,服务端做跨域处理相比,jsonp更显得方便轻巧,因而被大量用来处理跨域的请求,那么,这种请求方式到底是用了什么黑魔法,来解决令我们头疼的跨域问题。 2. 原理 jsonp其实并没有用到什么黑魔法,能达到跨域这种效果,无非是利用script标签自身的跨域能力。我们知道,img,script,这种标签如果有相应的src,那么便会发起一个htttp请求来请求相应的资源,如果有script标签对应的路径是一个js文件,那么在下载完毕这个js之后会马上
jsonp跨域请求用法
Blateyang的博客
11-22 243
引言 熟悉web的朋友应该都知道由于浏览器的同源策略,一个网站是不能直接使用另一个网站的数据的,但有时我们又需要在网页中请求另一网站的数据,这就需要用到跨域请求的技术。 笔者知道的几种常用跨域请求技术包括跨域资源共享(CORS)和JSONP跨域资源共享的思路是在跨域请求中添加Origin头指明请求来源,而服务器在响应中添加“Acess-Control-Allow-Origin”字段,指明允许跨域访问的非同源网站,详细原理可以参考跨域请求及其解决方案。JSONPJSON with padding的简写,其
跨越原理优缺点_jsonp 跨域原理分析
weixin_34873798的博客
12-24 218
本篇文章借鉴自 博客园文章AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。AJAX 的出现使得网页可以通过在后台与服务器进行少量数据交换,实现网页的局部刷新。但是出于安全的考虑,ajax不允许跨域通信(浏览器同源策略)。如果尝试从不同的域请求数据,就会出现错误(跨域错误)。在实际开发中,往往...
JSONP跨域请求原理及实现
99的博客
07-06 2494
什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。 2、不过我
JSONP跨域请求实例详解
10-22
**JSONP优缺点:** 优点: 1. **兼容性好:** JSONP适用于所有支持`<script>`标签的浏览器,包括较旧的版本。 2. **简单易用:** 实现相对简单,只需定义一个回调函数和创建`<script>`标签即可。 缺点: 1. **只...
深入分析JSONP跨域原理
10-25
- **不受同源策略限制**:JSONP可以通过`<script>`标签实现跨域请求,绕过浏览器的同源策略。 - **兼容性好**:JSONP适用于所有支持JavaScript的浏览器,包括较旧版本,不需要XMLHttpRequest或ActiveX的支持。 - **...
jsonp跨域请求
03-13
JSONPJSON with Padding)是一种常见的解决JavaScript跨域问题的技术。由于浏览器的同源策略限制,JavaScript通常不能向不同源的服务器...了解和掌握JSONP有助于理解跨域请求原理,为解决实际问题提供更多的选择。
jsonpajax跨域请求
09-10
"jsonp跨域请求"可能是服务器返回的示例数据,模拟了JSONP跨域请求过程。 总结,JSONP和CORS是解决JavaScript跨域问题的两种主要方法,它们各有优缺点,适用于不同的场景。JSONP简单易用,但安全性较低;CORS则更...
SpringBoot实现jsonp跨域通信的方法示例
10-16
JSONPJSON with Padding)是一种跨域数据交互协议,它利用了浏览器的同源策略漏洞,通过动态插入`<script>`标签的方式实现跨域请求。由于JavaScript可以执行来自任何源的脚本,JSONP利用这一特性,允许浏览器向...
stopPropagation和cancelBubble的区别
杜小白的博客
03-07 2555
首先,总结一下DOM中的事件对象:(符合W3C标准)preventDefault()     取消事件默认行为stopImmediatePropagation()   取消事件冒泡同时阻止当前节点上的事件处理程序被调用stopPropagation()    取消事件冒泡对当前节点无影响IE中的事件对象:(不符合W3C标准)cancelBubble()   取消事件冒泡returnValue() ...
如何让你的网页符合W3C标准?
杜小白的博客
04-04 2085
什么是W3C标准?     W3C,World Wide Web Consortium,万维网联盟,一个负责制定并维护着我们所熟悉的万维网的诸多标准和协议的组织。WEB标准不是某一个标准,而是一系列标准的集合。网页主要由三部分组成:结构(Structure)、表现(Presentation)和行为(Behavior)。对应的标准也分三方面:结构化标准语言主要包括XHTML和XML,表现标准语言主要...
严格模式、混杂模式与怪异模式
杜小白的博客
04-04 1256
Doctype作用?严格模式、混杂模式和怪异模式如何区分?它们有何意义?1、doctype的作用:  声明位于文档 的最前面,告知浏览器的解析器,用什么文档类型、规范来解析这个文档。注意:1).规范是指W3C发布的文档类型定义(DTD)中的规则。 2).三种DTD类型:严格、过渡和基于框架的HTML版本。2、严格模式、混杂模式和怪异模式的区分1)严格模式:严格模式的排版和JS运作模式是以该浏览器支...
jsonp跨域资源引起CORB
06-01
JSONP和CORB是两个不同的跨域安全机制,它们之间并没有直接的关系。 JSONPJSON with Padding)是一种跨域数据传输方式,它利用了script标签不受同源策略限制的特性,通过动态创建script标签,将需要获取的数据作为参数传递到后端,后端将数据包装在一个函数中返回给前端,前端通过回调函数获取数据。JSONP的缺点是只支持GET请求,并且容易受到XSS攻击。 CORB(Cross-Origin Read Blocking)是一种浏览器安全机制,用于防止恶意网站读取跨域资源。当浏览器发现跨域请求返回的资源类型为text/html、application/xml、application/json等类型时,如果响应头没有明确指定允许跨域读取,浏览器会拦截该资源并阻止其被读取。 因此,如果JSONP跨域请求返回的资源类型为text/html、application/xml、application/json等类型,并且响应头没有明确指定允许跨域读取,那么该资源就会被浏览器拦截并阻止读取,从而引起CORB问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值