JSONP跨域请求原理及优缺点

最新推荐文章于 2024-06-20 20:55:24 发布
最新推荐文章于 2024-06-20 20:55:24 发布
阅读量1.3w 收藏 48
点赞数 14
分类专栏: Web前端 文章标签: JSONP跨域原理 JSONP与JSON区别 JSONP优缺点 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DFF1993/article/details/79925874
版权

一、JSONP与JSON的区别:

    JSONP  是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON  数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

    JSONP   JSON  的区别: JSON  是一种传输格式,而 JSONP  呢是一种数据的获取方式。其实他们没什么相关性,有的人说带callback 的 JSON  传输就是 JSONP  ,下面我会证明这是错误的说法。 JSONP  可以跨域,记住这一点就可以了。下面开始 Demo  演示。

二、什么是跨域?

跨域的安全限制都是对浏览器端来说的,服务器端是不存在跨域安全限制的。浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。所谓同源即:协议、域名、端口号都相同,否则就是不同源的。可参考以下实例:

URL 说明 是否允许通信
http://www.a.com/a.js
http://www.a.com/b.js		 同一域名下 允许
http://www.a.com/lab/a.js
http://www.a.com/script/b.js		 同一域名下不同文件夹 允许
最低0.47元/天 解锁文章
杜小白Zero
关注
  • 14
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
jsonp劣势
qingpengqiu的专栏
11-19 693
1、不能接受http状态码 2、不能使用post提交数据 3、不能发送和接受http头 4、不能设置同步调用(默认为异步)
JSONP优缺点
SalmonellaVaccine的专栏
03-16 1129
http://www.qdfuns.com/notes/18271/df9ecd8f0ca5e523ae75745a3996c47c.html   1.优点                 1.1它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制,JSONP可以越同源策略;                 1.2它的兼容性更好,在更加古老的浏览器中都可以运行,不
JSONP原理优缺点(只能GET不支持POST)
热门推荐
z69183787的专栏
02-14 5万+
JSONP的优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都 可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。 JSONP的缺点则是:它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持HTTP请
数据请求技术JSONP详解
最新发布
繁依Fanyi的博客
06-20 1196
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行数据请求的技术。它允许你在网页中请求来自其他的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
jsonp优缺点
m0_73481765的博客
11-27 624
标签来获取数据的策略。它本质上不是一个新的技术,只是JavaScript的普通函数调用的一种形式,即利用了网页脚本的同源策略。属性设置为服务器的URL,同时将回调函数名作为参数传递给URL。JSONP,全名是JSON with Padding,是一种通过。的函数,用于处理从服务器获取的数据。中,这样就可以触发与服务器的请求。这样,当浏览器获取到这个数据后,会调用。这个例子中,我们创建了一个名为。函数,将数据作为参数传入。
JSONP和CORS两种方式的优缺点及使用方法原理介绍
weixin_30338497的博客
01-17 404
  随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是请求的问题,本...
JSONP请求实例详解
10-22
**JSONP优缺点:** 优点: 1. **兼容性好:** JSONP适用于所有支持`<script>`标签的浏览器,包括较旧的版本。 2. **简单易用:** 实现相对简单,只需定义一个回调函数和创建`<script>`标签即可。 缺点: 1. **只...
深入分析JSONP原理
10-25
- **不受同源策略限制**:JSONP可以通过`<script>`标签实现请求,绕过浏览器的同源策略。 - **兼容性好**:JSONP适用于所有支持JavaScript的浏览器,包括较旧版本,不需要XMLHttpRequest或ActiveX的支持。 - **...
jsonp请求
03-13
JSONP(JSON with Padding)是一种常见的解决JavaScript问题的技术。由于浏览器的同源策略限制,JavaScript通常不能向不同源的服务器...了解和掌握JSONP有助于理解请求原理,为解决实际问题提供更多的选择。
jsonpajax请求
09-10
"jsonp请求"可能是服务器返回的示例数据,模拟了JSONP请求过程。 总结,JSONP和CORS是解决JavaScript问题的两种主要方法,它们各有优缺点,适用于不同的场景。JSONP简单易用,但安全性较低;CORS则更...
SpringBoot实现jsonp通信的方法示例
10-16
JSONP(JSON with Padding)是一种数据交互协议,它利用了浏览器的同源策略漏洞,通过动态插入`<script>`标签的方式实现请求。由于JavaScript可以执行来自任何源的脚本,JSONP利用这一特性,允许浏览器向...
jsonp介绍与优缺点
在夜里奔跑的人
09-26 1368
jsonp 1.介绍jsonp: Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据。 为什么我们从不同的(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的
jsonp解决请求原理及其缺点
花匠,学习笔记
05-07 595
基本原理 浏览器端: 动态生成<script>来请求后台提供数据的接口 然后定义好用于接收响应数据的函数(fn), 并将函数名通过请求参数提交给后台(如 callback=fn) ) 2. 服务器端: 接收到请求处理产生结果数据后, 返回一个函数调用的js代码, 并将结果数据作为实参传入到回调函数中,调用回调函数 浏览器端: 收到响应自动执...
jsonp原理优缺点分别是什么
weixin_47169110的博客
07-19 591
jsonp原理 jsonp原理本质就是利用script标签的src的天然可特性实现,让服务器接收浏览器传过来的函数名,返回一个带参的函数调用,浏览器接收数据,完成函数调用 优点 可以实现 缺点 1.需要服务器后台的支持 2.只能发生get请求 3.数据传输相对不安全 ...
JSONP
凉茶铺的博客
01-04 443
介绍了jsonp的概念与使用方式
jsonp原理以及优缺点
晴天有点孤单
08-20 3898
在开发测试中,难免会在不同下进行操作,出于安全性考虑,浏览器中的同源策略阻止从一个上加载的脚本获取或者操作 另一个下的文档属性,这时需要进行的方式进行解决,如:使用jsonp ,iframe等 1.jsonp原理 jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何下的js脚本,通过这个特性(也可以说漏洞),服 务...
& Jsonp【详细】
egg_er的博客
03-07 828
在了解什么是之前,我们先聊聊为什么会用到,那就不得不说浏览器的同源策略了 那么什么是同源呢: 同源是指两个网页的协议,名,端口都相同,那么这个两个网页就有相同的源,也就可以相互请求,不会受到浏览器同源策略的影响(同源策略就是:浏览器的保护机制:对于不同源的网页进行数据请求的时候,浏览器会阻止数据返回我们电脑的页面中); 那么什么是呢: 很简单,与同源相反就是,也就是说,当我们在不同源的网页中进行数据请求的时候,就会用到。 出现的根本原因就是: 浏览器的同源策略不允许非同源的U
爬虫
weixin_44773989的博客
09-28 784
什么是爬虫: 请求网站并提取数据的自动化程序。 基本流程: 1.发起请求:web前端与后端如何交互,就是靠请求。 2获取相应内容 3解析内容:常用正则表达式,得到的内容可能是HTML。如何在众多标签里面的到数据。字典与json的格式是一样的, 4.保存数据 什么是request 和response? 请求和响应 网络三次握手 request包含什么》 1.请求方式:GET:从服务器端拿数据,get请求会写在URL上面。 post:从我这里给服务器数据,服务器用来新增数据,用户注册。后台新增数据 put:更
jsonp资源引起CORB
06-01
因此,如果JSONP请求返回的资源类型为text/html、application/xml、application/json等类型,并且响应头没有明确指定允许读取,那么该资源就会被浏览器拦截并阻止读取,从而引起CORB问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值