JSONP简介

最新推荐文章于 2024-05-16 11:50:27 发布
最新推荐文章于 2024-05-16 11:50:27 发布
阅读量907 收藏 1
点赞数
分类专栏: 前端面试 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DZY_12/article/details/103017258
版权

一、JSONP是什么

在菜鸟教程中是这样说的,JSONP(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。

为什么我们从不同的域(网站)访问数据需要一个特殊的技术( JSONP )呢?这是因为同源策略。

同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略,所谓同源是指,域名,协议,端口相同。

二、原理

大家应该知道,<img>的src(获取图片),<link>的href(获取css),<script>的src(获取javascript)这三个标签都不符合同源策略,它们可以跨域获取数据。JSONP就是通过动态创建<script>标签,指向一个需要访问的地址,利用<script>的src 不受同源策略约束,提供一个回调函数来接收数据来跨域获取数据的。

三、怎么用

1、跨域获取某文件

添加了一个script标签,标签的src指向了另一个域www.ding.com下的practice.js脚本,在网页中定义接受返回数据的callback函数,在该函数中可以随意定制自己的函数来自动处理返回数据。在practice.js脚本中,用callback函数包裹需要请求的数据。

<!DOCTYPE html>
<html>
<head>
    <title>GoJSONP</title>
</head>
<body>
<script type="text/javascript">
    function jsonhandle(data){
        alert("age:" + data.age + "name:" + data.name);
    }
</script>
<script type="text/javascript" src="jquery-1.8.3.min.js">
</script>
<script type="text/javascript" src="http://www.ding.com/practice.js"></script>
</body>
</html>

这里调用了跨域的practice.js脚本,practice.js代码如下:

jsonhandle({
    "age" : 15,
    "name": "John",
})

上边的代码的执行结果是

2、跨域获取数据

在请求的url加入一个callback回调函数用来返回请求的数据,并在js中写入该函数及需要对数据进行的处理。

    <script src="http://localhost:3000/article-list?callback=func"><script>
    <script>
      function func(res) {
        alert(res.message + res.name + "你已经" + res.age + "岁了");
      }
    </script>

服务端:

router.get('/article-list', (req, res) => {
  let data = {
    message: 'success!',
    name: '小明',
    age: 18
  }
  data = JSON.stringify(data)
  res.end('func(' + data + ')');
});

 

jQuery提供了方便使用JSONP的方式

<!DOCTYPE html>
<html>
<head>
    <title>GoJSONP</title>
</head>
<body>
<script type="text/javascript" src="jquery-1.8.3.min.js">
</script>
<script type="text/javascript">
    $(document).ready(function(){
        $.ajax({
            type : "get",
            async: false,
            url : "http://www.ding.com/student.php?id=1",
            dataType: "jsonp",
            jsonp:"callback", //请求php的参数名
            jsonpCallback: "jsonhandle",//要执行的回调函数
            success : function(data) {
                alert("age:" + data.age + "name:" + data.name);
            }
 
        });
    });
</script>
</body>
</html>

封装成一个函数

function jsonp({ url, params, callback }) {
  return new Promise((resolve, reject) => {
    let script = document.createElement("script");
    // 定义一个全局回调函数,若请求返回,则执行里边内容
    window[callback] = function(data) {
        resolve(data);
        document.body.removeChild(script);
    }
    let arrs = [];
    params = { ...params, callback };
    for (let key in params) {
      arrs.push(params[key]);
    }
    script.src = `${url}?${arrs.join("&")}`;
    document.body.appendChild(script);
  });
}

jsonp({
  url: "http://localhost:3000/say",
  params: { wd: "Iloveyou" },
  callback: "show"
}).then(data => {
  console.log(data);
});

四、优缺点

优点:

完美的解决了在测试或者开发中获取不同域下的数据的问题,用户只需传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

缺点:

1. 只支持get请求而不支持post请求

2. 存在安全性问题

小丁冲鸭!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp挑战
02-13
一、JSONP简介 JSONP全称为"JSON Padding",并非真正的JSON标准,而是为了跨域数据交互而设计的一种技术。它通过动态创建`<script>`标签,将请求的URL作为src属性插入到HTML文档中,服务器返回的响应数据是...
什么是JSONP
weixin_45436744的博客
10-19 1488
JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那里获取资料,即跨域读取数据。 由于同源政策的原因,我们从不同的域名(网站)访问数据需要一个特殊的技术———JSONP JSONP的原理 1、利用script标签的src属性来实现跨域。 2、通过将前端方法作为参数传递到服务器端,然后由服务器端注入参数之后再返回,实现服务器端向客户端通信。...
jsonp介绍
YY的博客
11-16 3290
jsonp介绍
关于JSON和JSONP的详解
最新发布
2401_84152232的博客
05-16 427
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
jsonp原理详解——终于搞清楚jsonp是啥了
热门推荐
学Java,找哪吒
07-14 1万+
一、JSONP的由来 1、Ajax直接请求普通文件存在跨域无权限访问的问题,不管是静态页面、动态页面、web服务,只要是跨域请求,一律不准。 2、不过我们发现,web页面调用js文件则不受跨域的影响(不仅如此,我们还发现凡是拥有“src”这个属性的标签都拥有跨域的能力,比如<\script>、<\img>、<\iframe>)。 3、于是可以判断,当前阶段如果想通过纯web端跨域访问数据就只有一种可能,那就是在远程服务器上设法把数据装进js格式的文件里,供客户端调用
JSONP
adb96102的博客
03-05 391
一、JSONP的诞生 首先,因为ajax无法跨域,然后开发者就有所思考 其次,开发者发现,<script>标签的src属性是可以跨域的把跨域服务器写成调用本地的函数,回调数据回来不就好了? json刚好被js支持(object) 调用跨域服务器上动态生成的js格式文件(不管是什么类型的地址,最终生成的返回值都是一段...
jsonp 详解 —— 终于搞懂 jsonp
M_emory_的博客
07-02 9244
JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略。通过 jsonp,我们可以避开浏览器的同源策略,从而进行跨域请求。jsonp 是利用 HTML 标签的 src 属性引用资源不受同源策影响的特性来实现的,实现步骤如下:通过动态创建 script 标签,其 scr 指向非同源的 url,并传递一个 callback 参数给服务端。
跨域访问解决方法-jsonp
01-07
### JSONP简介 JSONP全称为"JSON Padding",它并不是JSON的一种新格式,而是一种利用动态创建`<script>`标签来绕过同源策略的技巧。由于浏览器允许不同源的`<script>`标签加载和执行,开发者可以利用这一点来实现...
jsonp异步
04-10
### JSONP简介 JSONP全称为“JSON with Padding”,其核心思想是动态插入`<script>`标签来加载一个外部源的JavaScript文件,这个文件返回的数据包裹在一个函数调用中,这样JavaScript代码就可以执行这个函数并处理...
Jsonp和java操作
01-13
1. **JSON简介** JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式,基于JavaScript编程语言的简单数据结构和关联数组。它以文本形式存储和传输数据,易于人阅读和编写,也便于机器解析和生成。JSON...
json和jsonp数据格式返回
03-10
JSON简介** JSON是一种轻量级的数据交换格式,它基于JavaScript的一个子集。由于其简洁性和易读性,被广泛用于服务器向客户端发送数据。JSON格式的数据可以直接被JavaScript解析,无需额外转换。一个简单的JSON对象...
JSONP是什么
ZQY1436556395的博客
06-26 464
查资料的解释: JSONP数据交互协议一般用于Ajax跨域请求。Ajax直接请求普通文件存在跨域无权限访问的问题,然而web页面上调用js文件则不受是否跨域的影响(凡是拥有src该属性的标签都有跨域的能力),于是通过web端跨域访问数据的时候,设法把数据装进js格式的文件里面。获取之后便可以在web端进一步进行处理。 为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一 个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将
跨域之JSONP
HJay_Chou的博客
09-22 286
跨域解决方案之JSONP什么是jsonp什么是同源策略jsonp的原理jsonp的实现方式jsonp为什么不支持POST? 什么是jsonp Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。为什么我们从其它网站获取数据需要通过jsonp技术来获取呢?那是因为同源策略。 什么是同源策略 同源策略,它是由 Ne...
jsonp 的原理及应用
CODER的博客
11-06 1万+
1. 什么是jsonp jsonp全称json with padding,填充式的json,jsonp是为跨域而生的 2. 那么有哪些标签可以跨域呢 <img src=""> //图片 <link href=""> //css <script src=""> //程序 我们可以使用script来帮助我们跨域 2.1 写一个服务端 server.js //服务端 //引入支持接受请求,返回响应的模块http const http=require("http"); //创建
前端跨域jsonp的细节,挡住面试官的连环提问
AlexGeek
04-16 2571
1.前言 在前端面试中,想必每一个人都会被问到跨域相关的问题,背过八股文的小伙伴肯定对跨域的解决对答如流,常见的跨域解决方案在网上有很多整理,但是如果问到实现的细节,你是否能够手写实现或者深入解读呢?其实很多情况下,面试官不仅仅会考察第一层的概念,还会追问第二层、第三层内容,所以对于实现原理的掌握是必要的,今天笔者就整理一下跨域的基本方式,重点介绍jsonp的实现~ 2.跨域方案 常见的跨域解决方案有8种左右,在面试中能答出4-5种就可以了~ 2.1 如果只是想要实现主域名下的不同子域名的跨域操作,我们
JSONP 是什么
weixin_33806914的博客
10-17 281
JSONP 是什么 说实话,我学了这么久,其实也没有好好了解这个东西,当然平常自己在前端方面也涉猎较浅。 1) jsonp 是什么 JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的 跨域 数据访问的问题。 跨域? 由于同源策略的原因,也就是说你请求资源时,浏览器对于不是你当前域名或者端...
JSONP 是什么?
梁辰兴的博客
11-13 2440
JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。虽然 JSONP 与 JSON 看起来很像,但它们却是完全不同的,本节我们就来简单介绍以下 JSONP。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略。JSONP 全称“JSON with Padding”,译为“带回调的 JSON”,它是 JSON 的一种使用模式。通过 JSONP 可以绕过浏览器的同源策略,进行跨域请求。
JSONP解决跨域
qq_63479468的博客
05-06 1774
一、同源政策 1.什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不同,就是不同源 2.同源政策的目的 同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指A网站在客户端设置的Cookie,B网站是不能访问的 随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax请求,如果请求,浏览器就会报错。 ...
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 3441
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
jsonp cookie
01-11
JSONP(JSON with Padding)是一种跨域数据请求技术,它允许在不受同源策略限制的前提下从不同域的服务器上获取数据。它的原理是通过在请求URL中添加一个回调函数的名称,服务器返回的数据会作为该回调函数的参数而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值