day23JSONP讲解

最新推荐文章于 2023-03-29 07:58:38 发布
最新推荐文章于 2023-03-29 07:58:38 发布
阅读量52 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_Z_W001/article/details/127872829
版权

同源策略(浏览器的一种机制)

概述:

浏览器为了安全,它产生的一种同源策略,这个策略是为了防止一些恶意的请求,保护对应的隐私。

同源策略主要是对应的三个内容 分别为

  • 同协议(http/https)

  • 同ip地址(127.0.0.1本机)

  • 同端口号(80 HTTP 的 443 HTTPS 的)

如果不同就会产生一个问题就是跨域问题

import {ajax} from './ajax_promise.js'
//请求一个地址 //sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=miqi&cb=fn
ajax('https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=miqi&cb=fn',{}).then(res=>{
    console.log(res);
})

跨域问题的产生(以下任意一点不同就会跨域)

  • 协议不一样

  • 端口不一样

  • ip地址不一样以文件访问(不同的文件资源也会跨域)

跨域问题的解决

  • 1.前端解决 (JSONP)(需要后端给的是JSONP的接口)

  • 2.后端解决 (在对应的响应头进行设置)

respones.setHeader('Access-Control-Allow-Origin','*')//所有的地址都可以访问我
respones.setHeader('Access-Control-Allow-Origin-Method','*')//所有的请求都可以访问我

3.使用服务器代理(proxy)

4.使用websocket(走的不是http协议)

JSONP

概述:

他是通过script标签不受跨域的影响的特性来解决跨域问题的。(核心就是对应的请求不是我去请求而 是服务器自己请求自己将数据通过回调函数传给我),他的核心还是一个get请求。

简单的JSONP

<!-- wd表示关键词 cb表示回调函数 -->
    <script>
    //他会自动执行你传入的回调函数并且将结果传递给这个函数
    //res里面就会执行完的数据
    function callback(res){
    console.log(res);
}
</script>
<script src="https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?
wd=miqi&cb=callback"></script>

jsonp封装

//请求地址 参数 回调函数 回调函数
export const jsonp=(url,param,callbackName,callback)=>{
    //提取param参数加入到url中
    for(let key in param){
        if(url.includes('?')){
            url += `&${key}=${param[key]}`
        }else{
            url += `?${key}=${param[key]}`
        }
    }
    //将回调函数加给window
    //随机生成一个名字
    let fnName = 'fn'+Date.now()+Math.ceil(Math.random()*30)
    window[fnName] = callback
    //将回调的函数及相关名字拼接到url
    url += `&${callbackName}=${fnName}`
    console.log(url);
    //创建一个script标签
    let script = document.createElement('script')
    //给这个script标签设置src地址
    script.src = url
    document.body.appendChild(script)
    //(必须等待script标签加入到页面才会触发)
    script.onload = ()=>{
        // 将script标签加入到对应的页面
        // 将window的函数删了
        delete window[fnName]
        //再将script标签删除
        script.remove()
    }
}

案例:百度搜索

<input type="text" />
    <ul></ul>
<script type="module">
    // 导入jsonp
    import {jsonp} from './JSONP.js'
//https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=miqi&cb=fn
document.querySelector('input').oninput = function(){
    jsonp('https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su',{
        wd:this.value
    },"cb",(res)=>{
        document.querySelector('ul').innerHTML = ""
        res.s.forEach(v=>{
            document.querySelector('ul').innerHTML += `
<li>${v}</li>
`
        })
    })
}
</script>

JSONP的promise封装

//请求地址 参数 回调函数 回调函数
export const jsonp=(url,param,callbackName)=>{
    return new Promise((resolve,reject)=>{
        //提取param参数加入到url中
        for(let key in param){
            if(url.includes('?')){
                url += `&${key}=${param[key]}`
            }else{
                url += `?${key}=${param[key]}`
            }
        }
        //将回调函数加给window
        //随机生成一个名字
        let fnName = 'fn'+Date.now()+Math.ceil(Math.random()*30)
        window[fnName] = resolve
        //将回调的函数及相关名字拼接到url
        url += `&${callbackName}=${fnName}`
        console.log(url);
        //创建一个script标签
        let script = document.createElement('script')
        //给这个script标签设置src地址
        script.src = url
        document.body.appendChild(script)
        //(必须等待script标签加入到页面才会触发)
        script.onload = ()=>{
            // 将script标签加入到对应的页面
            // 将window的函数删了
            delete window[fnName]
            //再将script标签删除
            script.remove()
        }
        script.onerror =()=>{
            reject()
        }
    })
}

测试

<!DOCTYPE html>
    <html lang="en">
        <head>
        <meta charset="UTF-8">
            <meta http-equiv="X-UA-Compatible" content="IE=edge">
                <meta name=
                    "
viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<style>
    ul{
        list-style: none;
    }
</style>
</head>
<body>
    <input type="text" />
        <ul>
        </ul>
<script type="module">
    // 导入jsonp
    import {jsonp} from './JSONP_promise.js'
//https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=miqi&cb=fn
document.querySelector('input').oninput = function(){
    jsonp('https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su',{
        wd:this.value
    },"cb").then((res)=>{
        document.querySelector('ul').innerHTML = ""
        res.s.forEach(v=>{
            document.querySelector('ul').innerHTML += `
<li>${v}</li>
`
        })
    })
}
</script>
</body>
</html>

H_Z_W001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
day23 JSONP
weixin_51421372的博客
11-01 104
JSONP
jsonp处理
weixin_30664615的博客
12-07 84
def loads_jsonp(self,_jsonp): try: return json.loads(re.match(".*?({.*}).*",_jsonp,re.S).group(1)) except: raise ValueError('Invalid Input') ...
【前端44_前后端交互_跨域】前端解决:JSONP、后端解决:CORS 、后端代理
Lovely Ruby 的手账
07-10 947
文章目录跨域JSONP 跨域 报错类似如下 Access to XMLHttpRequest at ‘http://localhost:4000/getAjax’ from origin ‘http://localhost:3000’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. JSONP ...
jsonp java后台_jsonp与Java后端
weixin_36252577的博客
02-13 470
搞了好久的jsonp,才发现原来是自己的拦截器把我给拦截了,所以一直失败。为了跨域就需要用jsonp。就比如说,原本我们的项目是写在一个项目下的,并且用的是jsp。此时,我直接将一个页面拖到桌面,改为html,然后再在这个页面上使用jsonp来做到与后端的数据进行交互,这就算是跨域了,因为端口号不同。这也是前后端分离。需要注意的几点:jsonp返回的数据一定得是json,不然会出错好像没了。。。看...
jsonp前后端配合
weixin_45763556的博客
05-13 739
由于同源策略的限制,XmlHttpRequest只允许请求当前源(协议,域名,端口)的资源。如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种跨域的通讯方式成为JSONP 后端(nodejs为例) app.get('/jsonp_data_get', function (req, res) { res ={ name:'aaa', ...
使用jsonp实现跨域获取数据实例讲解
10-20
主要介绍了使用jsonp实现跨域获取数据实例讲解,需要的朋友可以参考下
jsonp
01-08
JSONP,全称为“JSON with Padding”,是一种在JavaScript中实现跨域数据交互的常见方法。由于浏览器的安全策略——同源策略,JavaScript通常被限制只能访问与当前页面同源(同协议、同域名、同端口)的资源。而...
jsonp原理及使用
10-26
JSONP,全称为JSON with Padding,是一种解决浏览器同源策略限制的技巧,允许网页通过JavaScript从其他域名下获取数据。由于浏览器的安全策略,通常JavaScript不能跨域请求数据,但JSONP巧妙地利用了`<script>`标签...
JSONP之我见
12-12
JSONP: 本地html文件要获取xxx网站(跨域)数据时使用的方法。 跨域问题: 外部服务器的数据只能用外部服务器中的js访问,本地js无法用XMLHttpRequest()访问。 外部服务器中的Web服务提供JSON数据,比如在...
jsonp解决跨域请求---nodejs写后端
qq_59181609的博客
06-24 419
JSONP是前端动态创建 script 标签并添加到页面当中,利用 script 标签的 src 属性不受同源策略限制,向后端请求跨域资源。需要前后端的配合,前后端协商好一个函数名,发送JSONP跨域请求后,后端返回一个由该函数名命名的函数,函数返回值为后端传给前端的数据,前端在 script 标签中去调用这个函数,拿到函数返回值,即 后端传给前端的数据。也可以灵活的一些,仅有前端单方面决定函数名:前端在通过 script 的 src 属性发送跨域请求时,携带一个和后端商量好的参数,参数名为想要定义的函数名
jsonp跨域访问php,jsonp跨域访问的分析(前端和后端)
weixin_33474104的博客
03-23 157
本篇文章给大家带来的内容是关于jsonp跨域访问的分析(前端和后端),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。一、什么是跨域访问举个栗子:在A网站中,我们希望使用Ajax来获得B网站中的特定内容。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,否则就是不安全的。跨域访问违反了同源策略,同源策略的详细信息可...
前后端交互2:jsonp
斜光的博客
05-31 251
ajax的问题 浏览器同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源 源 :协议、域名和端口号 跨域 不受同源策略影响的资源的引入 <script src="..."></script>,<img>,<link>,<iframe> ...
jsonp调用及后台java返回
Truong的专栏
11-06 1931
$.ajax({                       type: 'GET',                       url: '',                       dataType:'jsonp',                       data:{                               "token" : '',
JSONP前后端实现原理
Dong8508的博客
06-01 1137
前端: //动态创建script标签,并请求 function addScriptTag(src){ var script = document.createElement('script'); script.setAttribute('type', 'text/javascript'); script.src = src; ...
JSONP原理及执行过程
往前爬的蜗牛
04-18 1412
基本原理 基本原理: 主要就是利用了 script 标签的src不受浏览器同源策略的限制。 可以把非同源的JavaScript代码请求到本地,并执行。 执行过程 1、前端定义一个解析函数(如: jsonpCallback = function (res) {}) 2、通过params的形式包装script标签的请求参数,并且声明执行函数(如callback = fn) 3、后端获取到前端声明的执行函数(callback),并以带上参数且调用执行函数的方式传递给前端 4、前端在script标签返回资源的时候就
JSONP 教程
03-29 1173
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。它是由Netscape提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?可以获取不同源资源的特点,来达到跨域访问某个资源的目的。本章节我们将向大家介绍 JSONP 的知识。真正返回到客户端的数据显示为: ​。Jsonp 的实现原理是利用。
jsonp跨域后端_详解跨域及解决方式
weixin_29405101的博客
01-23 373
一、什么是跨域和同源策略指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。有一点必须要注意:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是...
$.jsonp
jwf552的专栏
12-22 394
$.jsonp({                 url: "http://localhost:8080/fileapp/fileId.action",                 callbackParameter: "callback",                 success: function (data) {                 alert("succe
解析接口返回jsonp数据格式处理
一诺的博客
08-10 1846
jsonp只支持get。浏览器中显示的post 十分误导我们; 这里可以联系到 jsonp最终是将数据以类似src标签的方式加载,而这种加载方式的确是只有get方式; jsonp请求,一定不要误以为是post,需要找到参数拼接称get请求即可; get方式请求后转换为json格式即可正常使用; #方式1、转换为JSON数据格式 result = re.match(r’.?({.}).*’, re_post_json.text, re.S).group(1) result_json = eval(result
jsonp cookie
最新发布
01-11
JSONP(JSON with Padding)是一种跨域数据请求技术,它允许在不受同源策略限制的前提下从不同域的服务器上获取数据。它的原理是通过在请求URL中添加一个回调函数的名称,服务器返回的数据会作为该回调函数的参数而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值