使用 JSONP 解决同源限制问题

最新推荐文章于 2023-05-11 19:08:54 发布
最新推荐文章于 2023-05-11 19:08:54 发布
阅读量290 收藏
点赞数 3
分类专栏: 前后端交互 网络相关 同源政策 文章标签: 前端 node.js 同源限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack_lzx/article/details/109776302
版权

JSONPJSON with Padding的缩写,它不属于Ajax请求,但它可以模拟Ajax请求。

1. JSONP 跨域原理

  1. 浏览器的同源策略把跨域请求都禁止了
  2. html的<script>标签,<img>标签,<iframe>标签,可以请求第三方的资源(不受同源策略影响
  3. 由此可以用<script>标签引入jsonp文件,然后通过一系列JS操作获取数据

2. JSONP 实现跨域步骤

  1. 不同源的服务器端请求地址写在<script>标签的src属性中
<script src="www.example.com"></script>
  1. 服务器端响应数据必须是一个函数的调用,真正要发送给客户端的数据需要作为函数调用的参数
const data = 'fn({name: "张三", age: "20"})';
res.send(data);
  1. 在客户端全局作用域下定义函数fn(),在fn()函数内部对服务器端返回的数据进行处理
function fn(data) {
    console.log(data);
}

3. JSONP 跨域举例

客户端:
JSONP.html

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>

<body>
    <button id="btn">点击发送请求</button>
    <script>
        function fn(data) {
            console.log('客户端的fn函数被调用了')
            console.log(data);
        }
    </script>
    <script>
        // 获取按钮
        var btn = document.getElementById('btn');
        // 为按钮添加点击事件
        btn.onclick = function() {
            // 创建script标签
            var script = document.createElement('script');
            // 设置src属性
            script.src = 'http://localhost:3001/better?callback=fn';
            // 将script标签追加到页面中
            document.body.appendChild(script);
            // 为script标签添加onload事件,加载完毕后会触发
            script.onload = function() {
                // 将body中的script标签删除掉
                document.body.removeChild(script);
            }
        }
    </script>
</body>

</html>

服务器端:app1.js(3000端口)、app2.js(3001端口)
其中app2.js的代码:

// 引入express框架
const express = require('express');
// 创建web服务器
const app = express();

app.get('/better', (req, res) => {
    // 接收客户端传递过来的函数的名称
    const fnName = req.query.callback;
    // 将函数名称对应的函数调用代码返回给客户端
    const result = fnName + '({name: "Jack"})';
    res.send(result);
});

// 监听3001端口
app.listen(3001);
// 控制台提示输出
console.log('服务器2启动成功');

实现步骤及效果:

  1. 启动app1.jsapp2.js
  2. 浏览器地址栏输入:http://localhost:3000/JSONP.html
  3. 点击按钮
    在这里插入图片描述
    在这里插入图片描述
    返回了客户端传来的数据,实现了跨域。

此案例进行了JSONP的代码优化:

  1. 客户端需要将函数名称传递到服务器端。这样客户端改函数名称的时候,服务器端无需更改函数名称。
  2. <script>请求的发送变成动态请求。点击按钮需要请求时,才动态添加<script>标签,接收到数据之后就把<script>标签删除。避免了多次请求出现<script>标签冗余的情况。

进一步优化:
使用res.jsonp()方法,即可完成服务器端的所有功能。
app2.js

// 引入express框架
const express = require('express');
// 创建web服务器
const app = express();

app.get('/better', (req, res) => {
    // 接收客户端传递过来的函数的名称
    // const fnName = req.query.callback;
    // 将函数名称对应的函数调用代码返回给客户端
    // const result = fnName + '({name: "Jack"})';
    // res.send(result);

    // jsonp接受客户端传递的参数,将其转化为字符串,再拼接起来
    res.jsonp({ name: 'Jack', age: 20 });
});

// 监听端口
app.listen(3001);
// 控制台提示输出
console.log('服务器2启动成功');

在这里插入图片描述
完成了同样的跨域效果,客户端改函数名称的时候,服务器端无需更改函数名称。

火星飞鸟
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
jquery的$getjson调用并获取远程的JSON字符串问题
10-27
jQuery中常用getJSON来调用并获取远程的JSON字符串,将其转换为JSON对象,如果成功,则执行回调函数,本文将详细介绍,需要的朋友可以参考下
ajax 跨域请求api_跨域方法的若干种方式
weixin_39866741的博客
11-23 230
一、跨域的解释那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制, a.com 域名下的js无法操作 b.com 或是 c.a.com 域名下的对象。当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。域名必须要注意:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因...
jquery 跨域_涨姿势丨JSONP和CORS跨域资源共享
weixin_39889329的博客
12-01 223
进入正文之前,我们先来解决个小问题,什么是跨域?跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!跨域常见的两种方式,分别是JSONP和CORS。今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。JSONP跨域JSONP(JSON with padding),是一种利用HTML中那么为什么需要用到J...
jquery读取json文件跨域_跨域关键知识
weixin_36163101的博客
01-04 213
github源码同源策略CORSJSONP什么是同源//获取源 window.origin location.origin 本地可使用host来模拟偷数据,案例使用以下两个域名127.0.0.1 qq.com 127.0.0.1 hacker.comCORS 同源策略Cross-Origin Resource Sharing (CORS)MDN英文原文浏览器规定,JS 运行在A源,就只能获取A源数...
Echarts使用本地JSON文件加载不出图表的解决方法以及Jquery访问本地JSON文件跨域的解决方法
最新发布
爱吃雪糕的小布丁的博客
05-11 3348
最近需要做一个大屏展示,需要用原生html5+css+js来写,所以去学了一下echarts的使用。在使用的过程中难免碰到许多BUG,百度那是必不可少的,可是这些人写的牛头不对马嘴,简直是标题党一大堆,令我作呕,现将我认为比较重要的两个问题记录如下。
JSONP解决JS跨域问题的实现
11-20
由于浏览器同源策略的限制,非同源下的请求,就会产生跨域问题解决跨域问题的方法有很多种,例如CORS(cross orign resources share)和JSONP。这里我就着重介绍一下jsonp解决方案。 一:基础概念 同源策略:同一...
浅析JSONP解决Ajax跨域访问问题的思路详解
12-04
难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前端开发中经常使用的动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”...
JSONP跨域GET请求解决Ajax跨域访问问题
12-03
难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前端开发中经常使用的动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”...
Ajax跨域请求解决方案-JSONP
12-03
该资源为ASP.NET网站开发技术中使用Ajax进行跨域请求时利用JSONP方案解决浏览器同源策略限制的源码,比较简单,仅供参考
Jsonp 跨域的原理以及Jquery的解决方案
10-28
JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。
jquery跨域获取json
03-28
NULL 博文链接:https://yuky1327.iteye.com/blog/1261982
利用jsonp解决js读取本地json跨域的问题
10-17
主要给大家介绍了关于利用jsonp解决js读取本地json跨域的问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
通过jquery的ajax请求本地的json文件方法
10-18
今天小编就为大家分享一篇通过jquery的ajax请求本地的json文件方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
jquery ajax中使用jsonp限制
weixin_33749242的博客
12-04 101
jsonp 解决的是跨域 ajax 调用的问题。为什么要跨域 ajax 调用呢?这样可以在一个应用中直接在前端通过 js 调用另外一个应用(在不同的域名下)的 API。 如果你对 JSONP 不太了解,推荐阅读【原创】说说JSON和JSONP,也许你会豁然开朗,含jQuery用例。 我们在实际应用中也用到了 jsonp ,但之前只知道 jsonp 的一个限制,只能发 get 请求,get 请求...
封装JSONP方法&跨域请求
weixin_43713835的博客
11-10 214
<body> <button id="btn1">点我发送请求</button> <button id="btn2">点我发送请求</button> <script type="text/javascript"> // 获取按钮 var btn1 = document.g...
什么是同源政策?使用JSONP解决同源限制问题
cake_eat的博客
10-23 177
什么是同源? 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。 例如:对于http://www.example.com/dir/page.html http://www.example.com/dir2/other.html:同源 http://example.com/dir/other.html:不同源(域名不同)http://v2.www.example.com/dir/other.html:不同源(域名不同)http://www.example.
使用JSONP解决同源限制问题
她还会来吗的博客
03-06 180
Ajax请求限制 Ajax只能向自己的服务器发送请求 同源:如果两个页面拥有相同的协议,端口和域名,那么这两个页面就属于同一个源,其中只要一个不相同,就是不同源 同源政策的目的:为了保证用户信息的安全,防止恶意的网站窃取数据,最初的同源政策是指A网站在客户端设置的Cookie,B网站是不能访问的 使用JSONP解决同源限制问题(它不属于Ajax请求,但他可以模拟Ajax请求) 将不同源的服务器端请求地址写在script标签的src属性中 服务器端相应数据必须是一个函数的调用,真正要发送给客户端的数据需
JSONP原理优缺点(只能GET不支持POST)
热门推荐
z69183787的专栏
02-14 5万+
JSONP的优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都 可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。 JSONP的缺点则是:它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持跨域HTTP请
Jsonp——解决js跨域限制
weixin_41113108的博客
04-25 365
有两种解决方案,其中一种为spring自带的,但是需是4.1版本之后的;另一种是通用的;方案一:Spring解决方式:@RequestMapping("/user/token/{token}") @ResponseBody public Object GetToken(@PathVariable String token,String callback) { E3Result result...
详细解释JSONP怎样解决跨域问题
02-23
JSONP(JSON with Padding)...JSONP 请求是一种特殊的脚本请求,它不会受到同源策略的限制,因为它不是传统的AJAX请求,而是将一个函数作为参数传递给某个网站,然后由该网站动态执行该函数,从而解决跨域访问的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

火星飞鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值