JSONP原理以及实现

最新推荐文章于 2020-11-18 10:39:16 发布
最新推荐文章于 2020-11-18 10:39:16 发布
阅读量387 收藏
点赞数
分类专栏: 前端学习笔记和总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joey_Tribiani/article/details/105021316
版权

JSONP原理

跨域

因为浏览器出于安全考虑,有同源策略。也就是说,如果协议、域名或者端口有一个不同就是跨域,Ajax 请求会失败。

也就是说,没有同源策略的情况下,A 网站可以被任意其他来源的 Ajax 访问到内容。如果你当前 A 网站还存在登录态,那么对方就可以通过 Ajax 获得你的任何信息。当然跨域并不能完全阻止 CSRF。

然后我们来考虑一个问题,请求跨域了,那么请求到底发出去没有? 请求必然是发出去了,但是浏览器拦截了响应。你可能会疑问明明通过表单的方式可以发起跨域请求,为什么 Ajax 就不会。因为归根结底,跨域是为了阻止用户读取到另一个域名下的内容,Ajax 可以获取响应,浏览器认为这不安全,所以拦截了响应。但是表单并不会获取新的内容,所以可以发起跨域请求。同时也说明了跨域并不能完全阻止 CSRF,因为请求毕竟是发出去了。

解决方案有很多,现在说一下jsonp的实现

原理

通俗的说就是利用script标签中的src属性能请求js代码资源的原理,从服务器请求一些js代码来执行。

var express = require('express');
var router = express.Router();

router.get('/',function(req,res,next){
  res.send(`JSONP_Practice_By_Joey_Tribiani`)
});
module.exports = router;

上面就是我们一个简单的服务器端的代码,get方式访问’/'路由返回数据,这样我们在客户端利用script标签的src属性请求的时候,得到这个结果,但是这里出现问题了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YahaADKE-1584809454903)(C:\Users\joey\AppData\Roaming\Typora\typora-user-images\image-20200322001952871.png)]

报了语法错误,原因就是script标签请求到js代码后会立即执行,而我们返回的是字符串,js引擎是无法当做js代码执行的,因此我们需要简单优化下,返回的数据我们可以用模板运算符拼接一下

var express = require('express');
var router = express.Router();

router.get('/',function(req,res,next){
  res.send(`console.log("JSONP_Practice_By_Joey_Tribiani")`)
});
module.exports = router;

这样子我们就如愿以偿的拿到了想要的结果

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-35NKUake-1584809454905)(C:\Users\joey\AppData\Roaming\Typora\typora-user-images\image-20200322002252020.png)]

JSONP 使用简单且兼容性不错,但是只限于 get 请求。

在开发中可能会遇到多个 JSONP 请求的回调函数名是相同的,这时候就需要自己封装一个 JSONP,以下是简单实现

 function jsonpFn(url,cb){
            const createSscript = document.createElement("script");
            createSscript.src=`${url}?callback=${cb}`;
            createSscript.src=`${url}?callback=${cb}`;
            document.body.appendChild(createSscript);
            document.querySelector("body>script:last-child").remove();
        }

这里注意了,我们是把自己想要调用的函数的函数名传过去,所以传参数cb的时候要传字符串,然后由于我们是以query的方式传递信息,所以服务端需要配合修改

var express = require('express');
var router = express.Router();

router.get('/',function(req,res,next){

  const cb = req.query.callback  //这里就拿到了我们传的函数名
  console.log(cb);
  
  res.send(`${cb}("JSONP_Practice_By_Joey_Tribiani")`)
});

module.exports = router;

这样一个简单的jsonp封装就完成了

Joey_Tribiani
关注
专栏目录
JSONP原理简单实现
10-22
主要介绍了JSONP原理简单实现的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
浅析JSONP技术原理实现
10-22
以上便是对JSONP技术原理及其实现方法的详细解析,希望对您理解这一跨域技术有所帮助。在未来的技术发展中,JSONP已被更安全和功能更强大的CORS技术取代,因此在新的项目中,应优先考虑使用CORS来处理跨域请求问题。
JSONP实现原理-简析
weixin_30402085的博客
03-16 139
使用script标签是如何实现跨域请求的,它是一个新技术,还是一个技巧? 下面我们来看看,其中简单原理: 我们写一个很平常的example.js,文件内容展示如下: getJson({ results: [ { name: 'xxx', code: 1 } ] }); 复制代码接下来,再写一个简单的i...
什么是JSONP协议
ZHENGJUEQI的专栏
08-09 1386
JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种跨域的通讯方式称为JSONP。很明显,JSONP是一种脚本注入(Script I
JSONP原理实现
zccst的专栏
06-09 242
作者:zccst 2015-04-30 更新 [b]跨域实现的两种方式[/b] 一、通过src="http://romateServer.com/api?callback=callbackHandler" 回调成功后,在浏览器端实现callbackHandler方法,返回值在callbackHandler参数中 批注:既然如此,所有src都可以实现跨域。比如图片src等。具体...
jsonp原理实现
weixin_30507481的博客
07-13 276
什么是JSONP? javascript高级程序设计中是这样介绍jsonp的: jsonp是JSON with padding(填充式JSON或参数式JSON )的简写,是应用JSON的一种新方法,在后来的Web服务中非常流。jsonp看起来与json差不多,只不过是被包含在函数调用中的json。jsonp由回调函数和数据两部分组成。 简单点说,jsonp是一种跨域通信的手段,它的原...
JSONP实现原理
11-28
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的...
JSONP原理以及示例.rar
09-16
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了HTML中`<script>`标签可以不受同源策略限制的特性,实现浏览器与服务器之间的数据通信。在Web开发中,由于同源策略的限制,JavaScript通常无法直接访问...
jsonp原理实现方法
weixin_46032375的博客
11-18 232
彻底弄懂jsonp原理实现方法 https://www.cnblogs.com/soyxiaobi/p/9616011.html
Jsonp原理实现
风雨兼程
10-30 3663
最近做项目,由于前台系统和后台信息发布系统需要部署到不同的服务器上,并且二级域名也不相同,所以经常会遇到一些跨域访问的问题,这些问题基本上可以通过JSONP的方式实现。自己上网找了些JSONP相关的文章来看,做了如下的总结。 1. JSON(JavaScript Object Notation )和JSONP(JSON with Padding)的区别 JSON和JSONP虽然只有一个
jsonp原理实现
W Y L
03-31 3372
1、概述 jsonp是一种跨域通信的手段,它的原理其实很简单: 1、首先是利用script标签的src属性来实现跨域。 2、通过将前端方法作为参数传递到服务器端,然后由服务器端注入参数之后再返回,实现服务器端向客户端通信。 3、由于使用script标签的src属性,因此只支持get方法 2、实现流程 1)、设定一个script标签 <script src="http://jsonp.js?c...
Jsonp原理以及简单实现
jtg_Alan的博客
09-26 544
功能Jsonp是json的一种使用模式,用来解决主流浏览器的跨域数据访问的问题.因为同源策略,页面是无法直接与其他不同源的页面沟通的.利用Script元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。
jsonp原理简单实现
qq_36262295的博客
11-06 863
思路: 1.利用script标签的src不受跨域限制的原理 2.动态创建一个script标签,src里面就是请求的接口, (直接在地址栏里输入地址都是get请求,所以jsonp只支持get请求) 3.等这个请求完成了,通过你传入的回调函数名字接收值 封装jsonp function jsonp(url, fn) { //路径和回调函数 //cbName是自己随便起的名字,这个名字用来接收回调函数 const cbName = 'cb' + Math.random().toString().re
jsonp实现原理
weixin_44440256的博客
03-13 174
什么是jsonp jsonp是解决跨域的一种方法 浏览器有一种约定叫同源策略,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,但是有三个标签是允许跨域加载资源 &lt;img src=xxx&gt; &lt;link href=xxx&gt; &lt;script src=xxx&gt; jsonp原理 就是利用上述script标签没有跨域限制...
彻底弄懂jsonp原理实现方法
weixin_30835649的博客
01-18 403
一、 同源策略 所有支持Javascript的浏览器都会使用同源策略这个安全策略。看看百度的解释: 同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。 当一个浏览器的两个tab页中分别打开百度和谷歌的页面 当一个百度浏览器执行一个脚本的时候会检查这个脚本是属于哪个页面的 即检查是否...
JSONP原理及其使用
ldb923的博客
06-28 546
jsonp主要是为了解决跨域访问问题而产生的,其返回的数据格式一般就是一个js脚本,这个脚本有以下特点:返回的js脚本通常是服务端动态生成的。整个脚本通常有且仅有一条语句,且是一个函数调用。脚本中调用到的函数,是页面上存在的一个函数,其函数名通过get参数传递给服务端,服务端再将其回写到js脚本中。函数的参数,是服务端处理后的结果数据,以json格式直接写在脚本中。这也是jsonp得名的由来。因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值