jsonp跨域请求原理

最新推荐文章于 2024-07-30 14:28:28 发布
最新推荐文章于 2024-07-30 14:28:28 发布
阅读量323 收藏
点赞数
文章标签: jsonp ajax http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kaizd/article/details/112097255
版权

jsonp跨域请求原理

今天咱们讲讲jsonp跨域请求原理吧!

在进行网站开发的过程中经常会用到第三方的数据,但是由于同源策略的限制导致ajax不能发送请求,因此也无法获得数据。解决ajax的跨域问题有两种方法:
一、jsonp

二、XMLHttpRequest2中可以配合服务端来解决,在响应头中加入Access-Control-Allow-Origin:*

1、同源:

同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口号完全相同
  1.1目的:保护用户信息安全
  1.2限制:cookie、localStorage和IndexDB无法读取
  无法操作跨域的iframe里的dom元素
  ajax请求不能发送
2、跨域:

不同源则为跨域

(1) http://api.example.com/detail.html 不同源 域名不同
(2) https//www.example.com/detail.html 不同源 协议不同
(3) http://www.example.com:8080/detail.html 不同源 端口不同
(4) http://api.example.com:8080/detail.html 不同源 域名、端口不同
(5) https://api.example.com/detail.html 不同源 协议、域名不同
(6) https://www.example.com:8080/detail.html 不同源 端口、协议不同
(7) http://www.example.com/detail/index.html 同源 只是目录不同

3、jsonp原理:

其本质是利用了标签具有可跨域的特性,由服务端返回预先定义好的javascript函数的调用,并且将服务端数据以该函数参数的形式传递过来

4、案例

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>后台获取的结果</h1>
    {{ result }}
    <h1>js直接获取结果</h1>
    <input type="button" value="获取数据" onclick="getContent();" />
    <div id="container"></div>
    <script src="/static/js/jquery-1.12.4.js"></script>
    <script>
        function getContent(){
            /*                   ajax原生方式发送
            var xhr = new XMLHttpRequest();
            xhr.open('GET','http://wupeiqi.com:8001/jsonp.html?k1=v1&k2=v2');
            xhr.onreadystatechange = function(){
                console.log(xhr.responseText);
            };
            xhr.send();
            */
            /*                      
            var tag = document.createElement('script');
            tag.src = 'http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403';
            document.head.appendChild(tag);
            document.head.removeChild(tag);
            */
            $.ajax({
                url: 'http://www.jxntv.cn/data/jmd-jxtv2.html',   //江西电视台的url
                type: 'POST',                                        //请求方式为POST
                dataType: 'jsonp',                                  //数据格式为jsonp
                jsonp: 'callback',
                jsonpCallback: 'list'                              //表示url的callback等于list,会额外的通过url发过去
            })
        }

        function list(arg){
            console.log(arg);
        }
    </script>
</body>
</html>

今天就到 这儿吧!下课。。。。。

Kaizd
关注
JSONP跨域请求原理及优缺点
杜小白的博客
04-13 1万+
一、JSONP与JSON的区别:    JSONP  是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON  数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。    JSONP  和 JSON  的区别: JSON  是一种传输格式,而 JS...
Jsonp 跨域原理以及Jquery的解决方案
10-28
JSONP(JSON with Padding)是一种解决浏览器同源策略限制而无法直接通过AJAX请求跨域数据问题的技术。...Jquery作为流行的JavaScript库,为用户提供了简洁的API,来实现JSONP请求,进一步简化了跨域请求的编写工作。
html通过 ajax jsonp跨域请求接收和传送数据
11-23
html通过 ajax jsonp跨域请求接收和传送数据 使用HTML页面与后台跨域交互,获得后台数据或传输数据给后台
Django之jsonp跨域请求原理
weixin_33845881的博客
06-10 192
在进行网站开发的过程中经常会用到第三方的数据,但是由于同源策略的限制导致ajax不能发送请求,因此也无法获得数据。解决ajax跨域问题有两种方法:   一、jsonp     二、XMLHttpRequest2中可以配合服务端来解决,在响应头中加入Access-Control-Allow-Origin:* 1、同源:   同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口号完...
什么是跨域(Cross-Origin)请求,如何解决跨域问题?
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-30 816
引言跨域请求基本概念同源策略概述跨域请求的作用解决跨域问题的方法示例一:使用JSONP发起跨域请求示例二:设置CORS响应头示例三:使用Fetch API发起带有CORS的请求设置CORS预检请求示例四:CORS预检请求使用代理服务器示例五:配置Webpack Dev Server代理实际工作中的使用技巧技巧一:正确设置Access-Control-Allow-Origin技巧二:处理预检请求技巧三:使用代理服务器技巧四:避免使用Credentials技巧五:利用第三方库拓展内容结语。
jsonp跨域原理解析
热门推荐
badmoonc的博客
09-01 7万+
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http:/...
JsonP跨域请求
蓝精灵
08-02 504
我们在通过自己的页面或程序通过ajax请求其它网站或服务时,会存在一个ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。不过我们又发现,Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有”src”这个属性的标签都拥有跨域的能力,比如、、).    于是可以判断,当前阶段如果想通过纯web端(Act
跨域解决方法——jsonp原理
weixin_43473114的博客
01-04 450
一个域名地址的组成: 当协议、子域名、主域名、端口号任意一个不相同时,都算作不同域,不同域之间相互请求资源,就算做“跨域”。由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题。 使用jquery的jsonp可以发起跨域请求,下面来探究下他的原理及使用。 首先看下如何使用<script src="">来完成一个跨域请求: 普通的ajax请求是会发生跨域问题的,但是img的s...
jsonp跨域请求实现示例
10-20
通过上述的实现原理和示例代码,我们可以看到JSONP是一种相对简单且高效的跨域请求解决方案,特别适用于那些不能修改CORS配置的老旧API接口。然而,随着现代浏览器对CORS的支持越来越好,开发者们更倾向于使用CORS来...
JSONP跨域请求实例详解
10-22
除了JSONP,还有多种跨域请求的方法,如: 1. **IFrame:** 通过嵌入一个IFrame来加载跨域内容,常用于实现页面间的通信。 2. **document.domain:** 同一顶级域名下的子域名可以通过设置`document.domain`来实现跨...
jsonp跨域原理
qq_41759751的博客
03-31 392
基本原理: 浏览器端:动态生成一个script标签来请求后台接口,标签的src属性就是接口的url。定义一个接收响应数据的函数,并将函数名作为请求参数提交给后台。 服务器端:接收到请求处理产生结果数据,返回一段JS代码,JS代码中会对定义好的函数执行调用,并将结果数据作为实参传给函数。 浏览器端:收到响应后自动执行JS代码,调用定义好的函数,得到结果数据。 注意: 1、jsonp只能解决GET类型的ajax请求跨域问题。 2、jsonp请求不是ajax请求,而是一般的get..
jsonp跨域原理
qq_38756314的博客
05-21 2835
1. 前言 jsonp是一种常用的跨域手段,和反向代理,服务端做跨域处理相比,jsonp更显得方便轻巧,因而被大量用来处理跨域的请求,那么,这种请求方式到底是用了什么黑魔法,来解决令我们头疼的跨域问题。 2. 原理 jsonp其实并没有用到什么黑魔法,能达到跨域这种效果,无非是利用script标签自身的跨域能力。我们知道,img,script,这种标签如果有相应的src,那么便会发起一个htttp请求来请求相应的资源,如果有script标签对应的路径是一个js文件,那么在下载完毕这个js之后会马上
jsonp解决跨域-实现原理
Erin_jwx的博客
03-03 297
实际不采用,但面试常考。 需要前后端配合,但只支持Get请求。 jsonp概念 浏览器端通过script(支持跨域)标签的src属性,请求服务器上的数据,同时,服务器返回一个函数的调用。这种请求数据的方式叫做JSONP。 Nodejs后端,步骤如下 1、初始化 终端输入npm init 用于生成package.json管理项目中需要的包 2、安装express 使用express框架搭建服务器npm i express@4.17.1 3、新建server.js文件并写入代码 // 1.导入express c
jsonp跨域原理_揭秘JSONP解决跨域问题
weixin_39684495的博客
12-03 193
通常我们在请求网络资源的时候, 使用ajax发送请求, 往往是需要跨网站进行请求的, 但是处于安全考虑, 浏览器就会采取同源策略, 不允许ajax请求跨域资源, 浏览器的这个同源策略, 通俗的来讲, 就是浏览器为了防止不同源的一些脚本文件对于原文件的恶意攻击或者获取, 就会对于不同源的访问请求做一些限制, 那么首先, 我们来解释一下什么同源, 什么是跨域?其实同源就是相互访...
前端跨域解决方案
cwjxyp的博客
07-28 314
同源指的是两个URL的协议、域名、端口号一致,反之则是跨域。出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。
简单的jsonp实现跨域原理
weixin_30606461的博客
12-14 134
什么原因使jsonp诞生? 传说,浏览器有一个很重要的安全限制,叫做"同源策略"。同源是指,域名,协议,端口相同。举个例子,用一个浏览器分别打开了百度和谷歌页面,百度页面在执行脚本的时候就会检查这个脚本是否属于百度页面,只有和百度同源的脚本才会执行,这就是同源策略。(相当于给脚本按了一个大门,只允许在大门内部活动) 但是我们在工作中有时又会需要和不同域名的网站进行...
jsonp请求原理
zt_vicky的博客
12-24 204
jsonp请求原理 JSONP原理是通过script标签发起一个GET请求来取代XHR请求。 JSONP生成一个script标签并插到DOM中,然后浏览器会接管并向src属性所指向的地址发送请求。从服务器端返回一段js代码,这段代码就是一个函数的执行(执行时把数据作为参数传入,函数为本地预定义的函数),这个我们就间接地得到了服务器传出的数据。
JSONP实现跨域访问的实现原理
weixin_43862991的博客
07-24 459
先了解一下同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互这是一个用于隔离潜在恶意文件的重要安全机制 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互 例如: ① 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB ② 无法接触非同源网页的 DOM ③ 无法向非同源地址发送 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值