跨域6种方法-JSONP

最新推荐文章于 2021-07-20 21:05:21 发布
最新推荐文章于 2021-07-20 21:05:21 发布
阅读量661 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leo__Summer/article/details/76254083
版权

跨域6种方法:

JSONP

document.domain

window.name

localtion.hash

H5 postmessage

服务器代理中转


JSONP原理:

利用<script>标签没有跨域限制的漏洞来达到与第三方的通讯的目的

当需要通讯的时候,可以创建一个<script>标签,它的src指向第三方的API地址

并提供一个回调函数来接受数据(函数名可以约定,或者通过地址参数传递)。第三方产生的响应应为json数据的包装(故称之为jsonp,即jsonpadding),形如:callback({”name“:”hax“,”gengder“:”Male“}),这样的话,浏览器就会调用callback函数,并传递解析后json对象作为参数,本站脚本可以在callback函数里处理所传入的数据。

web页面上script引入js文件不受跨域的影响,不仅如此,凡是有src属性的标签都不受同源策略的影响。

正是这个特性,我们可以把资源直接放到script标签的src里面,这样我们就把数据放到了服务器上,并且是使用json的形式。(js可以轻松操作json数据)

但是由于我们无法监控script的src的加载状态,不知道数据有没有获取完成,所以我们要事先定义好处理函数


jsonp的缺点

1.优点

    1.1它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制,JSONP可以跨越同源策略;

    1.2它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持

    1.3在请求完毕后可以通过调用callback的方式回传结果。将回调方法的权限给了调用方。这个就相当于将controller层和view层终于分开了。我提供的jsonp服务只提供纯服务的数据,至于提供服务以后的页面渲染和后续view操作都由调用者来自己定义就好了。如果有两个页面需要渲染同一份数据,你们只需要有不同的渲染逻辑就可以了,逻辑都可以使用同一个jsonp服务。

2.缺点

    2.1它只支持GET请求而不支持POST等其它类型的HTTP请求

    2.2它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题。

    2.3 jsonp在调用失败的时候不会返回各种HTTP状态码。

    2.4缺点是安全性。万一假如提供jsonp的服务存在页面注入漏洞,即它返回的javascript的内容被人控制的。那么结果是什么?所有调用这个 jsonp的网站都会存在漏洞。于是无法把危险控制在一个域名下…所以在使用jsonp的时候必须要保证使用的jsonp服务必须是安全可信的。

Leo__Summer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax跨域请求解决方案-JSONP
12-03
该资源为ASP.NET网站开发技术中使用Ajax进行跨域请求时利用JSONP方案解决浏览器同源策略限制的源码,比较简单,仅供参考
location.hash详解
哒哒哒
06-12 1万+
了解vue-router原理中更新URL但不重载页面原理之一location.hash1.存在形式及意义一般情况下为URL后 "#" 及其后面一部分组成,如http://www.test.com/#/something,其中http://www.test.com为真实的路径,而#/something则为网页中的位置,称之为锚点在访问锚点时会自动跳刀锚点所在的网页位置,通常有两方式作为锚点&lt;...
跨越解决方案之JSONP
IT修真院:初学者转行到互联网的聚集地
06-03 421
这里是修真院前端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能。 本篇分享的是:跨越解决方案之JSONP 大家好,我是IT修真院北京分院杨纲,一枚正直纯洁善良的WEB前端程序员。 1.背景介绍 所有支持Javascript的浏览器都会使用同源策略这个安全策略。导致我们无法直...
jsonp跨域问题h5
llllvvv的博客
07-21 611
过滤器CrossFilter.java import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
URL的#号
思想实践地
03-10 2899
<br /> <br />【转贴】<br /> 作者:阮一峰<br /> 原文名称:URL的井号<br /> 原文网址:http://www.ruanyifeng.com/blog/2011/03/url_hash.html<br /> <br /> <br />去年9月,twitter改版。<br />一个显著变化,就是URL加入了"#!"符号。比如,改版前的用户主页网址为<br />  http://twitter.com/username<br />改版后,就变成了<br />  http://twi
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2183
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
跨域访问解决方法-jsonp
01-07
使用jsonp跨域获取json数据。Ajax获取JAVA服务器json数据。
跨域请求资源-jsonp和cors区别.pdf
最新发布
04-09
JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。 当协议、子域名、主域名、...
js实现跨域的几方法汇总(图片ping、JSONP和CORS)
11-22
虽然有同源策略的存在,但是在js中跨域也依然很常见,有document.domain、window.name、图片ping、jsonp、CORS,在这里简单总结下图片ping、jsonp和CORS备忘。 图片ping 图片可以从任何URL中加载,所以将img的src...
跨域请求两方法 jsonp和cors的实现
12-02
jsonp方法 伪造ajax提交请求 请求端 // 基于jsonp // 原理: ajax 不能直接跨域 。 //向html中加入script标签 含有访问路径,script标签直接访问路径达到效果 $('.get_service2').click(function () { // ...
JSONP跨域实现百度搜索功能(v1.0.0)
07-12
原生Js利用Jsonp跨域实现百度搜索功能
前端跨越(安全限制)
新博客地址:blog.songchunmin.com
03-22 903
前端跨越(安全限制)
uniapp 使用腾讯地图 H5端跨域解决方法(手写jsonp
哈米西的博客
07-20 2930
uniapp 使用腾讯地图 H5端跨域解决方法 文章大致架构参考此博客 问题 项目中使用腾讯地图sdk或者webService api h5端出现跨域问题 解决方法 实现一个jsonp函数 原理:动态生成一个JavaScript标签,其src由接口url、请求参数、callback函数名拼接而成,利用js标签没有跨域限制的特性实现跨域请求。 const jsonp = function(url, data) { return new Promise((resolve, reject) =&
廖雪峰老师JS教程读书笔记(二):原生AJAX与跨域总结
汤一飞
09-04 1676
廖老师网站原文原生AJAX请求//创建一个XMLHttpRequest对象 var request=new XMLHttpRequest();//readystate发生change时会执行的回调函数 request.onreadystatechange=function(){ if(request.readystate===4){ //请求完成 if(request.st
免费的Web服务json接口
鸟人如风,不舍昼夜.
04-08 4947
这里为大家搜集了一些能够返回JSON格式的服务接口。部分需要用JSONP调用。 天气接口 气象局接口: http://m.weather.com.cn/data/101010100.html 解析 用例 音乐接口 虾米接口 http://kuang.xiami.com/app/nineteen/search/key/歌曲名称/diandian/1/page/歌曲当前页?
轻松搞定JSONP跨域请求
热门推荐
诗渊的博客
07-26 8万+
本文介绍了通过JSONP实现跨域请求,首先介绍了“同源策略”,然后介绍了同构JavaScript动态加载script标签的方法,实现JSONP跨域,最后介绍了jQuery中对JSONP的封装和使用
巧用location.hash保存页面状态
three_bird的博客
05-26 3032
在我们的项目中,有大量ajax查询表单+结果列表的页面,由于查询结果是ajax返回的,当用户点击列表的某一项进入详情页之后,再点击浏览器回退按钮返回ajax查询页面,这时大家都知道查询页面的表单和结果都回到了默认状态。   如果每次返回页面都要重新输入查询条件,或有甚者还得转到列表的第几页,那这体验用户真的要抓狂了。   在我们的项目中,写了一个很简单的JavaScript基类来处理lo
深入理解Nginx
04-21 7704
nginx概述 nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现。 这里主要通过三个方面简单介绍nginx 反向代理 负载均衡 nginx特点 1. 反向代理 关于代理 说到代理,首先我...
fetch-jsonp
09-15
fetch-jsonp是一个前端项目,它使用Fetch API来实现类似JSONP的功能。它可以通过发送跨域请求获取数据,并且支持设置回调函数名来处理响应。在使用fetch-jsonp时,你可以通过设置jsonpCallback或jsonpCallbackFunction参数来指定回调函数的名称。例如,在情况1中,使用jsonpCallback参数设置回调函数名为'cb',而在情况2中,使用jsonpCallbackFunction参数设置回调函数名为'search_results'。通过这方式,fetch-jsonp可以帮助你在前端项目中处理跨域请求并获取到需要的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值