JSONP的原理,以及它为什么不是真正的 Ajax

最新推荐文章于 2021-12-11 09:29:16 发布
最新推荐文章于 2021-12-11 09:29:16 发布
阅读量393 收藏 1
点赞数
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M106588L/article/details/96434898
版权

  • JSONP(JSON with Padding)是一种非官方跨域数据交互协议,它允许在服务器端集成< script >标签返回至客**户端,通过javascript回调的形式实现跨域访问。

  • 因为同源策略的原因,我们不能使用XMLHttpRequest与外部服务器进行通信,但是< script >可以访问外部资源,所以通过JSON与< script >相结合的办法,可以绕过同源策略从外部服务器直接取得可执行的JavaScript函数。

原理

  • 客户端定义一个函数,比如jsonpCallback,然后创建< script >,src为url + ?jsonp=jsonpCallback这样的形式,之后服务器会生成一个和传递过来jsonpCallback一样名字的参数,并把需要传递的数据当做参数传入,比如jsonpCallback(json),然后返回给客户端,此时客户端就执行了这个服务器端返回的jsonpCallback(json)回调。

  • 通俗的说,就是客户端定义一个函数然后请求,服务器端返回的javascript内容就是调用这个函数,需要的数据都当做参数传入这个函数了。

  • 优点 - 兼容性好,简单易用,支持浏览器与服务器双向通信

  • 缺点 - 只支持GET请求;存在脚本注入以及跨站请求伪造等安全问题

*** 补充一点,JSONP不使用XMLHttpRequest对象加载资源,不属于真正意义上的AJAX。

微光时空
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解释 jsonp原理,以及为什么不是真正的 ajax?
人生代码 ---- 公众号
10-13 1661
jsonp原理:就是利用浏览器可以动态地插入一段js并执行的特点完成的。 2.为什么不是真正的 ajax? ajax的核心是 : 通过XmlHttpRequest获取非本页内容, jsonp的核心 : 动态添加&lt;script&gt;标签来调用服务器提供的js脚本。 3…ajaxjsonp的调用方式很像,目的一样,都是请求url,然后把服务器返回的数据进行处理,因此jquery和e...
解释jsonp原理以及为什么不是真正的ajax
最新发布
codemami的博客
04-19 542
安全性问题:由于JSONP是通过执行返回的JavaScript代码来传递数据的,因此存在安全隐患。综上所述,虽然JSONP可以作为一种跨域数据传输的解决方案,但由于其存在的限制和安全隐患,通常不建议在生产环境中使用。数据回调:当<script>标签加载并执行完毕时,服务器返回的JavaScript代码会自动执行,并调用客户端预先定义好的回调函数,将数据传输给客户端。请求发起:客户端发起一个JSONP请求,实际上是在页面中动态地插入一个<script>标签,其src属性指向远程服务器上的某个URL。
解释 jsonp原理,以及为什么不是真正的 ajax
海阔天空
04-17 190
Jsonp 并不是一种数据格式,而 json 是一种数据格式,jsonp 是用来解决跨域获取数据 的一种解决方案,具体是通过动态创建 script 标签,然后通过标签的 src 属性获取 js 文件 中的 js 脚本,该脚本的内容是一个函数调用,参数就是服务器返回的数据,为了处理这些 返回的数据,需要事先在页面定义好回调函数,本质上使用的并不是 ajax 技术 ...
解释jsonp原理,以及为什么不是真正的ajax
LuckXinXin的博客
03-11 491
答: jsonp并不是一种数据格式,而json是一种数据格式,jsonp是用来解决跨域获取数据的一种解决方案,具体是通过动态创建script标签,然后通过标签的src属性获取js文件中的js脚本,该脚本的内容是一个函数调用,参数就是服务器返回的数据,为了处理这些返回的数据,需要事先在页面定义好回调函数,本质上使用的并不是ajax技术。 ...
解释 jsonp 的原理,以及为什么不是真正的 ajax?
Nian1016的博客
08-03 683
JSONP原理: jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(也可以说漏洞),服务器端不在返货json格式,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域. ajax的核心是通过xmlHttpRequest获取内容, jsonp的核心则是动态添加 参考网址:htt...
JSONP原理及简单实现
10-22
主要介绍了JSONP原理及简单实现的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
ajaxjsonp跨域的原理本质详解
10-18
跨域问题是我们在开发中经常会遇到的一个需求,下面这篇文章主要给大家介绍了关于ajaxjsonp跨域的原理本质,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着...
原生js jquery ajax请求以及jsonp的调用方法
12-12
ajax 是用来处理前后端交互的技术,可以改善用户体验,其本质是 XMLHttpRequest,异步访问服务器并发送请求数据,服务器返回响应的数据,以页面无刷新的效果改变页面中的局部内容 同步:任务一个一个的执行,只有...
解释jsonp原理,以及为什么不是真正的ajax
weixin_30430169的博客
07-15 141
动态创建script标签,回调函数 Ajax是页面无刷新请求数据操作 转载于:https://www.cnblogs.com/wade1220/p/7182645.html
请解释JSONP工作原理,以及它为什么不是真正的AJAX
高先生的猫
05-13 1178
JSONP是一种非正式传输协议,允许用户传递一个callback给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON 数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。当GET请求从后台页面返回时,可以返回一段JavaScript代码,这段代码会自动执行,可以用来负责调用后台页面中的一个callback函数。 实质不同 ajax的核心是通过xmlHttpRequest获取非本页内容 jsonp的核心是动态添加script标签调用服务器提供的js脚本 json.
jsonp原理,以及为什么不是真正的ajax
ZQQD_CSDN的博客
10-22 99
动态创建script标签,回调函数 Ajax是页面无刷新请求数据操作
jsonp原理jsonp为什么不是ajax
xiaoHelloWord的博客
07-03 269
json的原理挺好理解的就是动态创建script标签,回调函数 为什么jsonp不是ajax可以这么理解。ajax是通过XMLHttpRequest进行的,而jsonp只是加载javascript脚本,可以打开浏览器调试,网络监察查看,ajax请求找不到jsonp。反而在script里可以找到jsonp,那么就能说明一个问题了,jsonp不是ajax。 ...
jsonp为什么不是真正的ajax,为什么说jsonp不是真正的Ajax
weixin_30995661的博客
08-05 325
原创链接:http://www.imooc.com/article/15248我们通常在网页里用ajax做异步请求通信的时候,会发现一个问题,我们要请求的文件和当前网页并不在同一个域名下,这就出现的ajax的跨域问题。查了很多资料,其实ajax在设计之初为了保证数据通讯安全,是不允许跨域请求json类型的数据的。那么怎么来解决这个问题呢?聪明的人类想到了通过事先在服务器端程序约定的一个callba...
20.(问答题)解释 jsonp原理,以及为什么不是真正的 ajax, 以及优缺点
weixin_46281185的博客
10-27 164
参考答案: jsonp 是用来解决跨域获取数据的一种解决方案,具体是通过动态创建 script 标签,然后通过标签的 src 属性获取 js 文件中的 js 脚本,该脚本的内容是一个函数调用,参数就是服务器返回的数据,为了处理这些返回的数据,需要事先在页面定义好回调函数,本质上使用的并不是 ajax 技术 优缺点 jsonp 优点: 完美解决在测试或者开发中获取不同域下的数据, 用户传递一个 callback 参数给服务端,然后服务端返回数据时会将这个 callback 参数作为函数名来包
什么是jsonp工作原理是什么?为什么不是真正的ajax
YD_family的博客
12-11 645
JSONP:是一种解决跨域限制问题的一种方式 工作原理:前端使用一个script标签来创建一个HTPP请求,并事先声明一个回调函数,该回调函数的名字由callback参数的参数值发送给后端,后端接收到来自前端的请求后利用callback参数的参数值和要给前端返回的数据拼接成一段js执行函数的代码段,此时实参就是要返回给前端的数据,前端接收到后端返回的结果后,会自动执行事先声明好的回调函数,此时函数的形参就代表了后端要返回的数据 为什么不是真正的ajax JSONP可用于解决主浏览器的跨域...
ajaxjsonp 不是一码事 细读详解
binggoogle的专栏
02-18 2882
http://blog.csdn.net/superhosts/article/details/9057301 JSON是一种数据交换格式,而JSONP是一种依靠开发人员的聪明才智创造出的一种非官方跨域数据交互协议。 JSON的优点: 1、基于纯文本,跨平台传递极其简单; 2、Javascript原生支持,后台语言几乎全部支持; 3、轻量级数据格式,占用字符数量极
jsonp为什么不是真正的ajax,你真的懂JSONP吗?
weixin_42466857的博客
08-05 175
JSONP是什么,在谷歌里面搜索JSONP,可以从维基百科里面得到它的定义:JSONP(JSON with Padding)是数据格式JSON的一种“使用模式”,可以让网页从别的网域要数据。可以看到,JSONP是一种可以从别的网域要数据的方法,这里所说的要数据,其实就是对服务器发送GET请求的意思。那么,在讲述如何利用JSONP发送GET请求之前,我们先来看看,在JSONP之前,大家是如何向服务器...
为什么jsonp不是真正的Ajax
06-14
虽然 JSONP 可以实现跨域数据请求,但它并不是真正的 AjaxAjax(Asynchronous JavaScript and XML)是一种在不刷新整个页面的情况下,通过 JavaScript 发送 HTTP 请求并获取响应数据的技术。Ajax 可以实现异步的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值