jsonp 详解 —— 终于搞懂 jsonp 了

已于 2024-03-16 15:11:01 修改
阅读量1w 收藏 28
点赞数 9
分类专栏: 一些重要笔记 js 文章标签: 前端 node.js js
于 2023-07-02 22:24:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_emory_/article/details/131504133
版权

学习一定要一步一个脚印扎实学,最近跟着 kerwin 老师学习 node.js 时,又遇到了jsonp,当看到这个东西的时候感到既熟悉又陌生,只能说之前学的太过草率了,没有对学过的东西做总结。这次我翻阅很多优秀文章和视频,彻底弄懂了 jsonp 是什么东西,并在这里做好记录,方便自己日后查看。

 什么是 jsonp ?

JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略

「同源策略」

同源策略是由 Netscape(网景) 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。

所谓同源是指域名、协议、端口都相同。以 http://www.xxxxx.com:80/ 为例,http:// 为协议,域名是 www.xxxxx.com,端口是80(提示:80 为默认端口,可以省略,若为其它端口则必须显示定义)。

为了安全,浏览器不允许进行跨域请求。当我们通过 Ajax 在网页和服务器之间发送或接收数据时,需要保证网页与所请求的地址是同源的,否则无法请求成功。同源策略可以防止 JavaScript 脚本从您的网站中读取数据,并将数据发送到其它的网站。如果没有同源策略,很有可能会有恶意的程序泄露您网站中的内容。

虽然同源策略在一定程度上提高了网站的安全,但也会给程序员带来一些麻烦,例如在访问一些开发接口时,由于同源策略的存在,会调用失败。要解决这种问题就需要用到跨域,跨域的方法有许多种,其中最经典的就是 JSONP

「JSONP」

JSONP 全称“JSON with Padding”,译为“带回调的 JSON”,它是 JSON 的一种使用模式。通过 JSONP 可以绕过浏览器的同源策略,进行跨域请求。

在进行 Ajax 请求时,由于同源策略的影响,不能进行跨域请求,而 <script> 标签的 src 属性却可以加载跨域的 JavaScript 脚本,JSONP 就是利用这一特性实现的。与普通的 Ajax 请求不同,在使用 JSONP 进行跨域请求时,服务器不再返回 JSON 格式的数据,而是返回一段调用某个函数的 JavaScript 代码,在 src 属性中调用,来实现跨域。

JSONP 的优点是兼容性好,在一些老旧的浏览器种也可以运行,但它的缺点也非常明显,那就是只能进行 GET 请求

jsonp 的应用

1. 服务端 JSONP 格式数据

var http = require("http")
var url = require("url")

http.createServer((req, res) => {
    var urlobj = url.parse(req.url, true)
    console.log(urlobj.query.callback);
    switch (urlobj.pathname) {
        case "/api/aaa":
            res.end(`${urlobj.query.callback} (${JSON.stringify({
                name: '张三',
                age: 21
            })})`)
            break;
        default:
            res.end("404")
    }
}).listen(3000, () => {
    console.log("start");
})

2. 客户端实现 callback 函数

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>

<body>
    <!-- jsonp接口调用 -->
    <script>
        var oscript = document.createElement("script")
        oscript.src = "http://localhost:3000/api/aaa?callback=kerwin"
        document.body.appendChild(oscript)

        function kerwin(obj) {
            console.log(obj);
        }
    </script>
</body>

</html>

jsonp 总结

通过 jsonp,我们可以避开浏览器的同源策略,从而进行跨域请求。jsonp 是利用 HTML 标签的 src 属性引用资源不受同源策影响的特性来实现的,实现步骤如下:

  • 通过动态创建 script 标签,其 scr 指向非同源的 url,并传递一个 callback 参数给服务端
  • 服务器返回一个以 callback 参数作为函数名的函数的调用和一系列参数
  • 页面接收到响应后执行回调并对数据进行处理

注意:服务器返回的内容,必须是一段可执行的 JavaScript 代码,不能是其它内容。

这篇文章的分享就到这里,如果您觉得我的文章有用,欢迎点赞和关注,也欢迎大家提出问题。如果大家想看其他解决跨域的方法,可以看我这一篇:CORS如何实现跨域(前端+后端代码实例讲解)

M_emory_
关注
专栏目录
纯HTML页面如何使用JSONP解决跨域问题示例
沐爸的博客
08-22 1495
JSONP对于解决GET请求的跨域问题还是非常方便的,无论是接口测试还是应对面试,了解JSONP的相应原理和使用对你会很有帮助。
JSONP的简单介绍
thebigdipperbdx的博客
03-21 268
一、JSONP介绍 JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的&lt;script&gt; 元素是一个例外。利用&lt;script&gt; 元素的这个开放策略,网页...
深入理解JSONP实现机制及安全策略
最新发布
weixin_36474001的博客
10-11 924
本文还有配套的精品资源,点击获取 简介:JSONP是一种利用 <script> 标签的跨域功能实现JavaScript数据交互的技术。它通过服务器端返回一段客户端定义的JavaScript代码,允许从不同域名获取数据,绕过同源策略限制。本文通过实际代码示例,展示了JSONP的基本实现,包括客户端请求创建和服务器端响应格式。同时,分析了JSONP的优...
JavaScript-JSONP讲解
OuYyds的博客
04-16 2296
同源策略 出于安全性的考虑,浏览器只允许对应的两者是同源的内容进行交互和访问 不同源的内容不允许访问 CORS 跨域 跨域的问题(同源政策的影响) 1.访问协议不同(http,https) 2.域名不同 3.端口号不同(浏览器默认80) 4.走的是file协议,文件不一样也会跨域 解决跨域问题: 1.添加请求头,后端添加请求头 access-control-allow-origin:* 跨域的地址 2.前端也可以添加请求头 setRequestHeader 3.jsonp形式
jsonp详解
12-11 556
json相信大家都用的多,jsonp我就一直没有机会用到,但也经常看到,只知道是“用来跨域的”,一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。 同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思,实践一下就知道了。 1.随便建两个网页 ...
JSONP的学习(收集整理)
weixin_34249367的博客
01-08 84
JSONPJSON之间有什么联系吗? JSON(JavaScript Object Notation) 是一种轻量级、可读的基于文本的的数据交换格式。,是一种轻量的数据交换开放标准。源于JavsScript编程语言中对简单数据结构和关联数组的展示功能。它是仅含有数据对和简单括号结构的纯文本,因此可通过许多途径进行JSON消息的传递。对于JSON大家应该是很了解了吧,不是很清楚的朋友可以去jso...
说说JSON和JSONP,也许你会豁然开朗,含jQuery用例(转载)
xqaxy的专栏
02-02 285
http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html
Angular2 http jsonp的实例详解
10-19
这篇实例详解主要关注的是使用HTTP和JSONP模块来发送GET和POST请求。Angular的HTTP服务是基于浏览器的XMLHttpRequest (XHR) 和 JSONP API实现的,这两种API允许前端与后端进行异步数据交互。 1. **HttpModule和...
jsonp跨域原理解析
qq_27009517的博客
02-18 1721
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http://www.abc.com:3000到http://www.abc.com:3001的请求会出现跨域(域名、协议
详解自定义ajax支持跨域组件封装
11-29
1. **JSONPJSON with Padding)**:通过动态插入`<script>`标签,利用`script`标签没有跨域限制的特性,由服务端提供一个可执行的JavaScript函数,客户端通过回调函数接收数据。 2. **CORS(Cross-Origin Resource...
前端常见面试题(详解)——持续更新中
m0_60507322的博客
01-02 859
Vue 实例从创建到销毁的过程,就是生命周期。也就是从开始创建、初始化数据、编译模板、挂载Dom→渲染、更新→渲染、卸载等一系列过程,我们称这是 Vue 的生命周期 初始化 beforeCreate created 挂载 beforeMount mounted 更新 beforeUpdate updated 销毁 beforeDestroy destroyed 一、创建前 / 后 在beforeCreate生命周期函数执行的时候,data和method 还没有初始化 在created 生命周期
Java基础学习总结(117)——Feign入门使用详解
科技D人生
10-17 1881
一,简介Feign使得 Java HTTP 客户端编写更方便。Feign 灵感来源于Retrofit、JAXRS-2.0和WebSocket。Feign最初是为了降低统一绑定Denominator到HTTP API的复杂度,不区分是否支持Restful。Feign旨在通过最少的资源和代码来实现和HTTP API的连接。通过可定制的解码器和错误处理,可以编写任意的HTTP API。Maven依赖: 
jsonp详解
mengtianqq的博客
04-04 321
jsonp详解 1.jsonp是什么         jsonp(JSON with Padding)是json的一种‘使用模式’,可以让物业从别的域名(网站)那获取资料,即跨域读取数据。 2.jsonp的原理        ajax请求受同源策略影响,不允许进行跨域请求。而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性不再返回json格式数据,而是返回一段调用...
跨域数据请求技术JSONP详解
繁依Fanyi的博客
06-20 2217
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行跨域数据请求的技术。它允许你在网页中请求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
JSONP是什么
weixin_34018202的博客
12-27 123
一、JSONP的诞生 首先,因为ajax无法跨域,然后开发者就有所思考 其次,开发者发现, <script>标签的src属性是可以跨域的把跨域服务器写成 调用本地的函数 ,回调数据回来不就好了? json刚好被js支持(object) 调用跨域服务器上动态生成的js格式文件(不管是什么类型的地址,最终生成的返回值都是一段js...
JSONP
adb96102的博客
03-05 406
一、JSONP的诞生 首先,因为ajax无法跨域,然后开发者就有所思考 其次,开发者发现,<script>标签的src属性是可以跨域的把跨域服务器写成调用本地的函数,回调数据回来不就好了? json刚好被js支持(object) 调用跨域服务器上动态生成的js格式文件(不管是什么类型的地址,最终生成的返回值都是一段...
chatgpt赋能python
10-25
chatgpt是一个基于人工智能的自然语言处理模型,可以用于生成自然语言文本。在Python中,可以使用OpenAI的API来调用chatgpt模型,从而实现自然语言生成的功能。同时,Python也可以与chatgpt结合使用,例如可以使用Python编写一个聊天机器人,通过chatgpt模型来生成回复。此外,Python还可以与其他人工智能技术结合使用,例如可以使用Python编写一个自动化测试脚本,通过Python Helium来实现UI自动化测试。总之,Python作为一种流行的高级编程语言,可以与chatgpt以及其他人工智能技术结合使用,从而实现更多的功能和应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M_emory_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值