jsonp 详解 —— 终于搞懂 jsonp 了

已于 2024-03-16 15:11:01 修改
阅读量7.2k 收藏 17
点赞数 7
分类专栏: 一些重要笔记 js 文章标签: 前端 node.js js
于 2023-07-02 22:24:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_emory_/article/details/131504133
版权

学习一定要一步一个脚印扎实学,最近跟着 kerwin 老师学习 node.js 时,又遇到了jsonp,当看到这个东西的时候感到既熟悉又陌生,只能说之前学的太过草率了,没有对学过的东西做总结。这次我翻阅很多优秀文章和视频,彻底弄懂了 jsonp 是什么东西,并在这里做好记录,方便自己日后查看。

 什么是 jsonp ?

JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略

「同源策略」

同源策略是由 Netscape(网景) 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。

所谓同源是指域名、协议、端口都相同。以 http://www.xxxxx.com:80/ 为例,http:// 为协议,域名是 www.xxxxx.com,端口是80(提示:80 为默认端口,可以省略,若为其它端口则必须显示定义)。

为了安全,浏览器不允许进行跨域请求。当我们通过 Ajax 在网页和服务器之间发送或接收数据时,需要保证网页与所请求的地址是同源的,否则无法请求成功。同源策略可以防止 JavaScript 脚本从您的网站中读取数据,并将数据发送到其它的网站。如果没有同源策略,很有可能会有恶意的程序泄露您网站中的内容。

虽然同源策略在一定程度上提高了网站的安全,但也会给程序员带来一些麻烦,例如在访问一些开发接口时,由于同源策略的存在,会调用失败。要解决这种问题就需要用到跨域,跨域的方法有许多种,其中最经典的就是 JSONP

「JSONP」

JSONP 全称“JSON with Padding”,译为“带回调的 JSON”,它是 JSON 的一种使用模式。通过 JSONP 可以绕过浏览器的同源策略,进行跨域请求。

在进行 Ajax 请求时,由于同源策略的影响,不能进行跨域请求,而 <script> 标签的 src 属性却可以加载跨域的 JavaScript 脚本,JSONP 就是利用这一特性实现的。与普通的 Ajax 请求不同,在使用 JSONP 进行跨域请求时,服务器不再返回 JSON 格式的数据,而是返回一段调用某个函数的 JavaScript 代码,在 src 属性中调用,来实现跨域。

JSONP 的优点是兼容性好,在一些老旧的浏览器种也可以运行,但它的缺点也非常明显,那就是只能进行 GET 请求

jsonp 的应用

1. 服务端 JSONP 格式数据

var http = require("http")
var url = require("url")

http.createServer((req, res) => {
    var urlobj = url.parse(req.url, true)
    console.log(urlobj.query.callback);
    switch (urlobj.pathname) {
        case "/api/aaa":
            res.end(`${urlobj.query.callback} (${JSON.stringify({
                name: '张三',
                age: 21
            })})`)
            break;
        default:
            res.end("404")
    }
}).listen(3000, () => {
    console.log("start");
})

2. 客户端实现 callback 函数

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>

<body>
    <!-- jsonp接口调用 -->
    <script>
        var oscript = document.createElement("script")
        oscript.src = "http://localhost:3000/api/aaa?callback=kerwin"
        document.body.appendChild(oscript)

        function kerwin(obj) {
            console.log(obj);
        }
    </script>
</body>

</html>

jsonp 总结

通过 jsonp,我们可以避开浏览器的同源策略,从而进行跨域请求。jsonp 是利用 HTML 标签的 src 属性引用资源不受同源策影响的特性来实现的,实现步骤如下:

  • 通过动态创建 script 标签,其 scr 指向非同源的 url,并传递一个 callback 参数给服务端
  • 服务器返回一个以 callback 参数作为函数名的函数的调用和一系列参数
  • 页面接收到响应后执行回调并对数据进行处理

注意:服务器返回的内容,必须是一段可执行的 JavaScript 代码,不能是其它内容。

这篇文章的分享就到这里,如果您觉得我的文章有用,欢迎点赞和关注,也欢迎大家提出问题。如果大家想看其他解决跨域的方法,可以看我这一篇:CORS如何实现跨域(前端+后端代码实例讲解)

M_emory_
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jsonp详解
08-12
NULL 博文链接:https://guwq2014.iteye.com/blog/2274005
java中的JSONP使用实例详解
10-19
json和JSONP这二者在开发中还是很常见的,本文重点给大家介绍下java中的jsonp使用实例详解,需要的朋友参考下
JSONP跨域请求实例详解
11-22
JSOP简介 JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的[removed] 元素是一个例外。利用 [removed] 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。
JSONP用法总结
最新发布
weixin_44626980的博客
02-01 306
JSONP是一种通过动态创建<script>元素来绕过同源策略的技术,从而实现跨域数据请求。通常,通过在请求中指定一个回调函数的名称,服务端将数据包裹在该回调函数的调用中,使得数据能够被客户端接收并处理。JSONP是一个解决跨域数据请求的有趣而实用的前端技术。尽管它有一些安全性的缺陷,但在一些特定场景下仍然可以发挥作用。当然,随着CORS的普及,它也成为了一个更为现代和安全的选择。希望这篇总结对你理解JSONP有所帮助。
一看就懂:jsonp详解
01-19
json相信大家都用的多,jsonp我就一直没有机会用到,但也经常看到,只知道是“用来跨域的”,一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。 同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思,实践一下就知道了。 1、随便建两个网页 一个端口是2698,一个2701,按照定义它们是不同源的。 2.用jQuery发起不同源的请求 在2698端口的网页上添加一个按钮,Click事件随便发起两个向端口为2701域的请求。 代码如下: $(“#getO
jsonp 的原理及应用
CODER的博客
11-06 9531
1. 什么是jsonp jsonp全称json with padding,填充式的json,jsonp是为跨域而生的 2. 那么有哪些标签可以跨域呢 <img src=""> //图片 <link href=""> //css <script src=""> //程序 我们可以使用script来帮助我们跨域 2.1 写一个服务端 server.js //服务端 //引入支持接受请求,返回响应的模块http const http=require("http"); //创建
前端跨域jsonp的细节,挡住面试官的连环提问
AlexGeek
04-16 2530
1.前言 在前端面试中,想必每一个人都会被问到跨域相关的问题,背过八股文的小伙伴肯定对跨域的解决对答如流,常见的跨域解决方案在网上有很多整理,但是如果问到实现的细节,你是否能够手写实现或者深入解读呢?其实很多情况下,面试官不仅仅会考察第一层的概念,还会追问第二层、第三层内容,所以对于实现原理的掌握是必要的,今天笔者就整理一下跨域的基本方式,重点介绍jsonp的实现~ 2.跨域方案 常见的跨域解决方案有8种左右,在面试中能答出4-5种就可以了~ 2.1 如果只是想要实现主域名下的不同子域名的跨域操作,我们
jsonp介绍
YY的博客
11-16 2966
jsonp介绍
JSONP 是什么?
梁辰兴的博客
11-13 2389
JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。虽然 JSONPJSON 看起来很像,但它们却是完全不同的,本节我们就来简单介绍以下 JSONP。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略。JSONP 全称“JSON with Padding”,译为“带回调的 JSON”,它是 JSON 的一种使用模式。通过 JSONP 可以绕过浏览器的同源策略,进行跨域请求。
JSONP解决跨域
qq_63479468的博客
05-06 1731
一、同源政策 1.什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不同,就是不同源 2.同源政策的目的 同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指A网站在客户端设置的Cookie,B网站是不能访问的 随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax请求,如果请求,浏览器就会报错。 ...
说说JSON和JSONP,也许你会豁然开朗
rznice的专栏
07-17 1851
前言   由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。   当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Socket通讯和本地数据库功能,又或者通过HTML5的WebSocket也可以实现与服务器的通讯和服务端推功能,但这两种方式都有其局限性,前者需要PhoneGap支持,后者要求用户设备必须支持We
Node.js返回JSONP详解
12-23
在使用JQuery的Ajax从服务器请求数据或者向服务器发送数据时常常会遇到跨域无法请求的错误,常用的解决办法就是在Ajax中使用JSONP。基于安全性考虑,浏览器会存在同源策略,然而[removed]标签却具有跨域访问数据的...
JSONP基础知识详解
01-19
JSONPJSON with padding(填充式JSON或参数式JSON)的简写,是应用JSON的一种新方法,常用于务器与客户端跨源通信,在后来的Web服务中非常流行。本文将详细介绍JSONP 基础 JSONP的基本思想是,网页通过添加一个...
jsonp原理和详解
"其实我是一演员"的专栏
03-25 1892
在介绍JSONP之前,先简单的介绍一些JSON。JSON是JavaScript Object Notation的缩写,是一种轻量的、可读的基于文本的数据交换开放标准。源于JavsScript编程语言中对简单数据结构和关联数组的展示功能。它是仅含有数据对和简单括号结构的纯文本,因此可通过许多途径进行JSON消息的传递。 1. JSONP定义JSONP是英文JSONwith Paddi...
jsonp的使用
lf811的博客
05-25 1569
jsonp的原理,应用场景,优缺点 CaseyWei 2018-10-31 17:15:25 159 收藏 分类专栏: 跨域 版权 在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作 另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用jsonp ,iframe等 1.jsonp的原理 jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(..
jsonp步骤_JSONP 详解
weixin_39782545的博客
01-17 533
1.什么是JSONPJSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。JSON 数据是一种能很方便通过 JavaScript 解析的结构化数据。如果获取的数据文件存放在远程服务器上(域名不同,也就是跨域获取数据),则需要使用 ...
JSONP简单介绍
NeverGiveUp的博客
10-20 799
一、jsonp概念 JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的&lt;script&gt; 元素是一个例外。利用 &lt;script&gt; 元素的这个开放策略,网...
json与jsonp区别分析
Frecel的专栏
08-21 770
前言   由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。   当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Socket通讯和本地数据库功能,又或者通过HTML5的WebSocket也可以实现与服务器的通讯和服务端推功能,但这两种方式都有其局限性,前者需要PhoneGap支持,后者要求用户设备必须支持We
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 2311
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
chatgpt赋能python
10-25
chatgpt是一个基于人工智能的自然语言处理模型,可以用于生成自然语言文本。在Python中,可以使用OpenAI的API来调用chatgpt模型,从而实现自然语言生成的功能。同时,Python也可以与chatgpt结合使用,例如可以使用Python编写一个聊天机器人,通过chatgpt模型来生成回复。此外,Python还可以与其他人工智能技术结合使用,例如可以使用Python编写一个自动化测试脚本,通过Python Helium来实现UI自动化测试。总之,Python作为一种流行的高级编程语言,可以与chatgpt以及其他人工智能技术结合使用,从而实现更多的功能和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M_emory_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值