什么是JSONP及其实现原理

已于 2022-05-20 15:37:15 修改
阅读量2.6k 收藏 13
点赞数 1
分类专栏: JavaScript 文章标签: javascript json
于 2022-05-20 15:36:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/My_Soul_/article/details/124884106
版权

一、为什么会有JSONP

解决跨域问题;因为XMLHttpRequest有同源策略,而在实际开发中又常有跨域的需求,早期开发者为解决跨域问题,设计出了JSONP这个东西

二、JSONP长什么样

类似JSON,一种JSON的变体,样式就像是包在函数的参数里
函数名({“data”:”数据”}),一般情况下这个函数都是个回调函数即
callback({“data”:”数据”})

三、JSONP的实现原理

利用 <script>标签可以跨域get引入js脚本;通过<script><img><iframe><link>标签的跨域请求不受同源策略的约束,这里不受约束指的是引入外部的script、img、iframe等“文件”,但会限制这些引入的内容对当前内容的操作

四、例子

假设在远端服务某个项目中有一个叫
test.js的js文件,这个项目的域名是https://dddd.com/路径是xxx/xx/test.js,那么就可以通过https://dddd.com/ xxx/xx/test.js访问到该文件,如下:
在这里插入图片描述
通过<script>引入的js脚本响应成功后会立即执行,因此要实现JSONP跨域请求还需要服务器端配合接口,动态生成一个js代码并将要返回的数据封装在返回的js脚本中如上面的test.js文件,这时请求端还应提前定义好被调用的函数(回调函数),以及在请求上加入参数,且这个参数是一个回调函数,如下:
在这里插入图片描述
上述就是利用<script>标签跨域get引入js脚本实现跨域请求即JSONP

五、其他

:在研究JSONP的时候,遇到了一些如下同样的疑问,以及相应的回答,遂摘录下来供大家商榷

①Ajax、XHR、同源策略的关系

优质回答:Ajax(Asynchronous JavaScript + XML)即异步JavaScript加XML技术;XHR即XMLHttpRequest对象,该对象的作用就是实现发送服务器请求和获取响应异步从服务器获取数据,该技术是推动Ajax发展的关键技术;同源策略是浏览器站在安全的角度制定的一种从服务器获取数据的限制,这个安全限制可以防止一些恶意行为,通过XHR进行Ajax通信会被同源策略限制。

②为什么<script><img><iframe><link>标签不受同源策略限制

优质回答:1.<script><img><iframe><link>跨域请求是在同源策略制定之前就已经实现的技术;2.同源策略不是统一的干净公理,它实际上是一组特定的规制和特殊情况,这些规则和特殊情况已经成为现代web的化石,您无法使用正确捕获基本的细节的简短描述来定义同源策略,因为特殊情况在实践中实际上很重要

概括下来就是:<script><img><iframe><link>跨域请求早就有了,而且同源策略也只是对常用的规则的整理设计,但是并不能因为常用的规则而去取消特殊的情况,因为在某些场景特殊情况也很重要。

③为什么制定同源策略后不取消<script><img><iframe><link>标签的跨域请求,这不是存在安全风险吗

优质回答:取消这种跨域能力会破坏很多现有的网络

④通过<script>和<img>标签实现跨域请求的区别

优质回答:<img>标签只能通过监听onload和onerror事件知道什么时候接收到了响应进而进行后续处理,但是无法获取数据;<script>是获取一个可执行的js程序,且在请求响应成功后会立刻执行,这就为有数据返回的跨域请求提供了可能。

淡然自若_blog
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pjson-versionizer:设置 package.json 中所有依赖项的版本以匹配已安装依赖项的版本
06-03
pjson-versionizer 设置package.json中所有依赖项的版本以匹配位于node_modules中的已安装依赖项的版本。 安装 npm i -g pjson-versionizer 用法 pjv [选项] Options: -h, --help output usage information -V, --version output the version number --ddeps Only sets development dependencies --deps Only sets production dependencies --prefix [semver] Semver prefix for all dependencies --dry
JSONP跨域的原理解析及其实现介绍
10-26
JSONP跨域GET请求是一个常用的解决方案,下面我们来看一下JSONP跨域是如何实现的,并且探讨下JSONP跨域的原理
jsonp原理详解
jkzyx123的博客
05-12 1187
jsonp实现原理
JSONP原理实现
最新发布
专注前端技术,包括Web端、移动端、小程序、APP
06-21 402
只支持 GET 请求,不支持其他 HTTP 方法,如 POST、PUT 等。存在安全隐患,容易受到 CSRF 攻击。需要服务端和客户端配合,不够灵活。
jsonp原理详解——终于搞清楚jsonp是啥了
热门推荐
学Java,找哪吒
07-14 1万+
一、JSONP的由来 1、Ajax直接请求普通文件存在跨域无权限访问的问题,不管是静态页面、动态页面、web服务,只要是跨域请求,一律不准。 2、不过我们发现,web页面调用js文件则不受跨域的影响(不仅如此,我们还发现凡是拥有“src”这个属性的标签都拥有跨域的能力,比如<\script>、<\img>、<\iframe>)。 3、于是可以判断,当前阶段如果想通过纯web端跨域访问数据就只有一种可能,那就是在远程服务器上设法把数据装进js格式的文件里,供客户端调用
jsonp原理实现
油墨香^-^的博客
06-24 5305
1、概述 jsonp是一种跨域通信的手段,它的原理其实很简单: 首先是利用script标签的src属性来实现跨域。 通过将前端方法作为参数传递到服务器端,然后由服务器端注入参数之后再返回,实现服务器端向客户端通信。 由于使用script标签的src属性,因此只支持get方法 2、实现流程 1)、设定一个script标签 <script src="http://jsonp.js?callback=xxx"></script> 2)、cal
jsonp 详解 —— 终于搞懂 jsonp
M_emory_的博客
07-02 9284
JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略。通过 jsonp,我们可以避开浏览器的同源策略,从而进行跨域请求。jsonp 是利用 HTML 标签的 src 属性引用资源不受同源策影响的特性来实现的,实现步骤如下:通过动态创建 script 标签,其 scr 指向非同源的 url,并传递一个 callback 参数给服务端。
详细分析jsonp原理实现方式
10-18
#### 二、JSONP原理及其实现 **JSONP(JSON with Padding)**是一种跨域数据交互协议,它的基本思想是在Web页面中动态插入一个`<script>`标签,并将服务器返回的JSON数据包装在函数调用中。通过这种方式,可以绕过...
使用jquery的jsonp如何发起跨域请求及其原理详解
12-10
JSONP的工作原理是利用`<script>`标签不受同源策略限制的特点,通过动态创建`<script>`标签来请求服务器的数据,服务器将数据包装在一个函数调用中返回,这个函数是客户端提前定义好的回调函数。 首先,我们需要...
jsonp原理及应用
CODER的博客
11-06 1万+
1. 什么是jsonp jsonp全称json with padding,填充式的json,jsonp是为跨域而生的 2. 那么有哪些标签可以跨域呢 <img src=""> //图片 <link href=""> //css <script src=""> //程序 我们可以使用script来帮助我们跨域 2.1 写一个服务端 server.js //服务端 //引入支持接受请求,返回响应的模块http const http=require("http"); //创建
前端跨域jsonp的细节,挡住面试官的连环提问
AlexGeek
04-16 2572
1.前言 在前端面试中,想必每一个人都会被问到跨域相关的问题,背过八股文的小伙伴肯定对跨域的解决对答如流,常见的跨域解决方案在网上有很多整理,但是如果问到实现的细节,你是否能够手写实现或者深入解读呢?其实很多情况下,面试官不仅仅会考察第一层的概念,还会追问第二层、第三层内容,所以对于实现原理的掌握是必要的,今天笔者就整理一下跨域的基本方式,重点介绍jsonp实现~ 2.跨域方案 常见的跨域解决方案有8种左右,在面试中能答出4-5种就可以了~ 2.1 如果只是想要实现主域名下的不同子域名的跨域操作,我们
jsonp介绍
YY的博客
11-16 3297
jsonp介绍
JSONP 是什么?
梁辰兴的博客
11-13 2441
JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。虽然 JSONP 与 JSON 看起来很像,但它们却是完全不同的,本节我们就来简单介绍以下 JSONP。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略。JSONP 全称“JSON with Padding”,译为“带回调的 JSON”,它是 JSON 的一种使用模式。通过 JSONP 可以绕过浏览器的同源策略,进行跨域请求。
JSONP解决跨域
qq_63479468的博客
05-06 1776
一、同源政策 1.什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不同,就是不同源 2.同源政策的目的 同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指A网站在客户端设置的Cookie,B网站是不能访问的 随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax请求,如果请求,浏览器就会报错。 ...
jsonp原理和详解
"其实我是一演员"的专栏
03-25 1941
在介绍JSONP之前,先简单的介绍一些JSON。JSON是JavaScript Object Notation的缩写,是一种轻量的、可读的基于文本的数据交换开放标准。源于JavsScript编程语言中对简单数据结构和关联数组的展示功能。它是仅含有数据对和简单括号结构的纯文本,因此可通过许多途径进行JSON消息的传递。 1. JSONP定义JSONP是英文JSONwith Paddi...
说说JSON和JSONP,也许你会豁然开朗
rznice的专栏
07-17 1892
前言   由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。   当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Socket通讯和本地数据库功能,又或者通过HTML5的WebSocket也可以实现与服务器的通讯和服务端推功能,但这两种方式都有其局限性,前者需要PhoneGap支持,后者要求用户设备必须支持We
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 3443
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值