JSONP 的理解

最新推荐文章于 2024-04-04 01:10:23 发布
最新推荐文章于 2024-04-04 01:10:23 发布
阅读量245 收藏
点赞数
分类专栏: 面试题 文章标签: javascript jsonp json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Robergean/article/details/120175824
版权

JSONP (JSON with Padding)

json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。

由于 ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。


JSONP的优缺点

1.优点

  • 它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制,JSONP可以跨越同源策略;
  • 它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持
  • 在请求完毕后可以通过调用callback的方式回传结果。将回调方法的权限给了调用方。这个就相当于将controller层和view层终于分开了。我提供的jsonp服务只提供纯服务的数据,至于提供服务以 后的页面渲染和后续view操作都由调用者来自己定义就好了。如果有两个页面需要渲染同一份数据,只需要有不同的渲染逻辑就可以了,逻辑都可以使用同 一个jsonp服务。

2.缺点

  • 它只支持GET请求而不支持POST等其它类型的HTTP请求
  • 它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题。
  • jsonp在调用失败的时候不会返回各种HTTP状态码。
  • 安全性。假如提供jsonp的服务存在页面注入漏洞,即它返回的javascript的内容被人控制的。那么结果是什么?所有调用这个 jsonp的网站都会存在漏洞。所以在使用jsonp的时候必须要保证使用的jsonp服务必须是安全可信的。

有问题或者新的观点,请多多指教
Robergean
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp 的原理及应用
CODER的博客
11-06 9889
1. 什么是jsonp jsonp全称json with padding,填充式的json,jsonp是为跨域而生的 2. 那么有哪些标签可以跨域呢 <img src=""> //图片 <link href=""> //css <script src=""> //程序 我们可以使用script来帮助我们跨域 2.1 写一个服务端 server.js //服务端 //引入支持接受请求,返回响应的模块http const http=require("http"); //创建
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 2579
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
JSONP跨域详解 + 模拟百度搜索,web后端开发框架
qiqiyuer的博客
04-04 805
本人分享一下这次字节跳动、美团、头条等大厂的面试真题涉及到的知识点,以及我个人的学习方法、学习路线等,当然也整理了一些学习文档资料出来是附赠给大家的。知识点涉及比较全面,包括但不限于前端基础,HTML,CSS,JavaScript,Vue,ES6,HTTP,浏览器,算法等等详细大厂面试题答案、学习笔记、学习视频等资料领取,点击资料领取直通车免费领取!题涉及到的知识点,以及我个人的学习方法、学习路线等,当然也整理了一些学习文档资料出来是附赠给大家的。知识点涉及比较全面,包括但不限于。
jsonp解决跨域
客官不爱喝酒的博客
07-16 1980
核心思路:就是利用script标签不会产生跨域,然后使用script标签去发送请求,然后后端返回一个script类型回调函数,然后这个回调函数在前端是一个全局变量的函数,随后被后端回调,这样就解决了跨域的问题,但是这种方式只支持get请求。
关于JSONP理解
破晓
09-06 282
点击打开链接
关于JSONP的苦逼理解过程
Kr的博客
10-11 719
由于太菜,在理解jsonp这个概念的时候花了很多时间,大佬们都说这个很简单,下面简单记录一下关于jsonp的学习。 关于jsonp的什么概念我就不说了,网上有很多,此处引自一篇文章:https://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html 里面关于jsonp介绍的非常详细。   我理解jsonp...
神奇的理解jsonp
02-26
总算理解jsonp的应用了,以前只知道jsonp但是还是不会再代码中应用,看了这个以后突然恍然大悟,妈妈再也不用担心我学不会jsonp了(/坏笑,以上纯属虚构)
JSONP 的原理、理解 与 实例分析
10-15
主要介绍了JSONP 的原理、理解与实例,结合实例形式分析了JSONP 的基本概念、原理、理解与使用技巧,需要的朋友可以参考下
JSONP之我见
12-12
JavaScript初学,一点自己的理解,有不当之处请大家指正~ JSONP: 本地html文件要获取xxx网站(跨域)数据时使用的方法。 跨域问题: 外部服务器的数据只能用外部服务器中的js访问,本地js无法用XMLHttpRequest()...
跨域请求资源-jsonp和cors区别.pdf
最新发布
04-09
那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源...
jsonp理解及使用
tuantaun_的博客
07-30 245
前言:Jsonp是用来解决跨域问题的古老方法,而跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源(同源策略),典型的例子如iframe窗口和window.open方法打开的窗口,它们与父窗口无法通信。 Jsonp是什么? Jsonp即J...
jsonp的基础理解-简单易懂
qq_34272207的博客
05-09 98
因为参加春招面试,一面被问到跨域的问题,当时一脸懵,之后了解了之后知道jsonp是一个比较典型的跨域方法,但是看了很多博客和讲解并不是很能理解,所以根据自己所看的简单总结。 一、JSONP产生的过程 1、众所周知,ajax需要满足同源策略,所以直接请求存在跨域问题的一切文件,都会报错。 2、但是当我们在编写html页面时,会发现有些特殊标签不受跨域的影响,比如:调用js文件和拥有src属性的标签(...
jsonp的原理,应用场景,优缺点
热门推荐
纸上得来终觉浅,绝知此事要躬行
03-26 1万+
在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用jsonp ,iframe等 1.jsonp的原理 jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(也可以说漏洞),服务器端不在
JSONP理解
十年之约
03-19 235
由于浏览器额同源策略,使得应用程序不能跨域访问,但是可以使用JavaScript引用的方式,获得不同域 资源、function searcch()
解释 jsonp 的原理,以及为什么不是真正的 ajax?
人生代码 ---- 公众号
10-13 1661
jsonp的原理:就是利用浏览器可以动态地插入一段js并执行的特点完成的。 2.为什么不是真正的 ajax? ajax的核心是 : 通过XmlHttpRequest获取非本页内容, jsonp的核心 : 动态添加&lt;script&gt;标签来调用服务器提供的js脚本。 3…ajax和jsonp的调用方式很像,目的一样,都是请求url,然后把服务器返回的数据进行处理,因此jquery和e...
jsonp原理和详解
"其实我是一演员"的专栏
03-25 1917
在介绍JSONP之前,先简单的介绍一些JSON。JSON是JavaScript Object Notation的缩写,是一种轻量的、可读的基于文本的数据交换开放标准。源于JavsScript编程语言中对简单数据结构和关联数组的展示功能。它是仅含有数据对和简单括号结构的纯文本,因此可通过许多途径进行JSON消息的传递。 1. JSONP定义JSONP是英文JSONwith Paddi...
请解释jsonp的工作原理
LuckXinXin的博客
10-28 2159
解释jsonp 的原理 以及为什么不是ajax jsonp的原理:jsonp之所以能跨域,是因为他并不是发送ajax请求,并不是利用XMLHTTPRequest对象和服务端进行通信,他其实是利用动态创建的script标签,而script标签是没有同源策略限制的,可以跨域的。创建script标签,然后将其src,指向我们真实的服务端的地址,在这个地址的后面有一个参数比如calback=a,然后服务端...
jsonp --- 快速理解
yosong的博客
03-05 400
jsonp就很简单!!!
为什么jsonp只支持get请求?JSONP是同步还是异步
初漾的博客
10-03 8322
JSONP的原理JSONP 是一种【请求一段 JS 脚本,把执行这段脚本的结果当做数据】的玩法。所以,你能 POST 一段通过 script 标签引入的脚本吗?(如果看过 JSONP 库的源码就知道,常见的实现代码其实就是 document.createElement(‘script’) 生成一个 script 标签,然后插 body 里而已。在这里根本没有设置请求格式的余地)。所以JSONP的实现
ajax jsonp跨域请求
09-11
Ajax JSONP(JSON with Padding)是一种允许跨域请求的技术。在同源策略的限制下,浏览器要求请求和响应的域名、协议和端口号必须一致。...希望这个示例能帮助你理解Ajax JSONP跨域请求的基本原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值