Jsonp跨域问题的详解

最新推荐文章于 2024-06-20 20:55:24 发布
最新推荐文章于 2024-06-20 20:55:24 发布
阅读量245 收藏
点赞数
分类专栏: Javascript 文章标签: jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen_mu/article/details/90035870
版权

在解决问题之前,我们需要知道什么是跨域,为什么会产生跨域

跨域:

跨域种类:
     1.域名不同
     2.域名相同,端口不同
     3.ip不同
     4.ip不同,端口不同

 

跨域源自js的安全机制

跨域例子:
Access to XMLHttpRequest at 'http://localhost:8083/category.json' from origin 'http://localhost:8082' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

解决跨域的问题:

          1.使用jsonp来解决跨域的问题,在js中不能够跨域访问数据,但是在js中可以跨域请求js片段(js代码)
          2.所以我们可以把数据包装成js片段,这样就跨域获取到我们想要的数据。 
          3.可以使用ajax请求包含json数据的js片段,然后在回调访问内立即执行响应的js片段,从而取出包含在内的json数据

jsonp的原理:通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入,有种回调的味道!需要注意的是 jsonp是一种非官方的跨域请求协议,而ajax只是一种请求的方式。二者不可相提并论!

Jsonp实例解读

1.较为原始的方式

//本地服务器下存在如下代码
<!DOCTYPE>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title></title>
    <script type="text/javascript" src="http://diffReSource/remote.js"></script>
</head>
<body>
</body>
</html>

//远程(非同源)服务器下存在如下remote.js文件
alert("hello bro");

那么我么在运行本地服务器下的代码是,<script>标签会跨域加载到远程服务器上的js文件,页面发生弹窗显示  "hello bro",这边是最基本的jsonp,即<script>标签允许跨源获取数据

 

2.进阶jsonp

使用js函数返回数据,并且在本地读取

//本地服务器下存在如下代码
<!DOCTYPE>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title></title>
    <script type="text/javascript">
        function testDemo(data){
            alert("Hello"+ data.name);   
        }
    </script>
    <script type="text/javascript" src="http://diffResource/remote.js"></script>
</head>
<body>
</body>
</html>


//远程(非同源)服务器下存在如下remote.js文件
testDemo({"name":"hubery"});

3.动态生成js脚本

//本地服务器下存在如下代码
<!DOCTYPE>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title></title>
    <script type="text/javascript">
        function jsonpCall(data){
            alert("Hello"+ data.name);   
        }
        var url="http://diffResource/testUrl?callback="+"testDemo";
        var script=document.createElement('script');
        script.setAttribute('src', url);
        //插入js脚本
        document.getElementsByTagName('head')[0].appendChild(script); 
        </script>
</head>
<body>
</body>
</html>


//远程(非同源)服务器下存在如下remote.js文件
testDemo({"name":"hubery"});

其实如果有需要的话我们可以对上面的跨域请求进行进一步的封装。

4.Jquery之jsonp

//本地服务器下存在如下代码
<!DOCTYPE>
 <html xmlns="http://www.w3.org/1999/xhtml" >
 <head>
     <title>Test</title>
     <script type="text/javascript" src="http://code.jquery.com/jquery-2.1.1.min.js"></script>
      <script type="text/javascript">
     jQuery(document).ready(function(){ 
        $.ajax({
             type: "get",
             async: false,
             url: "http://remoteServer/jsonp/testDemo",
             dataType: "jsonp",
             jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback)
             jsonpCallback:"testDemo",//自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名,也可以写"?",jQuery会自动为你处理数据
             success: function(data){
                alert("Hello"+data.name);
             },
             error: function(){
                 alert('something error');
             }
         });
     });
     </script>
     </head>
  <body>
  </body>
 </html>

//远程(非同源)服务器下存在如下/testDemo请求并且返回如下json数据
{"name":"hubery"}

 

其实凡是拥有"src"这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>

//另外关于何时调用success和error方法
    1、statusCode是2xx时,会执行success回调函数;
    2、statusCode是304时,会执行success回调函数;
    3、statusCode为其他值,则会执行error回调函数;
    4、datatype如果是json,而转换成json出错时会调用error回调函数。

 

塞北沐秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jsonp解决跨域问题
菜园子丶For丨丶Tomorrow的博客
11-27 5442
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的&lt;script&gt; 元素是一个例外。利用 &lt;script&gt; 元素的这个开放策略,网页可以得到从其他来源动...
Jsonp解决跨域问题原理
qq_38482933的博客
08-04 447
1.什么是JsonpJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术( JSONP )呢?这是因为同源策略。 同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。 JSONP由两部分组成:回调函数和数据,回调函数一般是在浏览器控制,作为参数发往服务器端(当然,你也可以固定回调函数的名字,
jsonp跨域
画个圆圆的地球
12-06 3789
jsonp跨域
JSONP实现跨域(9种跨域方案)
qq_39465116的博客
07-21 6599
跨域
跨域数据请求技术JSONP详解
最新发布
繁依Fanyi的博客
06-20 1295
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行跨域数据请求的技术。它允许你在网页中请求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
三大方法解决跨域问题(CORS、JSONP、Nginx代理)
weixin_73077810的博客
05-22 2359
三种方案解决跨域问题,CORS、JSONP、Nginx代理,含代码例子
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 3445
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
使用JSONP解决跨域
热门推荐
daisy
05-16 1万+
1.首先需要知道什么是跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响 *同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览器拦截了 2.什么是JSONPJSONP是JSON with P
jsonp跨域请求详解
10-19
这样做是为了支持JSONP跨域请求。 具体实现中,`writeInternal`方法是被重写的,用于处理HTTP响应的输出。首先,通过`RequestContextHolder`获取到当前的`HttpServletRequest`对象,然后检查请求参数中是否存在`...
JSONP跨域请求实例详解
10-22
这种方法主要用于解决现代浏览器中的跨域数据访问问题,因为JSONP不受同源策略的限制。 在JSONP的工作原理中,前端通过动态创建`<script>`标签并设置`src`属性指向服务端的API接口。这个接口应该设计为接收一个特定...
详解Java Ajax jsonp 跨域请求
10-19
JSONP虽然解决了跨域问题,但也存在一些安全风险,因为它允许服务器返回任意的JavaScript代码,可能导致XSS(跨站脚本攻击)。此外,JSONP只支持GET请求,不能处理POST等其他HTTP方法,也不支持HTTP头部,因此在...
ajax和jsonp跨域的原理本质详解
01-21
为什么会有跨域问题? – 因为有同源策略 同源策略是浏览器的一种安全策略,所谓同源指的是 请求URL地址中的 协议, 域名 和 端口 都相同,只要其中之一不相同就是跨域 同源策略主要为了保证浏览器的安全性 在同源...
跨域解决方案(9种)
weixin_51225684的博客
03-07 2748
说起跨域,就要知道什么是浏览器如果以上三项,有一项不同都涉及到跨域问题
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3478
两分钟,使用 JSONP 实现跨域
JSONP跨域的原理
weixin_44286392的博客
10-25 2355
JSONP跨域请求
跨域实现--JSONP--cors
时光里的博客
10-19 433
跨域实现 浏览器-同源策略说明 Ajax请求:=>协议+域名+端口 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。 浏览器规定发起ajax时如果请求’‘协议/域名/端口号’'如果3者有一个与当前的浏览器的地址不相同时,则违反了同源策略的规定.则浏览器不予解析返回值.即便两个不同的域名指向同一个ip地址,也非同源。 如果违反了同源策略中的任意一条,则叫做跨域访问.浏览器出于安全性的考虑.不予解析返回值(请求正常的被处理,但是接
JSONP跨域
weixin_53153139的博客
03-01 320
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 使用JSONP解决跨域问题,只改前端不改后端报语法错误(如图中第二条错误)的原因:JSONP是使用动态创建的一个script标签,而script标签返回的是
JSONP解决跨域问题
qq_43781887的博客
09-18 7140
JSONP的实现原理:由于浏览器收同源策略的限制,网页无法通过Ajax请求非同源的接口数据,但是script标签不受浏览器同源策略的影响,可以通过src属性请求非同源js脚本。简而言之,JSONP的实现原理就是通过标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。概念:同源指的是两个URL的协议、域名、端口号一致,反之则是跨域。八、实现一个简单的JSONP数据请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值