Jsonp跨域请求

最新推荐文章于 2023-06-06 11:58:16 发布
最新推荐文章于 2023-06-06 11:58:16 发布
阅读量260 收藏
点赞数
分类专栏: javascript 文章标签: jsonp xmlhttprequest ajax url w3c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ted_Rui/article/details/72455462
版权

浏览器的同源策略

URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。
三者有一个不同则会产生跨域。

跨域的几种解决方案

1,通过后台通过代理获取其它域名下的数据

2,CORS

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),它允许浏览器向跨源服务器发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

Access-Control-Allow-Origin 该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求

3,JSONP

JSONP和JSON不一样,它并不是一种数据格式。而一种JavaScript实现跨域数据访问的方式。

JSONP跨域的原理

在浏览器中,script、img、iframe、link等标签都可以加载跨域资源,而不受同源限制。
而Jsonp就是利用script标签可以加载外部标签这一特性来实现跨域请求。下面看一个小demo。

数据库如图:
这里写图片描述

php代码

<?php
    class Lists {
        public $id;
        public $name;
        public $url;
        public $country;
    }

    function connect() {
        $localhost = 'localhost';
        $username = 'root';
        $password = 'root';
        $database = '10086q';

        $con = mysqli_connect($localhost,$username,$password,$database);
        if (mysqli_connect_error($con)) {
            echo "连接错误".mysqli_connect_error();
            return null;
        }
        return $con;
    }


    $conn = connect();
    $sql = 'select * from websites';

    $res = mysqli_query($conn,$sql);
    $data = array();
    if ($res->num_rows > 0) {
        while ($row = $res->fetch_assoc()) {
            $list = new Lists();
            $list->id = $row['name'];
            $list->name = $row['name'];
            $list->url = $row['url'];
            $list->country = $row['country'];        
            array_push($data,$list);
        }
    } else {
        echo "没有数据";
    }

    //判断是否为跨域
    if (isset($_REQUEST['callback'])) {
        $callback = $_REQUEST['callback'];
        $str = json_encode($data);
        echo $callback.'('.$str.')';
    } else {
        echo json_encode($data);
    }

?>

前端代码

<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8">
        <title></title>
    </head>
    <body>
    </body>
    <script type="text/javascript">
        var xhr = new XMLHttpRequest();
        xhr.open('get','http://127.0.0.1:83/test/0513/cross_domain/jsonp.php',true);
        xhr.send();
        xhr.onreadystatechange = function () {
            if (xhr.readyState == 4 && xhr.status == 200) {
                var data = xhr.responseText;
                console.log(data);
                console.log(typeof data); 
                data = JSON.parse(data);
                console.log(data);
                console.log(typeof data);
            }
        }
    </script>
</html>

上面是用http协议请求的代码,浏览器显示如图:
这里写图片描述

前端代码2

<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8">
        <title></title>
    </head>
    <body>

    </body>

    <script type="text/javascript">
        function ojson(data) {
            console.log(data);
        }
    </script>
    <script src="http://127.0.0.1:83/test/0513/cross_domain/jsonp.php?callback=ojson" type="text/javascript" charset="utf-8"></script>
</html>

这次用的是file协议,浏览器显示如图:
这里写图片描述
请求同一个api接口,file协议也能够获取到数据,只是要预定义一个全局的回调函数,并将函数名作为参数传给服务端。而服务端的代码则需要通过判断是否有回调来执行对应的操作。服务端返回的是一个回调函数的执行。

//isset可以用来判断是否为跨域
if (isset($_REQUEST['callback'])) {
    $callback = $_REQUEST['callback'];
    $str = json_encode($data);
    //输出用获取的回调函数操作的数据
    echo $callback.'('.$str.')';
} else {
    echo json_encode($data);
}
Ted_Rui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp跨域请求基本原理
xh943426的博客
08-05 357
一、什么是jsonp Jsonp(JSON with Padding) 是 json 的一种"使用模式",是一种轻量级的数据传输格式。可以让网页从别的域名(网站)那获取资料,即跨域读取数据,被广泛应用于当前Web应用中。 二、jsonp原理 ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。 注:同源策略是浏览器的一种安
jsonp跨域请求实现示例
10-20
本文主要介绍了jsonp跨域请求实现示例。具有很好的参考价值。下面跟着小编一起来看下吧
JSONP跨域请求
YUKIDDDD的博客
07-29 729
JSONP跨域请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范 1.JSONP原理 JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后,动态生
jquery ajax jsonp 跨域请求
Hello World
06-06 247
【代码】jquery ajax jsonp 跨域请求
jsonp跨域请求用法
Blateyang的博客
11-22 241
引言 熟悉web的朋友应该都知道由于浏览器的同源策略,一个网站是不能直接使用另一个网站的数据的,但有时我们又需要在网页中请求另一网站的数据,这就需要用到跨域请求的技术。 笔者知道的几种常用跨域请求技术包括跨域资源共享(CORS)和JSONP。跨域资源共享的思路是在跨域请求中添加Origin头指明请求来源,而服务器在响应中添加“Acess-Control-Allow-Origin”字段,指明允许跨域访问的非同源网站,详细原理可以参考跨域请求及其解决方案。JSONP是JSON with padding的简写,其
JSONP跨域请求原理解析
shao_xuan_的博客
12-15 1173
JSONP跨域请求原理解析什么是同源策略什么是JSONP 什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 简单来讲,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面。当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 什么是JSONP JSONP是J
jQuery jsonp跨域请求
王子老师
02-17 462
海压竹枝低复举,风吹山角晖还明 如何使用 script src="" 来完成一个跨域请求: 当点击"跨域获取数据"的按钮时,添加一个 script 标签,用于发起跨域请求;注意看请求地址后面带了一个callback=showData的参数; showData即是回调函数名称,传到后台,用于包裹数据。数据返回到前端后,就是showData(result)的形式,因为是script脚本,所以自动调用showData函数,而result就是showData的参数。 至此,我们算是跨域把数据请求回来了,但是比较.
jsonp跨域请求原理
Kaizd的博客
01-02 307
jsonp跨域请求原理 今天咱们讲讲jsonp跨域请求原理吧! 在进行网站开发的过程中经常会用到第三方的数据,但是由于同源策略的限制导致ajax不能发送请求,因此也无法获得数据。解决ajax的跨域问题有两种方法: 一、jsonp 二、XMLHttpRequest2中可以配合服务端来解决,在响应头中加入Access-Control-Allow-Origin:* 1、同源: 同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口号完全相同   1.1目的:保护用户信息安全   1.2限制:cookie、
js中jsonp跨域请求
mm_hello11的博客
11-05 6713
1、理解jsonp 什么是跨域? 简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。 具体策略限制情况可看下表: URL 说明 允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 ...
jsonp跨域请求 Java_一起看看Java Ajax jsonp跨域请求
weixin_34501965的博客
02-26 72
【相关学习推荐:java基础教程】1、什么是JSONP一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而u p ` & { S HTML 的 元素J s H = z I q U N是一个例外。利用 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JS...
jsonp 跨域请求
promise_sun的博客
07-28 1159
json相信大家都用的多,jsonp我就一直没有机会用到,但也经常看到,只知道是“用来跨域的”,一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。 同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思,实践一下就知道了。 1.随便建两个网页 一
jsonp跨域请求详解
10-19
这样做是为了支持JSONP跨域请求。 具体实现中,`writeInternal`方法是被重写的,用于处理HTTP响应的输出。首先,通过`RequestContextHolder`获取到当前的`HttpServletRequest`对象,然后检查请求参数中是否存在`...
html通过 ajax jsonp跨域请求接收和传送数据
11-23
**AJAXJSONP跨域请求的实现过程** 1. **AJAX跨域**: 通常,AJAX请求受到同源策略限制。为实现跨域,我们可以使用CORS(Cross-Origin Resource Sharing)机制。服务器需要在响应头中添加`Access-Control-Allow-...
封装兼容的Ajax请求
Ted_Rui的博客
05-17 1136
XMLHttpRequest对象XMLHttpRequest 对象提供了对 HTTP 协议的完全的访问,包括做出 POST 和 HEAD 请求以及普通的 GET 请求的能力。 XMLHttpRequest 对象是Ajax请求的基础。AJAX请求var xhr = new XMLHttpRequest();xhr.open('get/post', 'url地址', 'ture/false'); //
JavaScript中的面向对象(一)
Ted_Rui的博客
05-13 787
面向对象编程面向对象 原型链 原型链搜索机制 构造函数、原型对象和实例的关系 javascript中的面向对象 面向过程和面向对象编程
JSX语法糖
Ted_Rui的博客
07-31 670
语法糖:语法糖(Syntactic sugar),是由Peter J. Landin(和图灵一样的天才人物,是他最先发现了Lambda演算,由此而创立了函数式编程)创造的一个词语,它意指那些没有给计算机语言添加新功能,而只是对人类来说更“甜蜜”的语法。语法糖往往给程序员提供了更实用的编码方式,有益于更好的编码风格,更易读。不过其并没有给语言添加什么新东西。JSX语法糖JSX语法,像是在Javascr
JavaScript中的BOM
Ted_Rui的博客
05-07 415
BOM的概念BOM 是Browser Object Model(浏览器对象模型)的缩写,提供与浏览器窗口进行交互的对象。 JavaScript语法的标准化组织是ECMA,DOM的标准化组织是W3C, 而W3C对BOM没有标准的定义, 所以这也引发了各种浏览器不兼容的情况, 由于BOM 缺少规范,每个浏览器提供商又按照自己想法去扩展它,那么浏览器共有对象就成了事实的标准。 BOM由一系列相关的
JavaScript中的DOM
Ted_Rui的博客
05-15 394
DOM的概念DOM是Document Object Model(文档对象模型)的缩写,是针对HTML和XML文档的一个API。DOM描绘了一个层次化的节点树,通过DOM,我们可以访问所有的HTML元素,连同它们所包含的文本和属性。可以对其中的内容进行修改和删除,同时也可以创建新的元素DOM节点树节点类型 每个节点都有一个nodeType属性,用于表明节点的类型。 常用节点类型与对应nodeType
jq ajax jsonp跨域请求
最新发布
09-11
关于使用jQuery的ajax方法进行JSONP跨域请求,您可以按照以下步骤操作: 1. 确保您已经引入了jQuery库文件,如果没有,请在页面中引入jQuery库文件。 2. 使用ajax方法发送跨域请求,设置dataType为"jsonp",并指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值