关于jsonp

最新推荐文章于 2024-11-10 15:10:09 发布
最新推荐文章于 2024-11-10 15:10:09 发布
阅读量67 收藏
点赞数
文章标签: javascript json ViewUI
原文链接:http://www.cnblogs.com/shenbin/archive/2013/02/20/2919681.html
版权

  

学习了一个下午的jsonp,记录一下以便以后翻阅。

jsonp原理就是动态插入脚本,就是$.getscript的封装版。

举例后台代码:

private string funone(string para,string callback) 
    {

        return callback+"({\"code\": \"CA1998\",\"price\": 1780,\"tickets\": 5});";

    }

前台代码

$.ajax({
        type: "get",
        async: false,
        url: "http://localhost:2602/webone/controller.aspx?fnName=funone&para=para",
        dataType: "jsonp",
        //jsonp: "callback", //传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback)
        jsonpCallback: "flightHandler", //自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名,也可以写"?",jQuery会自动为你处理数据
        success: function (json) {
            alert(json);
            console.log(json);
        },
        error: function () {
            alert('fail');
        }
    });

1. datatype 要指定为jsonp,那样jquery里面会执行ajax方法会执行生成script的方法。

2. jsonp与jsoncallback,两个参数其实就是组成一个键值附件在url后面以get的方式传递,url+=“&jsonp=jsoncallback”

3. 然后jquery会生成一个全局的flightHandler变量

 

/*** jquery源码 ***/

// Handle JSONP-style loading
window[jsonp] = window[jsonp] || function (tmp) {

这里的jsonp就是flightHandler

然后会生成script标签,执行代码

最后执行

 s.success.call(callbackContext, data, status, xhr);

s.success的作用链改到callbackcontext上,会把参数json复制给window[flightHandler]

然后会删除了window[flightHandler],见源码

 window[jsonp] = window[jsonp] || function (tmp) {
                    data = tmp;
                    success(); //参数覆盖了jsoncallback
                    complete();
                    // Garbage collect
                    window[jsonp] = undefined;

                    try {
                        delete window[jsonp]; //删除了jsoncallback
                    } catch (e) { }

                    if (head) {
                        head.removeChild(script);
                    }
                };

 最后,jsonp貌似不能用post提交,这个问题还有带解决一下。应该有办法的。

 

关于安全问题就呼之欲出了。

解决方案一:

客户端传两个值到服务器端:

一个是时间戳

new Date().getTime();

1362885228226如这个数

另外一个数是去时间戳的第3位和第5位数的和为:14.

服务器端以同样的算法进行验证,看看 第二个参数是不是时间戳的3位和5位的和。

相等就返回正确的,不想等就不是正常的客户端请求了。

然后把客户端的js代码压缩一下,防止破解。

其实这样也不是很完美,比较容易破解,不过总比什么都不做好。

转载于:https://www.cnblogs.com/shenbin/archive/2013/02/20/2919681.html

aa20201
关注
JSONP 原理
01-08
JSONPJSON with Padding)是一种跨域数据交互协议,它利用了浏览器的同源策略限制的一个漏洞,使得JavaScript可以从不同的源获取数据。由于浏览器的安全策略,JavaScript通常不能跨域访问资源,但JSONP通过动态...
jsonp原理及使用
10-26
JSONP,全称为JSON with Padding,是一种解决浏览器同源策略限制的技巧,允许网页通过JavaScript从其他域名下获取数据。由于浏览器的安全策略,通常JavaScript不能跨域请求数据,但JSONP巧妙地利用了`<script>`标签...
jsonp
01-08
JSONP,全称为“JSON with Padding”,是一种在JavaScript中实现跨域数据交互的常见方法。由于浏览器的安全策略——同源策略,JavaScript通常被限制只能访问与当前页面同源(同协议、同域名、同端口)的资源。而...
关于JSONJSONP简单总结
10-21
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。而JSONPJSON with Padding)是资料格式 JSON 的一种“使用模式”。下面是小编总结的关于JSONJSONP知识,感兴趣的朋友一起看下吧
vue2.0Jsonp
05-22
首先,我们需要安装一个支持 JSONP 的库,如 `jsonp` 或 `axios-jsonp`。这些库通常可以通过 npm 安装,命令如下: ```bash npm install jsonp --save # 或 npm install axios-jsonp --save ``` 在安装完成后,...
Echarts 折线图
weixin_44443380的博客
11-08 248
解决方法:设置emphasis.lineStyle和折线图本身lineStyle相同即可。问题:鼠标悬停在折线图上,折线变粗。3、去掉 hover 折线变粗方法。
每天10个vue面试题(九)
不熬夜的臭宝的博客
11-08 599
一天10个vue面试题喽!
上门理发系统的搭建
app830的博客
11-07 393
上门理发系统的搭建涉及多个方面,包括技术架构、功能模块、用户体验以及运营策略等。服务器:部署应用到云服务器(如AWS、阿里云)或本地服务器上,确保系统的稳定性和可扩展性。消息通知:通过短信、邮件或APP推送等方式,向用户发送预约确认、提醒等消息。订单管理:用户可以查看自己的预约订单,包括待付款、已付款、已完成等状态。服务浏览与选择:展示各类理发服务,包括价格、时长、适用人群等信息。在搭建过程中,要确保系统的安全性和稳定性,防止数据泄露和系统崩溃。操作便捷:优化用户操作流程,减少不必要的步骤,提高用户体验。
JavaScript数据类型- BigInt详解(处理任意大小整数的终极指南)
cx18333的博客
11-05 531
随着ECMAScript 11(ES11)引入了BigInt,JavaScript开发者现在可以轻松地处理超出传统Number类型限制的大整数。本文全面解析了BigInt的使用方法、核心特性和限制条件,为你提供了处理大型整数数据的强大工具。从BigInt的基础用法到算术运算和比较,再到类型检查和兼容性考量,一步步的深入了解这个新的数据类型。
第三十七章 Vue之编程式导航及跳转传参
最新发布
Calvin的博客
11-10 1301
前面的章节我们学习了声明式导航的路由跳转,简单理解就是通过链接形式的路由跳转,本章节我们来学习下编程式导航跳转,即点击按钮来实现页面的跳转。在Vue中提供了两种实现方式。Home.vue的代码在前者基础上稍做调整即可,获取方式等代码一样。编程式导航两种跳转方式对于两种传参方式也都支持。跳转方法中通过name属性指定路由即可。2.1.1. 查询参数传参(简写)2.2. name命名路由跳转传参。1.2. name 命名路由跳转。2.1. path路径跳转传参。2.2.1. 查询参数传参。
时间管理应用(可复制源码)
无限大的博客
11-08 385
创建一个简单的时间管理应用程序,结合 Pomodoro 技术使用 HTML、CSS 和 JavaScript
【TS】九天学会TS语法——4.TypeScript 接口深入解析
m0_59873661的博客
11-07 993
今天学习 TypeScript 的接口,以及了解如何定义对象的形状等内容。
241107-离线环境下RHEL通过Python配置BerkeleyDB数据库
专注机器学习之路
11-07 704
安装 Python 绑定前,系统需要已经安装了 BerkeleyDB C 库,并且头文件可供访问。如果你已经按照之前的步骤安装了 BerkeleyDB 5.3.28,请确保环境变量正确配置,以便编译时能够找到库和头文件。按照这些步骤,你应该能够成功地在指定路径下完成BerkeleyDB 5.3.28的离线安装。通过这些步骤,你应该可以验证 BerkeleyDB 5.3.28 是否已正确安装和配置。如果您还需要安装npm的离线包,您可以提前在联网的机器上用。安装完成后,启动 Python 解释器并验证。
【Vue 全家桶】6、vue-router 路由(更新中)
椰子的职场成长记录
11-06 277
目录相关理解基本路由嵌套路由路由传参编程式路由导航 相关理解 基本路由 嵌套路由 路由传参 编程式路由导航
three.js 实现场景截图
11-06 348
three.js 实现场景截图。
React官网生成Recat项目的区别
qq_45153375的博客
11-08 875
React 框架的多样性和快速发展为不同场景提供了量身定制的解决方案。选择适合的框架可以帮助开发者集中精力在业务逻辑上,而不是重复构建基础设施。使用框架不仅可以利用其内置的优化机制,还能获得社区的支持和持续更新,这对于生产环境中的应用扩展和维护非常重要。
JSON格式
Bileton的博客
11-08 526
JSONJavaScript Object Notation)是一种轻量级的数据交换格式,易于人和机器阅读和解析。它基于JavaScript的对象表示法,但被广泛用于多种编程语言。
【超详细!】JavaScript的事件监听(监听鼠标事件、监听键盘事件、监听表单事件)
2302_80916083的博客
11-09 915
JavaScript中,事件监听用于检测页面上发生的特定事件,例如用户点击按钮、鼠标移动、键盘按键按下等。事件定义了用户与网页交互时产生的各种操作。1、第一个参数是要监听的事件类型,比如"click" (点击事件)、"mouseover"(鼠标移到元素上方事件)等,是字符串形式。2、第二个参数是当事件发生时要执行的函数。3、可选的第三个参数是一个布尔值。
【前端】JavaScript 方法速查大全-DOM、BOM、时间、处理JS原生问题(三)
万物皆有灵
11-06 955
在现代Web开发中,JavaScript是不可或缺的编程语言。无论是前端开发还是后端服务,掌握JavaScript的各种方法和技巧都是每位开发者的必修课。本文将为您提供一个全面、系统的JavaScript方法参考,涵盖数组操作、对象处理、DOM与BOM接口、时间处理、解决JS原生问题、函数应用、正则表达式、数据格式转换、随机数生成、文本处理等众多方面。无论您是初学者还是资深开发者,这份速查大全都将成为您日常开发中的得力助手!💪。
跨域JSONP解析与实战
关于JSONP的实际应用,我们可以看到在描述中提到了一些操作步骤,如安装和配置软件: 1. **Linux命令**:如`tar`命令用于解压文件,`gzip`和`gunzip`用于压缩和解压缩,`cp`用于复制文件,`cd`用于切换目录,`ps`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值