跨域请求 JSONP

最新推荐文章于 2023-01-04 12:33:17 发布
最新推荐文章于 2023-01-04 12:33:17 发布
阅读量222 收藏
点赞数
分类专栏: Javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abudula__/article/details/104439727
版权

首先,我们得了解一个概念,叫同源策略(same-origin policy).
比如,我们在写自己公司的一个网站,然后我们需要从淘宝获取商品信息,比如: https://www.taobao.com/goods,我们肯定拿不到,因为存在这同源策略,一下是同源策略的定义.

不同域的客户端脚本没有授权的情况下不能读写对方的资源。

只有在同协议,同域名,同端口 下才能成为同域。
在这里插入图片描述
比如,以上例子可以看出,只有最后一个跟http://ke.qq.com同域,也就是说可以直接访问获取数据。

有常用的3中绕开这个限制的方法

  • CORS(cross domain resourse sharing)
  • JSONP(json with padding)
  • 借助iframe跨域

下面着重来介绍一下JSONP.
首先,我们得了解script标签是可以越过这个限制的,我们在写Jquery的时候,就会用到谷歌的Jquery的cdn,比如一下代码。

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script>

只要我们引用过来,我们的网站里就可以使用Jquery,是因为script标签不受同源策略的限制,因此我们也可以受这个启发。
在JSONP,当我们给服务器发用script标签发请求的时候我们传特殊的参数来说明一下我们页面的情况,这样的话,服务器会客户端可以接受的形式来返回。
比如,服务器期望接受一个叫callback来使JSONP可行,你的请求应该使这样的。

http://www.example.net/sample.aspx?callback=mycallback

如果没有JSONP,服务器应该这样返回,比如:

 { foo:'bar' }

但有了JSONP,有了请求时候的一个参数 callback,服务器会把以不同的形式返回,比如:

 mycallback({foo:'bar'});

可以看到这个返回会调用我们指定的方法,因此,在我们的页面里,我们可以定义一下函数:

mycallback = function(data){
 alert(data.foo);
};

然后返送请求的时候,我们页面写的方法会被执行,跨域完成。
下面是用了JSONP的实际例子:

<!DOCTYPE html> 
<html> 
<body> 
   <p id="paragraphElement"></p> 

   <!-- The server returns a call to the callback function 
   (processData) that will handle the JSON data -->
   <script> 
   	function processData(myObj) { 
   	console.log(myObj); 
   	var para= document.getElementById("paragraphElement"); 
   	for(var i=0; i<myObj.resultCount; i++){ 
   		para.innerHTML= para.innerHTML + myObj.results[i].trackName 
   						+ "<br>" ; 
   		} 
   	} 
   </script> 
   
<!-- Calling the iTunes API to search for Jack Johnson's songs and return 
   	the first five items -->
   <script src="https://itunes.apple.com/search?term=jack+johnson&limit=5
   &callback=processData"></script> 
</body> 
</html>

在实际开发的时候不能自己填写上去,必须得自动化,下面是简单的自动化构造JSONP的代码.

<!DOCTYPE html>
<html>
   <head>
   	<meta charset="utf-8">
   	<title></title>
   </head>
   <body>
   	<script type="text/javascript">
   		window.onload=createScriptDynamically();
   		function createScriptDynamically(){
   			const url="https://itunes.apple.com/search?term=taylor+swift&limit=5&callback=processData";
   			let scriptElement=document.createElement('script');
   		    scriptElement.setAttribute('src',url);
   			scriptElement.setAttribute('id','jsonP');
   			let head=document.getElementsByTagName('head')[0];
              head.appendChild(scriptElement);
   		   console.log(head);
   		}
   		
   		function processData(data){
   			console.log(data);
   		}
   	</script>
   </body>
</html>

更多请参考

Abudula__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域请求jsonp前后台代码
08-31
基于ajax方式的跨域请求jsonp的前后台代码
JSONP跨域请求
YUKIDDDD的博客
07-29 680
JSONP跨域请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范 1.JSONP原理 JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后,动态生
jsonp跨域
画个圆圆的地球
12-06 3755
jsonp跨域
跨域与JSONP
凉茶铺的博客
01-04 440
介绍了跨域和jsonp的概念与使用方式
ajax跨域请求--jsonp实例
gufachongyang02的专栏
08-04 4088
ajax跨域请求--jsonp实例
我的jsonp解决跨域请求
ryyzxf的博客
11-02 154
我的jsonp解决跨域请求原理 原理 1.jsonp是一个非官方的跨域解决方案,只支持get请求。 2.jsonp解决跨域请求,是利用script标签的跨域能力来发送请求的,使服务器返回js代码,或函数调用,以实现跨域。 客户端代码 在客户端定义一个函数,通过script标签向服务端发送请求,在服务端把函数的调用返回,客户端解决函数的调用。 <body> 用户名:<input type="text" id='username'> <p></p>
AJAX跨域请求JSONP获取JSON数据的实例代码
10-20
Asynchronous JavaScript and XML (Ajax) 是驱动新一代 Web 站点(流行术语为 Web 2.0 站点)的关键技术。Ajax 这篇文章主要介绍了AJAX跨域请求JSONP获取JSON数据的实例代码,需要的朋友可以参考下
jsonp跨域请求实现示例
10-20
本文主要介绍了jsonp跨域请求实现示例。具有很好的参考价值。下面跟着小编一起来看下吧
JSONP跨域请求原理及优缺点
杜小白的博客
04-13 1万+
一、JSONP与JSON的区别:    JSONP  是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON  数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。    JSONP  和 JSON  的区别: JSON  是一种传输格式,而 JS...
JSONP实现跨域(9种跨域方案)
qq_39465116的博客
07-21 6387
跨域
js中jsonp跨域请求
mm_hello11的博客
11-05 6681
1、理解jsonp 什么是跨域? 简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。 具体策略限制情况可看下表: URL 说明 允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 ...
从前端和后端两个角度分析jsonp跨域访问(完整实例)
热门推荐
zhoucheng05_13的博客
12-02 4万+
一、什么是跨域访问举个栗子:在A网站中,我们希望使用Ajax来获得B网站中的特定内容。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,否则就是不安全的。跨域访问违反了同源策略,同源策略的详细信息可以点击如下链接:Same-origin_policy; 总而言之,同源策略规定,浏览器的ajax只能访问跟它的HTML页面同源(相同
JSONP实现跨域请求 不支持POST!
u010200636的专栏
10-15 9453
二、JSONP JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP实现跨域请求的原理简单的说,就是动态创建&lt;script&gt;标签,然后利用&lt;script&gt;的src 不受同源策略约束来跨域获取数据。 JSONP 由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在...
AJAX 跨域请求 - JSONP获取JSON数据
程序员的博客
02-04 460
  Asynchronous JavaScript and XML (Ajax ) 是驱动新一代 Web 站点(流行术语为 Web 2.0 站点)的关键技术。Ajax 允许在不干扰 Web 应用程序的显示和行为的情况下在后台进行数据检索。使用 XMLHttpRequest 函数获取数据,它是一种 API,允许客户端 JavaScript 通过 HTTP 连接到远程服务器。Ajax 也是许多 ma...
基于jsonp技术的单点登入案例分享二
TANIWAN
02-03 2970
jsonp技术利用浏览器同源策略的后门,而本sso单点登入方案则利用了jsonp跨域的便捷,让单点登入成为一门简单的技术。
ajax跨域请求Jsonp实现,使用jsonp实现ajax跨域请求
weixin_29913191的博客
08-06 2325
Jsonp(JSON with Padding)是资料格式 json 的一种“使用模式”,可以让网页从别的网域获取资料。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的 元素是一个例外。利用 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JS...
实现Ajax跨域请求jsonp
最新发布
04-04
jsonp是一种跨域请求的解决方案,它利用了script标签的跨域特性来实现。 具体实现步骤如下: 1. 在客户端定义一个回调函数,并将该函数名作为参数传递给服务端。 2. 服务端接收到请求后,将数据包装在函数调用中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值