跨域请求之JSONP篇

最新推荐文章于 2024-06-20 20:55:24 发布
最新推荐文章于 2024-06-20 20:55:24 发布
阅读量256 收藏 1
点赞数
分类专栏: Java JavaScript 文章标签: jsonp ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/astrologer_/article/details/80029347
版权

JSONP跨域请求

        项目开发过程肯定避免不了跨域请求的需求,目前主要的前端后端跨域技术有jsonp, cors, nginx, java的URL类, httpclient等技术。本文简单介绍一下使用jsonp过程中需要注意的一些事项。

        百度简介:JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用 <script> 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。

        请求端serverA的js代码:

var url = urlIp+"api/server-jsonp";
$.ajax({
	url : url,
	type : "post",
	dataType : "jsonp",
	data : params,
	jsonp: "callback",
	jsonpCallback: "jsonpCallback",
	timeout: 3000,
	success : function(data) {
		if (data && data.success) {
			$.dialog({
				type : 'alert',
				content : '数据添加成功!',
				onclose : function() {
					parent.dialog.get(window).close();
				}
			});
        } else {
            if (data) {
                swal(data['msg']);
            }
        }
	},
	error:function(XMLHttpRequest, textStatus, errorThrown){
		swal('网络错误,请稍后重新请求!');
	}
}).fail(function (XMLHttpRequest, textStatus, errorThrown) {
	swal('网络超时,请稍后重新请求!');
});

        被请求端serverB的接口方法:

@RequestMapping("/api/server-jsonp")
public void addAjax(HttpServletRequest request, HttpServletResponse response) {
    // 表单check
    String callback = request.getParameter("callback");
    ------
    serverB请求处理逻辑代码
    ------
    // Map是请求返回结果
    ajaxJsonp(Map, response, callback);
}

        封装jsonp的jsonpCallback方法:

private void ajaxJsonp(Map restfulResponse, HttpServletResponse response, String callback){
    StringBuffer responseStr  = new StringBuffer();
    responseStr.append(callback);
    responseStr.append("({\"success\":");
    responseStr.append(restfulResponse.isSuccess());
    responseStr.append(", \"msg\":\"");
    responseStr.append(restfulResponse.getMsg());
    responseStr.append("\"})");
    try {
        InputStream is = new ByteArrayInputStream(responseStr.toString().getBytes("UTF-8"));
        IOUtils.copy(is, response.getOutputStream());
        response.flushBuffer();
    } catch (IOException e) {
        e.printStackTrace();
    }
}
        jsonp目前存在一定的缺陷,从百度简介的字面意思可以看出jsonp并不是ajax请求,本质上jsonp欺骗了浏览器,实际是在客户端动态添加了个<script></script>然后将url指向要请求的地址,script是没有同源策略的。用这种办法自然只能是get。JSONP的本质是动态向页面中插入一个"script"标签加载跨域内容,显然这种办法没办法由POST实现。如果你用post、XmlHttpRequest就一定会去检查是否跨域,但是用get,会欺骗浏览器而得到所需要的数据。


astrologer_
关注
专栏目录
java url headers_Java 携header 请求Url并Json参数
weixin_28998761的博客
02-13 1976
1首先把json参数设置好JSONObject json1=new JSONObject();json1.put("Bandwidth","");json1.put("circuitType","");json1.put("portid","");json1.put("circuitno","");json1.put("id","");2设置header请求头和url以及参数public stat...
AJAX跨域请求JSONP获取JSON数据
10-23
JSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。
JavaScript(总结8) - AJAX 解决跨域问题
weixin_46106512的博客
04-16 1220
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言同源策略(同源政策)概述跨域(CORS)跨域问题的产生 是由于同源策略的影响跨域解决jsonpjsonp基础案例jsonp封装jsonp的promise封装es7的async await概述:使用try catch 异步捕获和处理try 是进行错误的捕获 里面填写可能有错误的代码(数据请求)cacth 块进行错误的处理(处理完是不报错的)finally 块 不管是否错误都会执行的代码块thisfunction里面的this指.
使用jsonp进行数据请求
weixin_34273046的博客
09-28 499
JSONP简介(来源维基百科 zh.wikipedia.org/wiki/JSONP) JSONP(JSON with Padding)是数据格式JSON的一种“使用模式”,可以让网页从别的网域要数据。另一个解决这个问题的新方法是跨来源资源共享。 由于同源策略,一般来说位于server1.example.com的网页无法与 server2.example.com的服务器沟通,而HTML的...
谈CSRF与JSONP设置header问题
Js_123456789的博客
06-11 1084
关于前端发起请求 问题一 JS发起请求的方式 方法一 JS代码中发起请求的方式普遍为AJAX 该技术在 1998 年前后得到了应用。允许客户端脚本发送HTTP请求(XMLHTTP) 方法二 script标签请求 方法三 通过HTML的方法 通过js自动在jsp中创建一个form表单,并给其method属性为post function post(URL, PARAMS) { ...
跨域请求(jsonp,请求头)
spfLinux的博客
12-13 5053
1、简单方式1(jq) Document $.ajax({ type:"get", url:"http://127.0.0.1/weather3.php", dataType:"jsonp" }).then(data=>{ document.write(data); }) <?php @$fun=$_REQUEST["
跨域数据请求技术JSONP详解
最新发布
繁依Fanyi的博客
06-20 1980
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行跨域数据请求的技术。它允许你在网页中请求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
跨域请求JSONP
"其实我是一演员"的专栏
03-25 1342
跨域请求JSONP跨域请求的方式有很多种, 1,iframe 2,document.domain 3,window.name 4,script 5,XDomainRequest (IE8+) 6,XMLHTTPRequest (Firefox3.5+) 7,postMessage (HTML5) 8,后台代理 ... 它们有各自的优缺点,返回的...
跨域解决之JSONP和CORS的详细介绍
01-19
JSONP跨域和CORS跨域 什么是跨域? 跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
借助script进行Http跨域请求:JSONP实现原理及代码
10-27
JSONP(JSON with Padding)是一种解决跨域请求的方法,它利用了script标签不受同源策略限制的特性,使得客户端可以请求跨域的JSON数据。同源策略是浏览器的一个安全机制,它阻止了网页的脚本向非同源服务器发送请求...
Jsonp请求无法设置请求头信息
weixin_40293364的博客
08-21 2651
使用jsonp请求添加自定义请求头。获取接口返回结果失败 --------跨域安全限制只针对web端,服务器端不存在限制 chrome: jsonp 请求返回error:aborded jquery.min.js:4 GET http://61.152.230.10:7109/configService?callback=jQuery111105210777633725245_157665...
为什么jsonp只支持get请求?
初漾的博客
10-03 9049
JSONP的原理JSONP 是一种【请求一段 JS 脚本,把执行这段脚本的结果当做数据】的玩法。所以,你能 POST 一段通过 script 标签引入的脚本吗?(如果看过 JSONP 库的源码就知道,常见的实现代码其实就是 document.createElement(‘script’) 生成一个 script 标签,然后插 body 里而已。在这里根本没有设置请求格式的余地)。所以JSONP的实现
从零手写Tomcat【之】基础完善,接收与返回信息
WangYongJi
04-05 389
从零手写Tomcat【之】基础完善,接收与处理信息 1.启动服务,查看浏览器请求信息 2.获取客户端输出流,返回字符串信息给浏览器(失败与原因) 3.问题解决(响应行、响应头) 4.模拟返回 json 与 html 5.本章节源码 《目录:从零手写Tomcat》 《目录:Java设计模式》 《幕》
Double类parseDouble()和valueOf()方法的区别
热门推荐
astrologer_的博客
09-27 2万+
数字类型的String字符串转换为浮点数通常采用parseDouble()和valueOf()方法,两者主要的两点区别。
JAVA工程打成jar包找不到配置文件路径
astrologer_的博客
12-06 8298
       上文章说过配置文件读取的公用方法,但是目前工程打成jar包后,直接用jdk执行发现系统找不到配置文件路径,意识到这种读取配置文件的方式可能存在一定的局限性,因此搜索一些资料对配置文件读取方式作出如下修改。 public class PropertiesLoader { private final static Logger LOG = Logger.getLogger(P...
cmd命令执行jar包,代码向MySQL5.7插入数据报错:Invalid utf8 character String
astrologer_的博客
12-06 3865
工程测试将JAVA工程打成jar包,在cmd命令下执行java -jar D:\XX.jar命令,工程正常启动,但是在数据库进行插入操作时出现一点小问题,数据通过Mybatis直接插入数据库,不存在格式编码问题,但是通过直连数据库用IO流方式将数据导入数据库,数据中如果存在中文则会出现Invalid utf8 character string错误。这主要是因为window操作系统默认编码格式是gb...
java中实现URL类
astrologer_的博客
11-01 2760
在JAVA中,Java.net包里面的类是进行网络编程的,其中java.net.URL类和java.net.URLConection类使编程者方便地利用URL在Internet上进行网络通信。java.net.URL提供了丰富的URL构建方式,并可以通过java.net.URL来获取资源。
SSM框架使用POI导出EXCEL
astrologer_的博客
09-28 2651
Java使用poi组件导出excel报表,poi能很好的实现输出excel各种功能,本文主要介绍SSM框架使用poi导出excel功能实现案例(成绩查询明细)。
跨域请求之URL类
astrologer_的博客
05-05 1670
       前面有博文介绍了java的URL类跨域请求,但是介绍的不是很完整,所以决定重新写博文详细介绍一下java的URL类。附实际案例之前首先说一些关于http协议的内容。1. GET请求与POST请求 GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&amp;相连。GET请求发送的参数如果数据是英文字母或数字,则按原样发送,如果...
前端实现跨域请求JSONP方法
"这文档主要介绍了跨域请求的几种方式,包括前端的JSONP方法以及相关的后台处理。" 跨域请求是Web开发中常见的问题,由于浏览器的安全策略,同一个源的网页不能随意向其他源发送AJAX请求。这里的"源"指的是协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值