jsonp 跨域的使用

最新推荐文章于 2024-08-20 11:16:35 发布
最新推荐文章于 2024-08-20 11:16:35 发布
阅读量1k 收藏
点赞数
分类专栏: Web 文章标签: javascript jsonp 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bushiyao_/article/details/51361758
版权

 js ajax在调用过程中如果请求外部连接,会报错。比如:
XMLHttpRequest cannot load ’'http://*****'  No 'Access-Control-Allow-Origin' header is present on the requested resource
 Origin 'http:/888*****' is therefore not allowed access.    
   出现跨域报错。


 跨域有以下集中表现形式:
1、同一域名,不同端口 a.com/b a.com:8080/a

2、同一域名,不同协议 http:// https://

3、域名和域名对应ip a.com/a 192.168.1.1/a

4、子域名不同 www.a.com wp.a.com

5、不同二级域名 www.a.com/a a.com/a

6、不同域名 a.com b.com



关于jsonp跨域调用有2种方式:


$.ajax({
    type:"GET",  
    url:"http://~~~~~~~~~~~&callback=?",
    dataType:"json",  
    success: function(msg){  
        console.log(msg.total);  
    }
})
1、这种直接type 写json格式, 然后链接后缀参数 callback的参数会自动填充 , 参数部分会在请求的时候自动填充

$.ajax({
    type:"GET",  
    url:"http://~~~~~~~~~~~",  
    dataType:"jsonp",  
    success: function(msg){  
        console.log(msg.total);  
    }
})
2、 这种直接把type 定义成jsonp格式, 然后再请求的时候会直接参数部分后缀 callback=******

关于请求链接返回,要准守jsonp的返回格式:
echo $_GET[‘callback’] . ’(’ . josn_encode($josnData) . ’)’;

bushiyao_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp跨域原理解析
qq_27009517的博客
02-18 1704
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http://www.abc.com:3000到http://www.abc.com:3001的请求会出现跨域(域名、协议
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2809
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
AJAX 跨域请求 - JSONP获取JSON数据
程序员的博客
02-04 497
  Asynchronous JavaScript and XML (Ajax ) 是驱动新一代 Web 站点(流行术语为 Web 2.0 站点)的关键技术。Ajax 允许在不干扰 Web 应用程序的显示和行为的情况下在后台进行数据检索。使用 XMLHttpRequest 函数获取数据,它是一种 API,允许客户端 JavaScript 通过 HTTP 连接到远程服务器。Ajax 也是许多 ma...
jsonp 跨域原理详解
beichen3997的博客
04-19 2985
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程...
JSONP跨域的原理
weixin_44286392的博客
10-25 2397
JSONP跨域请求
react使用jsonp跨域
banzhuanren1的博客
10-09 3103
接上一篇,因为使用proxy 方法请求QQ音乐返回的是jsonp格式的数据,想使用的话还要进行截取,所以干脆就直接使用jsonp来进行跨域了,数据可以直接使用也省的在麻烦了。上代码 目录结构 src/common/jsonp.js import originJsonp from 'jsonp' export default function jsonp(url,data,option){ ur...
JSONP跨域访问
Echo__h的博客
05-02 389
JSONP(JSON with Padding)是JSON的一种”使用模式“,可用于解决主流浏览器的跨域数据访问的问题。
JSONP跨域访问漏洞
最新发布
YhMjQx的博客
08-20 752
本篇文章主要讲解JSONP跨域访问过程中存在的漏洞机制
使用JSONP解决跨域
热门推荐
daisy
05-16 1万+
1.首先需要知道什么是跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响 *同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览器拦截了 2.什么是JSONPJSONP是JSON with P
JSONP跨域请求
YUKIDDDD的博客
07-29 752
JSONP跨域请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范 1.JSONP原理 JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后,动态生
利用jsonp跨域调用百度js实现搜索框智能提示
11-25
JSONP跨域调用与百度搜索框智能提示】 在Web开发中,由于浏览器的同源策略限制,JavaScript无法直接发起跨域请求。为了解决这个问题,JSONP(JSON with Padding)应运而生。JSONP是一种绕过同源策略的技术,通过...
html通过 ajax jsonp跨域请求接收和传送数据
11-23
2. **JSONP跨域**: JSONP的工作方式不同,它不依赖于XMLHttpRequest对象。首先,客户端在HTML页面中定义一个全局函数,如`handleData(data)`。然后,创建一个`<script>`标签,将`src`属性设置为服务器的URL,URL中...
AJax与Jsonp跨域访问问题小结
10-23
AJAX与JSONP跨域访问问题小结 AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下,能够更新部分网页的技术。它通过使用XMLHttpRequest对象来与服务器进行异步通信。XMLHttpRequest对象...
jsonp跨域请求实现示例
10-20
JSONP(JSON with Padding)是一种解决跨域请求的方法,主要用于解决不同域之间因浏览器同源策略限制而无法进行AJAX请求的问题。在AJAX请求中,浏览器的同源策略限制了与当前页面不同域的服务器进行数据交互,而...
Jsonp 跨域的原理以及Jquery的解决方案
10-28
JSONP(JSON with Padding)是一种解决浏览器同源策略限制而无法直接通过AJAX请求跨域数据问题的技术。同源策略要求一个网站的脚本只能访问与该网站同源的资源。因此,当用户尝试从一个域(例如***)向另一个域...
在js文件中 判断符合条件时引入外部js文件
bushiyao_的专栏
10-21 1162
    document.write("&lt;"+"script src=+__STATIC__jquery.jcarousel/jquery.jcarousel.min.js"+"&gt;&lt;/"+"script"+"&gt;");   注意 :  要把里面的script 标签用引号隔离不来 ,                不然会被认为当前js的结束符处理
jq 获取表单未提交数据
bushiyao_的专栏
08-26 794
jquery form表单.serialize()序列化后中文乱码问题原因及解决 原因:.serialize()自动调用了encodeURIComponent方法将数据编码了 解决方法:调用decodeURIComponent(XXX,true);将数据解码 例如: var params = jQuery("#formId").serialize(); // http request parame...
js 获取radio的选中值 和checkbox 的选中值
bushiyao_的专栏
01-29 701
  关于用 js 获取radio 和checkbox 的选中值问题:  1、 checkbox 可以获取到是否选中,是的话返回 true ,否则为 false。  2、 radio 只能循环进行获取选中值,有的话 返回value, 没有的话 返回 undefind   &lt;input type="checkbox" name="ratio" id="check"&gt; &lt;i...
js jsonp跨域
03-29
以下是JSONP跨域的基本步骤: 1. 在客户端创建一个全局的回调函数,用于处理服务器返回的数据。 2. 构造一个`<script>`标签,将请求URL和回调函数名作为参数拼接在URL中。 3. 将该`<script>`标签插入到页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值