Javascript之Jsonp跨域

最新推荐文章于 2023-03-01 18:47:20 发布
最新推荐文章于 2023-03-01 18:47:20 发布
阅读量106 收藏 1
点赞数 1
分类专栏: 基础 前端 Jsonp 文章标签: Javascript跨域 Jsonp 数据读取 同源策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c62387723sq/article/details/94155738
版权
基础 同时被 3 个专栏收录
69 篇文章 1 订阅
订阅专栏
前端
68 篇文章 1 订阅
订阅专栏
Jsonp
1 篇文章 0 订阅
订阅专栏

Javascript之Jsonp跨域

跨域:
由一个域名向另一个域名去发起请求,我们称之为跨域。

Jsonp
Jsonp是非官方的,但因为使用的频率和人数极高,所以仍然被使用。
Jsonp是数据外层套上一个函数调用的形式。
对后台数据来说只有一种传输,就是表单。因为Ajax是模仿表单的形式,局部提交。

奇葩用法:
html文件中<script src="03.txt"></script>可取到.txt文件中的数据。
如果在该txt文件中写上let a = "hello";再在html页面中的script标签内写上alert(a);结果会弹出hello。
以此可以证明script标签是可以加在文件的。

引入方法:

<script src="01.json.php"></script>//读取php文件,获取数据

注:
如果要获取多个不同的文件,只能应用事件动态生成。因为script标签引入只能有一个,否则冲突。

用法:

obj.onclick=function(){
	let script=document.createElement("script");
	let url="01.json.php?data=music";
	script.src=url;
	document.body.appendChild(script);
}//点击触发获取不同php文件数据

注:
因为script是用src来引入外部文件获取数据的,所以Jsonp只支持git方法,post方法无法使用。

核心:
Jsonp的核心是script读取文件与回调函数。
参数是根据情况与后端人员一起确定的。

同源策略:

所谓的 同源 是指域名、协议、端口号 相同。
跨域 简单的来说,指的是两个资源非同源。
同源策略安全性高,所以跨域智能用get,因为不安全。

差不少
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp原理解析
qq_27009517的博客
02-18 1650
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一名,同一端口号。当其中一个不满足时,我们的请求即会发生问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现名、端口相同但协议不同) http://www.abc.com:3000到http://www.abc.com:3001的请求会出现名、协议
浅谈JSONP漏洞
weixin_39664643的博客
10-11 2750
浅谈JSONP漏洞 CSRF(Cross site request forgery)站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP资源读取 CORS资源读取 当持有敏感资源数据的服务器没
JSONP的原理
weixin_44286392的博客
10-25 2263
JSONP请求
jsonp 原理详解
beichen3997的博客
04-19 2341
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程...
JSONP请求原理解析
shao_xuan_的博客
12-15 1166
JSONP请求原理解析什么是同源策略什么是JSONP 什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 简单来讲,名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面。当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 什么是JSONP JSONP是J
使用 JSONP 实现(速通)
高大志leo的博客
08-15 3403
两分钟,使用 JSONP 实现
js高级--jsonp
weixin_47917392的博客
07-13 573
一.ajax的同源策略 Ajax请求限制: Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。 XMLHttpRequest fetch() 封装了ajax 同源策略: 什么叫做同源 如果两个页面拥有相同的协议、名和端口,那么这两个页面就属于同
jsonp
画个圆圆的地球
12-06 3767
jsonp
JSONP
weixin_53153139的博客
03-01 311
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据。 为什么我们从不同的(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 使用JSONP解决问题,只改前端不改后端报语法错误(如图中第二条错误)的原因:JSONP是使用动态创建的一个script标签,而script标签返回的是
JavaScriptJSONP请求数据实例详解
10-20
Javascript访问是web开发者经常遇到的问题,什么是,就是一个上加载的脚本获取或操作另一个上...下面这篇文章主要介绍了JavaScriptJSONP请求数据的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
AJax与Jsonp访问问题小结
10-23
本文给大家汇总介绍了JavaScript的AJax,JQuery的AJax以及利用jsonp实现访问的问题,非常的细致全面,有需要的小伙伴可以参考下。
JSONP请求实例详解
11-22
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的...
jsonp请求实现示例
12-09
网上看了很多关于jsonp的...jsonp写法,写法上可以理解成一个javascript函数的执行,例如alert(“hello world”)会弹出hello world的窗口,再例如alert({“name”:”刘德华”})会弹出[object Object]的
数组常用的几种排序方式
差不少的博客
08-14 7403
数组常用的几种排序方式
vue3基础(三)组件命名及调用,render,render中获取插槽值,函数式组件,异步组件,vue3中data只有函数形式
差不少的博客
08-03 6538
组件命名及调用,render,render中获取插槽值,函数式组件,异步组件,vue3中data只有函数形式
vite基础,vite中 `@`符号是不被支持,不用@符号,直接用层级(./,../等)
差不少的博客
08-09 5907
vite基础,vite中 `@`符号是不被支持,不用@符号,直接用层级(./,../等)
数据结构:图(树也是图的一种),有向图和无向图,连通图和非连通图,有向图出度入度
差不少的博客
08-15 5680
数据结构:图(树也是图的一种),有向图和无向图,连通图和非连通图,有向图出度入度
vue3中自定义组件上的props验证类型,组件属性继承
差不少的博客
08-01 5601
vue3中自定义组件上的props验证类型,组件属性继承
js jsonp
最新发布
03-29
JSONP(JSON with Padding)是一种请求的解决方案,它允许在不同之间进行数据交互。在同源策略限制下,浏览器不允许通过AJAX请求资源,但可以通过动态创建`<script>`标签来实现请求。 JSONP的原理是通过在请求URL中添加一个回调函数名参数,服务器将返回的数据包裹在该回调函数中,以JavaScript代码的形式返回给客户端。客户端接收到响应后,会自动执行该回调函数,从而实现数据的获取和处理。 以下是JSONP的基本步骤: 1. 在客户端创建一个全局的回调函数,用于处理服务器返回的数据。 2. 构造一个`<script>`标签,将请求URL和回调函数名作为参数拼接在URL中。 3. 将该`<script>`标签插入到页面中,浏览器会自动发送请求并执行回调函数。 4. 服务器接收到请求后,将数据包裹在回调函数中返回给客户端。 需要注意的是,服务器端需要对JSONP请求进行特殊处理,将返回数据包裹在回调函数中。同时,客户端和服务器端需要约定好回调函数的名称,以确保客户端能正确解析返回的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值