jsonp跨域原理解析

最新推荐文章于 2023-04-01 17:40:41 发布
最新推荐文章于 2023-04-01 17:40:41 发布
阅读量72 收藏 1
点赞数
分类专栏: # 其他 文章标签: javascript 前端
原文链接:https://blog.csdn.net/badmoonc/article/details/82289252
版权

转载自:jsonp跨域原理解析

背景:

由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。

同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。

举个简单的例子:

  1. http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同)
  2. http://www.abc.com:3000到http://www.abc.com:3001的请求会出现跨域(域名、协议相同但端口不同)
  3. http://www.abc.com:3000到http://www.def.com:3000的请求会出现跨域(域名不同)

突破同源策略限制:

现在知道了源策略,那我们就来看下jsonp是如何突破同源策略的限制实现跨域的

首先,不知道大家有没有注意,不管是我们的script标签的src还是img标签的src,或者说link标签的href他们没有被同源策略所限制,比如我们有可能使用一个网络上的图片,就可以请求得到

<img src="https://ss3.baidu.com/9fo3dSag_xI4khGko9WTAnF6hhy/image/h%3D300/sign=6d0bf83bda00baa1a52c41bb7711b9b1/0b55b319ebc4b745b19f82c1c4fc1e178b8215d9.jpg">

src或href链接的静态资源,本质上来说也是一个get请求,拿csdn上的静态资源举例:

可以看到,确实是个get请求无疑。同理img标签的src和link标签的href也会发送一个get请求去请求静态资源。那么我们通过这点,是不是发现了点什么,这些标签的src和link属性,并没有受同源策略的限制。说到这里jsonp的实现原理就浮出水面了。

jsonp就是使用同源策略这一“漏洞”,实现的跨域请求(这也是jsonp跨域只能用get请求的原因所在)。想象一下,既然是个get请求,那么服务端一定可以接收到,并做出反馈。ok,知道这两点之后,我们开始具体使用jsonp进行跨域请求。

JSONP跨域实现:

根据上边所说的,我们要用过利用srcipt标签的src属性来实现,那么我们如何做呢,我们来看一段简单的代码,为了方便,我这里使用jQuery:


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      $(
      
      '#btn').
      
      click(
      
      function(
      
      ){
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    			
      
      var frame = 
      
      document.
      
      createElement(
      
      'script');
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      			frame.
      
      src = 
      
      'http://localhost:3000/article-list?name=leo&age=30&callback=func';
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      			$(
      
      'body').
      
      append(frame);
     
     
    
    
    
  5. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      		});

可以看到,让我们点击按钮的时候,创建了一个script标签(即会发送一个get请求到src指向的地址,注意:这里必须使用scipt标签,否则返回的数据不会被当作js执行),src地址是"localhost:3000/article-list",这个src地址,就是我们请求的服务端接口。注意,这里我们有是那个参数,name,age和callback,name和age不说了,这跟我们平时普通的get请求参数无异。主要说下callback这个参数,callback参数就是核心所在。为什么要定义callback呢?首先我们知道,这个get请求已经被发出去了,那么我们如何接口请求回来的数据呢,callback=func则可以帮我们做这件事。我们继续看下边的代码 


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      <button id="btn">点击
      
      </button>
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js">
      
      </script>
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      <script>
      
      
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
          $(
      
      '#btn').
      
      click(
      
      function(
      
      ){
     
     
    
    
    
  5. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    			
      
      var frame = 
      
      document.
      
      createElement(
      
      'script');
     
     
    
    
    
  6. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      			frame.
      
      src = 
      
      'http://localhost:3000/article-list?name=leo&age=30&callback=func';
     
     
    
    
    
  7. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      			$(
      
      'body').
      
      append(frame);
     
     
    
    
    
  8. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      		});
     
     
    
    
    
  9. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    		
     
     
    
    
    
  10. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    		
      
      function 
      
      func(
      
      res){
     
     
    
    
    
  11. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    			
      
      alert(res.
      
      message+res.
      
      name+
      
      '你已经'+res.
      
      age+
      
      '岁了');
     
     
    
    
    
  12. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      		}
     
     
    
    
    
  13. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      </script>

这里可以看到,我们声明了一个func函数,但没有执行,你可以想一下,如果服务端接口到get请求,返回的是func({message:'hello'}),这样的话在服务端不就可以把数据通过函数执行传参的方式实现数据传递了吗。

服务端代码实现:

接下来,我们看服务端应该如何实现:


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      router.
      
      get(
      
      '/article-list', 
      
      (req, res) => {
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      console.
      
      log(req.
      
      query, 
      
      '123');
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      let data = {
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      message: 
      
      'success!',
     
     
    
    
    
  5. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      name: req.
      
      query.
      
      name,
     
     
    
    
    
  6. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      age: req.
      
      query.
      
      age
     
     
    
    
    
  7. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
        }
     
     
    
    
    
  8. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
        data = 
      
      JSON.
      
      stringify(data)
     
     
    
    
    
  9. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
        res.
      
      end(
      
      'func(' + data + 
      
      ')');
     
     
    
    
    
  10. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      });

ok,接下来当我们点击提交的时候,就获取到了服务端反回的数据。如下:

这样下来,就完成了实现jsonp的跨域。

总结:

需要注意的是,callback参数定义的方法是需要前后端定义好的,具体什么名字,商讨好就可以了。其实jsonp的整个过程就类似于前端声明好一个函数,后端返回执行函数。执行函数参数中携带所需的数据,整个过程实际非常简单易懂,如有疑问大家可以在下方留言,我会及时回复。

若水cjj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSONP跨域原理及实现
Wangningning123的博客
12-26 580
JSONP跨域原理及实现
jsonp详解
12-11 523
json相信大家都用的多,jsonp我就一直没有机会用到,但也经常看到,只知道是“用来跨域的”,一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。 同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思,实践一下就知道了。 1.随便建两个网页 ...
jsonp解析
zhkkky的博客
04-01 409
从学习前端开始,对于跨域就一直听到jsonp这个名词,对于这个技术我其实一直很好奇
JSONP跨域原理解析及其实现介绍
10-26
JSONP跨域GET请求是一个常用的解决方案,下面我们来看一下JSONP跨域是如何实现的,并且探讨下JSONP跨域原理
跨域解决方案Jsonp原理解析
10-15
主要介绍了跨域解决方案Jsonp原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于JSONP原理解析(推荐)
11-27
这篇解析一下jsonp的实现原理。 基本原理 基本原理很容易说明白,在html页面中有一些标签是不受跨域限制的,比如img,script,link等。如果把我们需要的数据,放在一个js文件里面,这时,我们就能突破浏览器同源的...
JSONP实现原理
11-28
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的...
跨域原理jsonp解决方法
石头视角
05-09 689
浏览器同源策略 URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。相反,只要协议,域名,端口有任何一个的不同,就被当作是跨域。 e.g. 对于http://store.company.com/dir/page.html进行同源检测: URL 结果 原因 http://store.company.com/dir2/other.html...
jsonp 原理详解及 jsonp-pro 源码解析
m0_73257876的博客
08-27 456
JSONP(JSON with Padding)是资料格式JSON的一种“使用模式”,可以让网页从别的网域获取资料。由于浏览器同源策略,一般来说位于server1.a.com的网页无法与 server2.a.com的服务器沟通,而HTML的 元素是一个例外。利用 元素的这个开放策略,网页可以得到从其他来源动态产生的JSON资料,而这种使用模式就是所谓的 JSONP。...
详解 JSONP
小皮咖的博客
07-31 364
JSONP 被用于跨域获取数据。在讲解它之前,先讲讲它与 JSON 之间的区别 什么是JSON? JSON 是一种基于文本的数据交换方式,或者叫做数据描述格式。 其优点是: 1、基于纯文本,跨平台传递极其简单; 2、Javascript 原生支持,后台语言几乎全部支持; 3、轻量级数据格式,占用字符数量极少,特别适合互联网传递; 4、可读性较强,虽然比不上 XML 那么一目了然,但在...
json和jsonp的使用格式
StarLOVELeaf的博客
01-22 1万+
最近一直在看关于json和jsonp的区别和各自的用法、优缺点!  下面是我看到过解释最清楚的一片文章   说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的需求如何解决?这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串或者用XML来描述,跨域可以通过服务器端代理来解决。 但到目前为止最被推崇或者说首选的方案还是用JSON来传
透彻详解JSONP的使用,包括用js或jq使用jsonp
miracle
04-11 1346
由于浏览器同源策略的限制,ajax不能跨域请求 为了解决跨域请求就诞生了jsonp; 在html中script,img,link标签是可以跨域请求的,而jsonp就是利用script标签进行跨域请求最后得到数据. 先看一个简单demo,你就差不多明白了. 客户端: <script src="跨域的url地址" ></script> <script>...
JSONP注入解析
luyaran的博客
02-18 3137
前言 JSONP注入是一个不太常见但影响非常广泛且极危险的漏洞,由于最近几年对JSON, web APIs以及跨域通信的需求增多,不得不引起我们的重视。 什么是JSONP 这里我们假设大家都了解JSON为何物,以此为基础我们来谈谈JSONPJSONP全名为JSON with Padding,其存在的意义便有绕过诸如同源策略强制执行XMLHttpRequest(AJAX requests)。
JS----Jsonp 简单使用
Damys
12-21 2728
Jsonp 简单使用客户端 - 直接提交:getJSON:$.getJSON("http://127.0.0.1/test.php?jsoncallback=?&t=5555&name=jack", function(data){ console.log(data) console.log(data.name) }) 客户端 - ajax提交:$('#form').on('sub
解决Ajax 跨域问题 - JSONP原理解析
Jepson_鹏鹏的专栏
11-11 1万+
解决Ajax 跨域问题 - JSONP原理解析为什么会有跨域问题? - 因为有同源策略 同源策略是浏览器的一种安全策略,所谓同源指的是 请求URL地址中的 协议, 域名 和 端口 都相同,只要其中之一不相同就是跨域 同源策略主要为了保证浏览器的安全性 在同源策略下,浏览器**不允许**Ajax跨域获取服务器数据 http://www.example.com/detail.html 跨
JSON三种数据解析方法
热门推荐
周将的博客
05-17 34万+
引言 JSON数据现在是我们开发中用的最多的,百分之八十的数据都是通过JSON方式进行传输,那么想要学好JSON解析就要了解什么是JSON数据,怎么快速解析它从而提升开发效率。
什么是jsonp跨域原理
最新发布
04-07
原理是利用 script 标签的 src 属性可以加载跨域资源的特性,将数据封装成函数调用的形式,作为 script 文件传回来。服务器接收到请求后,将数据以 JSON 的格式返回,并在返回数据的同时,将数据封装成一个函数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值