解释jsonp的原理以及为什么不是真正的ajax

最新推荐文章于 2024-06-20 20:55:24 发布
最新推荐文章于 2024-06-20 20:55:24 发布
阅读量578 收藏 9
点赞数 9
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codemami/article/details/137948171
版权
JSONP是一种跨域数据传输技术,利用<script>标签的无跨域限制,通过动态创建<script>标签和回调函数传递数据。尽管它简化了跨域请求,但仅支持GET请求,存在安全隐患,如执行恶意JavaScript。相比之下,AJAX更安全且支持多种请求方式,具有更好的浏览器兼容性。
摘要由CSDN通过智能技术生成

JSONP(JSON with Padding)是一种跨域数据传输的解决方案,它允许网页从另一个域获取数据。这种技术主要利用了<script>标签没有跨域限制的特性,通过动态创建<script>标签并设置其src属性为跨域URL,从而加载并执行跨域脚本。

JSONP的原理如下:

请求发起:客户端发起一个JSONP请求,实际上是在页面中动态地插入一个<script>标签,其src属性指向远程服务器上的某个URL。

服务器响应:服务器接收到请求后,返回一段JavaScript代码,这段代码会将数据(通常是JSON格式)作为函数参数进行调用。

数据回调:当<script>标签加载并执行完毕时,服务器返回的JavaScript代码会自动执行,并调用客户端预先定义好的回调函数,将数据传输给客户端。

JSONP虽然可以实现跨域数据传输,但它并不是真正的AJAX。原因如下:

请求方式限制:JSONP只支持GET请求,而AJAX支持GET和POST等多种请求方式。这是因为JSONP是通过插入<script>标签来实现的,而<script>标签的src属性只能发起GET请求。

安全性问题:由于JSONP是通过执行返回的JavaScript代码来传递数据的,因此存在安全隐患。如果远程服务器被恶意攻击者控制,他们可能会返回恶意的JavaScript代码,导致客户端执行不安全的操作。相比之下,AJAX可以通过设置请求头、使用HTTPS等方式提高安全性。

浏览器兼容性:虽然现代浏览器都支持JSONP,但由于它依赖于<script>标签,因此可能存在一些与浏览器兼容性相关的问题。而AJAX是基于XMLHttpRequest或Fetch API等现代浏览器提供的API实现的,具有更好的浏览器兼容性。

综上所述,虽然JSONP可以作为一种跨域数据传输的解决方案,但由于其存在的限制和安全隐患,通常不建议在生产环境中使用。在大多数情况下,更推荐使用AJAX或其他更安全的跨域数据传输技术。

以下是一个简单的JSONP例子,展示了如何使用JSONP从另一个域获取数据:

服务器端代码(使用Node.js和Express框架)

假设我们有一个服务器,其地址是 http://example.com/data,并且这个服务器支持JSONP请求。

javascript
const express = require('express');
const app = express();
const port = 3000;

app.get('/data', (req, res) => {
  const callback = req.query.callback; // 获取回调函数名
  const data = {
    message: 'Hello from JSONP!',
    timestamp: new Date().toISOString()
  };
  
  // 将数据作为参数传递给回调函数,并包裹在JavaScript代码中返回
  res.send(`${callback}(${JSON.stringify(data)});`);
});

app.listen(port, () => {
  console.log(`Server is running on port ${port}`);
});


客户端代码(HTML页面中的JavaScript)

在另一个域的HTML页面中,我们可以使用以下JavaScript代码来发起JSONP请求:

html
复制
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>JSONP Example</title>
</head>
<body>
    <h1>JSONP Example</h1>
    <div id="output"></div>

    <script>
        function handleData(data) {
            // 在这里处理返回的数据
            const outputDiv = document.getElementById('output');
            outputDiv.innerHTML = `Message: ${data.message}<br>Timestamp: ${data.timestamp}`;
        }

        // 创建一个新的script标签并设置其src属性为跨域URL,同时附加callback参数
        const script = document.createElement('script');
        script.src = 'http://example.com/data?callback=handleData';
        
        // 将script标签添加到页面中,从而发起请求
        document.body.appendChild(script);
    </script>
</body>
</html>

codemami
关注
解释 jsonp原理,以及为什么不是真正的 ajax?
人生代码 ---- 公众号
10-13 1691
jsonp原理:就是利用浏览器可以动态地插入一段js并执行的特点完成的。 2.为什么不是真正的 ajax? ajax的核心是 : 通过XmlHttpRequest获取非本页内容, jsonp的核心 : 动态添加&lt;script&gt;标签来调用服务器提供的js脚本。 3…ajaxjsonp的调用方式很像,目的一样,都是求url,然后把服务器返回的数据进行处理,因此jquery和e...
Ajax学习笔记Ajax 编程基础 Ajax 运行原理及实现 Ajax 异步编程 Ajax 封装 FormData 对象的实例方法 同源政策 JSONP 代码优化 CORS 跨域资源共享 cookie
weixin_42199245的博客
06-03 639
Ajax 编程基础 Ajax 运行原理及实现 Ajax 异步编程 Ajax 封装 FormData 对象的实例方法 同源政策 JSONP 代码优化 CORS 跨域资源共享 cookie jQuery 中的 Ajax Ajax全局事件 RESTful 和 XML
jsonp原理,以及为什么不是真正的ajax
ZQQD_CSDN的博客
10-22 119
动态创建script标签,回调函数 Ajax是页面无刷新求数据操作
JSONP原理,以及它为什么不是真正的 Ajax
M106588L的博客
07-18 414
JSONP(JSON with Padding)是一种非官方跨域数据交互协议,它允许在服务器端集成< script >标签返回至客**户端,通过javascript回调的形式实现跨域访问。 因为同源策略的原因,我们不能使用XMLHttpRequest与外部服务器进行通信,但是< script >可以访问外部资源,所以通过JSON与< script >相结...
解释jsonp原理,以及为什么不是真正的ajax
weixin_30430169的博客
07-15 154
动态创建script标签,回调函数 Ajax是页面无刷新求数据操作 转载于:https://www.cnblogs.com/wade1220/p/7182645.html
解释 jsonp原理,以及为什么不是真正的 ajax
海阔天空
04-17 228
Jsonp 并不是一种数据格式,而 json 是一种数据格式,jsonp 是用来解决跨域获取数据 的一种解决方案,具体是通过动态创建 script 标签,然后通过标签的 src 属性获取 js 文件 中的 js 脚本,该脚本的内容是一个函数调用,参数就是服务器返回的数据,为了处理这些 返回的数据,需要事先在页面定义好回调函数,本质上使用的并不是 ajax 技术 ...
详细解密jsonp跨域
10-24
我们可以看到,JSONP工作原理在于它的求实质上是获取了一个脚本文件,而不是一个真正的AJAX求。所以,JSONP无法用于POST求,只能用于GET求。 现在,我们来具体分析一下本文中提供的代码片段: 1. 服务器...
JavaScriptJSONP
离开屏幕的光,哪盏灯照亮你的孤独?
04-21 426
同源策略 所谓同源策略就是指文档的js脚本只能访问和它处于同源的数据文件。如一个HTML文档中封装了ajax求,要向服务器求数据,那么被求的数据必须和这个HTML文档在同一源,即必须同源。 所谓同源就是指两个文件的协议、域名(ip)、端口必须相同。如果不相同,则意味着不同源,这样浏览器是不允许访问的。AJAX必须是访问同源的数据。 而解决这种同源策略的方法称之为跨域,跨域的方法有很多种,这里介绍一下最经典的jsonp跨域。 JSON和JSONP JSONP和JSON好像啊,他们之间有什么联系
创建 JSONP 接口
是阿瑶的博客呀~
10-13 378
1.JSONP的实现原理。 浏览器通过<script>标签的src属性,求服务器的数据,同时,服务器返回一个函数的调用。 特点: JSONP 不属于真正的 Ajax 求,因为它没有使用 XMLHttpRequest 这个对象 JSONP 仅支持 GET 求,不支持 POST、PUT、DELETE 等求 2.创建JSONP接口。 注意事项: 如果项目中已经配置了CORS跨域资源共享,为了防止冲突,必须在配置CORS中间件之前声明JSONP的接口,否则JSONP接口会被处理成开.
jsonp为什么不是真正的ajax,为什么说jsonp不是真正的Ajax
weixin_30995661的博客
08-05 354
原创链接:http://www.imooc.com/article/15248我们通常在网页里用ajax做异步求通信的时候,会发现一个问题,我们要求的文件和当前网页并不在同一个域名下,这就出现的ajax的跨域问题。查了很多资料,其实ajax在设计之初为了保证数据通讯安全,是不允许跨域求json类型的数据的。那么怎么来解决这个问题呢?聪明的人类想到了通过事先在服务器端程序约定的一个callba...
解释jsonp原理,以及为什么不是真正的ajax
LuckXinXin的博客
03-11 516
答: jsonp并不是一种数据格式,而json是一种数据格式,jsonp是用来解决跨域获取数据的一种解决方案,具体是通过动态创建script标签,然后通过标签的src属性获取js文件中的js脚本,该脚本的内容是一个函数调用,参数就是服务器返回的数据,为了处理这些返回的数据,需要事先在页面定义好回调函数,本质上使用的并不是ajax技术。 ...
jsonp原理jsonp为什么不是ajax
xiaoHelloWord的博客
07-03 286
json的原理挺好理解的就是动态创建script标签,回调函数 为什么jsonp不是ajax可以这么理解。ajax是通过XMLHttpRequest进行的,而jsonp只是加载javascript脚本,可以打开浏览器调试,网络监察查看,ajax求找不到jsonp。反而在script里可以找到jsonp,那么就能说明一个问题了,jsonp不是ajax。 ...
ajaxjsonp 不是一码事 细读详解
superhosts的专栏
06-08 1万+
由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。 当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Socket通讯和本地数据库功能,又或者通过HTML5的WebSocket也可以实现与服务器的通讯和服务端推功能,但这两种方式都有其局限性,前者需要PhoneGap支持,后者要求用户设备必须支持WebSocket,
跨域数据求技术JSONP详解
最新发布
繁依Fanyi的博客
06-20 2310
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行跨域数据求的技术。它允许你在网页中求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
AJAX学习笔记:什么是AJAX、http协议、AJAX求发送方法(jQuery,Axios,fetch)、跨域、CORS
qq_48376006的博客
09-16 245
几种发送AJAX的方法,跨域问题,CORS等。
JavaScript ajax 系列四 同源策略;JSONP跨域;jQuery中的JSONP跨域;淘宝案例(定义全局缓存);节流和防抖;
m0_55170432的博客
04-09 219
1.0 同源 如果两个页面的 协议,域名和端口 都相同,则两个页面具有相同的源。 1.1同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 无法接触非同源网页的 DOM 无法向非同源地址发送 Ajax 求 1.2 跨域 同源指的是两个 URL 的协议、域名、端
解释JSONP工作原理,以及它为什么不是真正的AJAX
高先生的猫
05-13 1202
JSONP是一种非正式传输协议,允许用户传递一个callback给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON 数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。当GET求从后台页面返回时,可以返回一段JavaScript代码,这段代码会自动执行,可以用来负责调用后台页面中的一个callback函数。 实质不同 ajax的核心是通过xmlHttpRequest获取非本页内容 jsonp的核心是动态添加script标签调用服务器提供的js脚本 json.
解释 jsonp 的原理,以及为什么不是真正的 ajax?
Nian1016的博客
08-03 717
JSONP原理: jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(也可以说漏洞),服务器端不在返货json格式,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域. ajax的核心是通过xmlHttpRequest获取内容, jsonp的核心则是动态添加 参考网址:htt...
一文看懂JSONP原理和应用
热门推荐
Mr.赵的专栏
09-27 9万+
什么是JSONP首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。那么JSONP是什么呢? 首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度。这里大家
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值