说清楚JSONP原理

最新推荐文章于 2024-10-16 18:09:44 发布
最新推荐文章于 2024-10-16 18:09:44 发布
阅读量143 收藏
点赞数
文章标签: 服务器 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddd2501/article/details/128502219
版权

1.背景

在CORS技术没有出来之前,利用XHR对象发送跨源请求是比较麻烦的,所以当时就有一些另辟蹊径的方式出现,这些方法是可以替代XHR对象的跨源技术,放到现在依旧不过时。

2.主要属性src

属性src是个别html标签的一个属性,该属性支持跨域请求,但是标签不一样,就导致跨源请求方式不一样,不过根本上就是因为src属性,才能避开浏览器的同源策略,从而完成跨域请求

2.1图片探测技术

该技术是利用<img>标签实现跨域请求,当然实现跨域的核心还是src属性,该技术常常被用在网页跨源请求加载图片、线上广告跟踪等业务中。要清楚的是,浏览器通过该技术是获取不到服务器响应的任何数据的(使用img标签不能访问服务器返回的响应内容,也就是说只能单向的发送get请求),但可以通过监听onload、onerror事件知道什么时候能接收到响应

<img src="http://127.0.0.1:8080/userimage" alt="这是一只猫"> // 会成功跨域访问服务器

优点:

能够完成跨域请求

缺点:

  • 只能单向发送GET请求

  • 不能获取服务器返回的任何响应

2.2JSONP原理

JSONP是“JSON with padding”的简写,是在Web服务商流行的一种JSON变体。JSONP实质是是通过创建<script>标签并为该标签添加src属性来完成跨源请求的。JSONP看起来个JSON一样,只是会被放在一个函数调用里充当参数,例如:

callback({"name" : "hzh"})

JSONP格式包含两个部分:回调和数据。回调是在页面接收到响应之后应该调用的函数,通常回调函数的名称是通过请求来动态指定的。而数据就是作为参数传给回调函数的JSON数据。JSONP原理简单理解就是我们在HTML文件给上一个回调函数,之后通过<script>标签的src属性发起跨源请求,这个请求返回回来的必须是有关调用这个回调函数的方法,例如:

服务器端代码(NodeJS)

import express from 'express';
const app = express();
let port = 8080;
let ip = '127.0.0.1';
let obj = {
	name :'hzh',
	ip : '127.0.0.1'
}
app.get('/user',(req,res) => {
	let myJSONP = req.query.callback; // 获取回调函数名称 
	res.send(`${myJSONP}(${JSON.stringify(obj)})`); // 响应返回有关调用客户端代码的回调函数的方法
});
app.listen(port,() => {
	console.log(`your sever is running at http://${ip}:${port}`);
})

客户端代码

function myJSONP(response){ // 响应之后我们需要处理的回调函数
	console.log(`You are at IP address ${response.ip}`)
}
let script = document.createElement('script');
script.src = 'http://127.0.0.1:8080/user?callback=myJSONP'; 
document.body.insertBefore(script,document.body.firstChild);

优点

  • 兼容性良好

  • 使用方便,能接收服务器返回的响应

缺点

  • 不够安全

  • 只能进行GET请求

  • 不好确定JSONP请求是否失败。虽然HTML5规定了<script>标签的onerror事件处理程序,但还没有被任何浏览器实现。为此只能用计时器来决定是否放弃等待响应。这种方式并不准确,毕竟不同用户的网络连接速度和贷款是不一样的。

执迷原理
关注
JSONP的概念以及实现原理
qing_bk的博客
10-12 692
什么是JSONP JSONP (JSON with Padding) 是 JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 这里我们先要清楚什么是同源?什么是跨域? 同源指的是两个 URL 的协议、域名、端口一致,反之,只要协议、域名、端口其中任何一个不同, 则是跨域; 出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互 这里解释一下同源策略: 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN .
jquery ajax 使用 jsonp 时,请求被拒绝/超时后不执行error或者fail方法问题的解决方案
沧白
11-08 3999
解决方案: 代码如下: $.ajax( dataType: "jsonp", type: "get", url: "http://127.0.0.1:8989/api/ReadMsg", success: function (data) {}, error: function (err) {}; ); 会在head第一个位置生成一个script标签, 如下 <script...
漫谈JSONP以及<img>的onLoad和onError事件
会开花的树
02-04 1660
利用jsonp进行跨域已经是老生常谈了。主要原理是浏览器解析标签的时候,会用script的src属性去发一个网络请求,并将response的东西当做javascript去执行。而浏览器对js脚本并没有做跨域限制。 一个简单的jsonp例子 const url = 'http://www.xxx.com/api/someThing?query=WITH_SOME_DATA&callback=
解决jQuery使用JSONP时产生的错误
JAVA学习者的博客
10-24 2646
什么是域,简单来就是协议+域名或地址+端口,3者只要有任何一个不同就表示不在同一个域。跨域,就是在一个域中访问另一个域的数据。 如果只是加载另一个域的内容,而不需要访问其中的数据的话,跨域是很简单的,比如使用iframe。但如果需要从另一个域加载并使用这些数据的话,就会比较麻烦。为了安全性,浏览器对这种情况有着严格的限制,需要在客户端和服务端同时做一些设置才能实现跨域请求。 JSONP简介
完美解决javascriptjsonp跨域请求无法触发error 方法的触发的方案(兼容ie6+)
weixin_33787529的博客
08-26 314
2019独角兽企业重金招聘Python工程师标准>>> ...
jsonp原理详解——终于搞清楚jsonp是啥了
学Java,找哪吒
07-14 1万+
一、JSONP的由来 1、Ajax直接请求普通文件存在跨域无权限访问的问题,不管是静态页面、动态页面、web服务,只要是跨域请求,一律不准。 2、不过我们发现,web页面调用js文件则不受跨域的影响(不仅如此,我们还发现凡是拥有“src”这个属性的标签都拥有跨域的能力,比如<\script>、<\img>、<\iframe>)。 3、于是可以判断,当前阶段如果想通过纯web端跨域访问数据就只有一种可能,那就是在远程服务器上设法把数据装进js格式的文件里,供客户端调用
jsonp原理和详解
"其实我是一演员"的专栏
03-25 1988
在介绍JSONP之前,先简单的介绍一些JSON。JSON是JavaScript Object Notation的缩写,是一种轻量的、可读的基于文本的数据交换开放标准。源于JavsScript编程语言中对简单数据结构和关联数组的展示功能。它是仅含有数据对和简单括号结构的纯文本,因此可通过许多途径进行JSON消息的传递。 1. JSONP定义JSONP是英文JSONwith Paddi...
jsonp原理详解
dijuedong5956的博客
04-16 153
转自https://blog.csdn.net/hansexploration/article/details/80314948 什么是JSONP? 先JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普...
讲解JSONP原理
navylhjjlh的博客
07-08 493
讲解JSONP原理
跨域通信问题解决方案:CORS与JSONP原理
# 1. 引言 ## 1.1 跨域通信的定义与意义 在Web开发中,跨域通信是指在不同域名、不同端口或不同协议的...## 1.3 CORS与JSONP的作用 为解决跨域通信问题,常见的解决方案包括CORS(Cross-Origin Resource Sharing)和JS
jsonp数据库拿数据到html页面,前端如何优雅的使用jsonp获取接口数据
weixin_40008920的博客
06-03 749
在进行前后端分离项目开发过程中,我们会不可避免的在一些情况下需要进行数据跨域请求,而最常见的就是jsonp方式,先jsonp基本原理,用大白话来讲,就是你将一个js文件去外部引入到页面,不管那个js地址是本地还是远程cdn在线的,我们都是可以引入进来直接使用的,跨域情况下最突出特点就是你在地址栏输入接口地址,是可以拿到后端返回数据的的,但实际去用ajax请求,就控制台提示报错跨域了不支持,...
JSONP接口调用案例
weixin_43494908的博客
12-13 5871
       JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的&lt;script&gt; 元素是一个例外。利用 &lt;script&gt; 元素的这个开放策略,网页可以得...
JSONP跨域实现百度搜索框联想词
qq_42040061的博客
11-26 405
所谓同源 即满足协议(http/https),域名(wwww.baidu.com),端口(80)都相同的两个页面,同源策略就是当两个页面不满足同源这个条件的话, 1,不能获取不同源的cookie,LocalStorage 和 indexDB 2,不能获取非同源的DOM 3,不能发送非同源的ajax请求。 简单的来就是不能请求对方的资源。 所以我们要想使用百度的接口,实现效果,就必须进行跨域操作。...
轻松搞定JSONP跨域请求
热门推荐
诗渊的博客
07-26 8万+
本文介绍了通过JSONP实现跨域请求,首先介绍了“同源策略”,然后介绍了同构JavaScript动态加载script标签的方法,实现JSONP跨域,最后介绍了jQuery中对JSONP的封装和使用
PostgreSQL Windows系统初始化、登录、创建用户及数据库
Cachel Wood的博客
10-16 144
完成以上步骤后,你就可以使用新创建的用户登录到。服务器,并且可以在新创建的数据库中进行操作。安装完,可以去服务里面查看,并启动该服务;服务名可自定义,此处服务名为。参数指定了要登录的用户名,这条命令将所有权限授予了。是要创建的数据库名。数据库进行所有操作。
Linux查看下nginx及使用的配置文件
木槿
10-10 439
2、通过进行pid查到nginx路径。3、根据路径得到配置文件。1、查到nginx进程。
【安当产品应用案例100集】022-阿里云、腾讯云、华为云等公有云上ECS服务器中数据加密保护方案
最新发布
www.andang.cn
10-16 416
企业业务上云后,数据加密保护必要性:保护敏感数据、合规、保障业务连续性、提升云安全、应对威胁。安当TDE透明加密技术提供高效安全的数据加密方案,保障云存储和数据库安全,符合合规要求,降低开发维护成本。
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
gsjkwg的博客
10-16 543
在 “项目树” > “PLC_1” > “设备组态” 中,选中 CPU ,然后在下面的属性窗口中,“属性” > “系统和时钟存储器” 下,将时钟位定义在 MB0,如图2所示。通过“项目树”>“PLC_1”>“程序块”>点击生成的 “数据块_1” ( DB4 ) ,右键属性,取消勾选“优化的块访问”。通过“项目树”>“PLC_1”>“程序块”>“添加新块”,选择“数据块” 创建全局 DB 块,点击“确定” 生成数据块。指令块位置及调用方法参考 TCON 指令的调用,调用结果如图8所示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

执迷原理

感谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值