jsonp跨域

最新推荐文章于 2024-08-09 10:00:18 发布
最新推荐文章于 2024-08-09 10:00:18 发布
阅读量253 收藏
点赞数
分类专栏: 跨域 文章标签: ajax jsonp 跨域 jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dydjtb/article/details/72717571
版权

什么是跨域:

这是一个普通的网址:http:// www . google : 8080 /script/jquery.js

  http:// (协议号)

  www  (子域名)

  google (主域名)

   8080 (端口号)

  script/jquery.js (请求的地址)

当一个网页页面访问另一个网页页面时,URL的协议、子域名、主域名、端口号,这几个中有任意一个不相同,则为跨域访问。之所以存在着跨域,是出于安全考虑,ajax只能访问本地的资源。

解决跨域访问的方式有

1、代理(主要是指后端设置的服务器代理)

通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容,然后再把获得内容处理过后返回到前端,对前端来说就相当于在同一个域名下访问,所以

就不会出现跨域的问题。这里主要以JSONP为主,因此后端的技术不在这里展开讲。

2、JSONP(通过动态创建script标签来引入地址)

我们知道,现在网上有许多前端的开源插件或者框架,如果不想自己下载到本地去调用的话,是可以通过<script>标签去引入外部的资源的,比如jquery的引用,可以通过CDN(内容分发网络)引用它。

一个比较真实的例子就是通过微软给的地址去引用jquery:

<script src="http://ajax.htmlnetcdn.com/ajax/jQuery/jquery-1.10.2.min.js"> </script>

既然这个方式可以引用外部资源,那么我们是不是也可以通过动态创建<script>标签来引用外部资源,从而实现跨域请求呢,答案是显而易见的。
下面我们通过<script>引用去读取一个php文件里面的内容看看。

环境状态:wamp的集成开发服务器搭建,我把文件都放在www这个目录下

下面是php文件的内容

<?php
	$arr = array('12345','67890','abcde','fghijk','lmnopq');
	echo 'fn('.json_encode($arr).')';
?>

下面是html文件的内容 

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8" />
		<title>跨域请求测试</title>
		<script>
			window.onload = function(){
				var oBtn = document.getElementById('btn');
				
				oBtn.onclick = function(){
					var oScript = document.createElement('script');
					oScript.src = 'test.php';
					document.body.appendChild(oScript);
				}
			}
			
			function fn(data){
				var oUl = document.getElementById('list');
				var html = '';
				for(var i = 0;i < data.length; i++){
					html += '<li>'+data[i]+'</li>';
				}
				oUl.innerHTML = html;
			}
		</script>
	</head>
	<body>
		<input	type="button" id="btn" value="按钮"/>
		<ul id="list"></ul>
	</body>
</html>

浏览器在 localhost下输出的结果


可以看到,数据已经读取到。

下面测试一下通过百度的开放接口去实现跨域请求。

html代码如下:

<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>百度开放端口实现跨域请求</title>
<style>
#search {width: 300px; height: 30px; padding: 5px; border:1px solid #f90; font-size: 16px;}
#list {border:1px solid #f90; width: 310px; margin: 0;padding: 0; display: none;}
li a { line-height: 30px; padding: 5px; text-decoration: none; color: black; display: block;}
li a:hover{ background: #f90; color: white; }
</style>
<script>
function fn(data) {
	var oUl = document.getElementById('list');
	var html = '';
	if (data.s.length) {
		oUl.style.display = 'block';
		for (var i=0; i<data.s.length; i++) {
			html += '<li><a target="_blank" href="http://www.baidu.com/s?wd='+data.s[i]+'">'+ data.s[i] +'</a></li>';
		}
		oUl.innerHTML = html;
	} else {
		oUl.style.display = 'none';
	}
}
window.onload = function() {
	var oSearch = document.getElementById('search');
	var oUl = document.getElementById('list');
	
	oSearch.onkeyup = function() {
		
		if ( this.value != '' ) {
			var oScript = document.createElement('script');
			oScript.src = 'http://suggestion.baidu.com/su?wd='+this.value+'&cb=fn';
			document.body.appendChild(oScript);
		} else {
			oUl.style.display = 'none';
		}
	}
}
</script>
</head>
<body>
	<input type="text" id="search" />
	<ul id="list"></ul>
</body>
</html>


localhost里打开本地地址,显示结果如下图:

可以从代码中看到,每次按键弹起,创建一个<script>标签去请求信息,返回的信息通过回调函数保存,我们可以处理回调过来的数据,把它显示到页面上去。

下面使用jquery里的ajax()方法来测试一下跨域请求:

引用本地的jquery压缩文件,html代码如下

<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title>百度搜索</title>
		<script type="text/javascript" src="jquery-1.10.1.min.js"></script>
		<script>
			$(function(){
				$('#keyword').keyup(function(){
					$.ajax({
						type:"get",
						url:"https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su",
						async:true,
						dataType:"jsonp",
						jsonp:"cb",
						data:{"wd":$('#keyword').val()},
						success:function(data){
							console.log(data.s);
							var html = '';
							for(var i=0;i<data.s.length;i++){
								html += '<li>'+data.s[i]+'</li>';
							}
							$('#list').html(html);
						}
					});
					if($('#keyword').val()==''){
						for(var i=0;i<$('#list li').size();i++){
							$('#list li').remove();
						}
					}
				})
			});
		</script>
	</head>
	<body>
		百度关键词搜索:<input type="text" id="keyword"/>
		<ul id="list">
			
		</ul>
	</body>
</html>

在localhost下打开页面测试的显示结果是



以上就是jsonp的跨域请求方式。

3、XHR2(H5里的XMLHttpRequest Level2)

* IE10以下的版本都不支持

* 只需要在服务器端头部加上下面两句代码:

header( "Access-Control-Allow-Origin:*" );

header( "Access-Control-Allow-Methods:POST,GET");

H5的方式不是这里要探讨的内容,因此不在这里展开。

游尘牙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个完整jsonp实例
weixin_44083075的博客
12-13 4000
一个完整jsonp实例服务器环境SPA理论知识点注意实例解读客户端页面所在的服务端跨域请求的服务端调试总结 国企车开的就是稳(màn),多了不抱怨了,说事儿。 记上次面试经历,谈到跨域,谈到jsonp。因为我们开车稳,所以从不跨域。对于没有实践过jsonp的我来说,要是能讲明白怎么回事,就算是挺能忽悠了。但是功力低微啊,结果就是关公门前耍大刀,我觉得网上的理论知识只能让人懂个大概。这东西不实际操...
jsonp跨域原理解析
qq_27009517的博客
02-18 1663
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http://www.abc.com:3000到http://www.abc.com:3001的请求会出现跨域(域名、协议
JSONP跨域
weixin_53153139的博客
03-01 322
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 使用JSONP解决跨域问题,只改前端不改后端报语法错误(如图中第二条错误)的原因:JSONP是使用动态创建的一个script标签,而script标签返回的是
JSONP跨域访问
Echo__h的博客
05-02 258
JSONP(JSON with Padding)是JSON的一种”使用模式“,可用于解决主流浏览器的跨域数据访问的问题。
JSONP跨域的原理
weixin_44286392的博客
10-25 2360
JSONP跨域请求
JSONP跨域请求
YUKIDDDD的博客
07-29 745
JSONP跨域请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范 1.JSONP原理 JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后,动态生
jsonp 跨域原理详解
beichen3997的博客
04-19 2757
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程...
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2787
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
react 跨域—— jsonp 跨域
青蛙king的博客
11-23 714
一、使用crossorigin属性解决 jsonp 跨域 如果你通过 CDN 的方式引入 React,我们建议你设置 crossorigin属性: <script crossorigin src="..."></script> 同时建议你验证使用的 CDN 是否设置了Access-Control-Allow-Origin: *HTTP 请求头。 ...
jsonp跨域请求实现示例
10-20
本文主要介绍了jsonp跨域请求实现示例。具有很好的参考价值。下面跟着小编一起来看下吧
jquery ajax jsonp跨域调用实例代码
10-26
今天研究了AJAX使用JSONP进行跨域调用的方法,发现使用GET方式和POST方式都可以进行跨域调用,这里简单分享下,方便需要的朋友
Jsonp 跨域的原理以及Jquery的解决方案
10-28
JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。
利用jsonp跨域调用百度js实现搜索框智能提示
11-25
JSONP跨域调用与百度搜索框智能提示】 在Web开发中,由于浏览器的同源策略限制,JavaScript无法直接发起跨域请求。为了解决这个问题,JSONP(JSON with Padding)应运而生。JSONP是一种绕过同源策略的技术,通过...
【漏洞复现】某赛通电子文档安全管理系统 MultiServerAjax SQL注入漏洞
siu~
08-09 263
某赛通电子文档安全管理系统MultiServerAjax接口处存在sql注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
Java Web —— 第三天(Ajax+组件)
weixin_53891720的博客
08-08 504
Element:是饿了么团队研发的,一套为开发者、设计师和产品经理准备的基于 Vue 2.0 的桌面端组件库。介绍:YApi是高效、易用、功能强大的 api管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。2.在页面加载完成后,自动发送异步请求,加载数据,渲染展示页面(性别:1代表男,2代表女)介绍:Vue-cli是Vue官方提供的一个脚手架,用于快速生成一个 Vue 的项目模板。组件:组成网页的部件,例如 超链接、按钮、图片、表格、表单、分页条等等。
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
最新发布
08-09
阿齐archie简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简
CSS技巧专栏一日一例:21 -纯CSS实现拟真电器按钮特效.zip
08-09
这是一个CSS实现的拟真电器按钮特效.zip 需要看看效果的,可以移步到我的专栏去看看。文章名与资源名一致。 资源特点:代码短小、代码容易阅读、重点注释、方便扩展、样式美观、CSS+JS实现。 适用人群:前端从业职,新手小白,有网站开发能力对美工有所欠缺的后端工程师。
js jsonp跨域
03-29
以下是JSONP跨域的基本步骤: 1. 在客户端创建一个全局的回调函数,用于处理服务器返回的数据。 2. 构造一个`<script>`标签,将请求URL和回调函数名作为参数拼接在URL中。 3. 将该`<script>`标签插入到页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值