JSONP跨域的原理及实现

最新推荐文章于 2024-01-28 14:32:32 发布
最新推荐文章于 2024-01-28 14:32:32 发布
阅读量837 收藏 9
点赞数 3
分类专栏: JavaScript 文章标签: JSONP跨域 同源策略 jquery实现jsonp跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f120032777/article/details/96426360
版权

JSONP是一种解决跨域问题的方法,并不是一种数据格式(不同于JSON),是一种绕过同源策略实现跨域获取数据的解决方案,是一种非正式传输协议

一、同源策略:

要实现跨域,必须知道什么是同源策略?

同源策略是一种安全策略,所有支持JavaScript的浏览器都会使用同源策略

同源是指协议、端口、域名相同,不同源将无法请求到对应数据

一个网址:http://www.abc.com/page.html ,协议指 http:// ,域名是 www.abc.com,端口是80(默认端口可以省略),与以下网址的同源情况为:

  • http://www.abc.com/other.html:同源
  • https://www.abc.com/other.html:不同源(协议不同)
  • http://v2.www.abc.com/other.html:不同源(域名不同)
  • http://www.abc.com:81/other.html:不同源(端口不同)

同源政策的目的是为了保证用户信息的安全,防止恶意的网站窃取数据(如防止Cookie数据被窃取)

二、JSONP原理

由于img、srcipt,link标签的src或href属性不受同源策略的约束,可以利用这一特点实现跨域请求数据

具体操作:

1、动态创建script标签,并将远程接口赋值给script.src,示例为百度搜索的接口,wd的值为用户搜索的关键字,cb的值为回调函数的名称

var script = document.createElement('script');
var url = "https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/?wd=?&cb=";//cb是callback的缩写
script.src = url;

2、创建回调函数处理获得的数据

function handlerJsonp(data){
    console.log(data);
    //这里自定义处理数据的方法
}

3、将回调函数的函数名添加到远程接口上,即修改src中callback的值,并将script标签添加到body中

var url = "https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/?wd=&cb=handlerJsonp";
document.body.appendChild(script);

这样,就利用JSONP原理实现跨域了。

总结:JSONP实现跨域,是利用src或href属性不受同源策略限制的特点,动态创建script标签,将远程接口赋值给src获取数据,并通过回调函数来接受和处理数据,达到跨域的目的。

下面是一个利用百度搜索接口实现JSONP跨域的示例

    <div class="wrap">
        <input id="txt" type="text"><span><a href="">百度一下</a></span>
        <ul id="ulinfo"></ul>
    </div>
    
    <script>
        var txt = document.getElementById('txt');
        var ulinfo = document.getElementById('ulinfo');
        txt.onkeyup = function(){
            //防止生成多个script标签
            if(document.querySelector("#jsonp")){
                document.querySelector("#jsonp").remove();
            }
            
            //获取用户搜索的关键字
            var word = this.value;
            //动态创建script标签
            var script = document.createElement('script');
            script.id = 'jsonp';

            //将关键字和回调函数名传入到接口中
            var url = "https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/?wd="+ word +"&cb=handlerJsonp";
            //将url赋值给src属性
            script.src = url;
            document.body.appendChild(script);
        }
        
        //自定义回调函数,用来处理获得的数据
        function handlerJsonp(result){
            console.log(result);
            var str ='';
            
            for(var i = 0; i < result.s.length; i++){
                str += '<li><a href="">' + result.s[i] + '</a></li>';

            }
            ulinfo.innerHTML = str;
            
        }
    </script>

三、jquery如何实现jsonp跨域?

jQuery(document).ready(function(){ 
        $.ajax({
             type: "get",
             async: false,
             url: "http://flightQuery.com/jsonp/flightResult.aspx?code=CA1998",
             dataType: "jsonp",
             jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名(一般默认为:callback)
             jsonpCallback:"flightHandler",//自定义的jsonp回调函数名称
             success: function(json){
                console.log(data);
                //自定义处理数据的方法
             },
             error: function(){
                 alert('err');
             }
         });
     });

虽然jquery把jsonp的实现封装到了ajax中,但jsonp的实现与ajax的实现原理根本不是一回事。ajax的核心是通过XMLHttpRequest获取非本页内容,而jsonp的核心则是通过HTTP来动态添加 <script> 标签来调用服务器提供的js脚本

四、JSONP的优缺点

优点:

  1. 不受同源策略的限制
  2. 兼容性好,在老版本浏览器中仍可运行,不需要XMLHttpRequest或ActiveX的支持
  3. 在请求完毕后可以通过调用callback的方式回传结果,将回调方法的权限给了调用方、

缺点:

  1. 只支持GET请求而不支持POST等其它类型的HTTP请求
  2. 只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题
  3. jsonp在调用失败的时候不会返回各种HTTP状态码
  4. 存在一定的安全问题
Mr.Starl
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSONP原理实现
Jaden
03-27 220
JSONP原理 JSONP即是JSON with padding(填充式JSON或参数式JSON)的简写。是由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的JSON数据。 http://freeapi.com/json/?callback=handleResponse handleResponse({nam...
简单讲解JSONP跨域原理
鸭绒的博客
11-04 1176
同源策略:协议、域名、端口三者相同,则是同源。同源策略是浏览器的一种保护机制,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 正是由于同源策略的存在,所以出现了很多跨域方案,JSONP同样可以解决跨域问题。 我们先来体验使用script标签实现简单跨域: 1.JSONP跨域原理 1.在VScode中创建一个html文件 client.htnl:(模拟客户端) <!DOCTYPE htm.
Java网络爬虫框架之Jsoup与HtmlUnit
最新发布
禅与计算机程序设计艺术
01-28 1380
1.背景介绍 1. 背景介绍 Java网络爬虫框架之Jsoup与HtmlUnit是两个非常流行的Java网络爬虫库,它们都提供了简单易用的API来抓取和解析HTML文档。Jsoup是一个基于Java的HTML解析器,它可以用来解析HTML文档并提取有用的信息。HtmlUnit是一个基于JavaScript的HTML解析器,它可以用来解析HTML文档并执行JavaScript代码。 这两个库在...
网络爬虫Jsoup
weixin_53123094的博客
09-15 345
java 网络爬虫 Jsoup
使用JSOUP处理HTML文档
weixin_34303897的博客
01-04 455
一、   JSOUP简介 在以往用java来处理解析HTML文档或者片段时,我们通常会采用htmlparser(http://htmlparser.sourceforge.net/)这个开源类库。现在我们有了JSOUP,以后的处理HTML的内容只需要使用JSOUP就已经足够了,JSOUP有更快的更新,更方便的API等。 jsoup 是一款 Java 的HTML 解析器,可直接解析某个URL地址...
XML,JDK8新特性
mr-yhl的博客
08-12 555
XMl,正则表达式,方法引用 今日内容 XML xml约束 dtd约束 schema约束 xml解析 JDK8的新特性 方法引用 Base64 第一章 XML1.简介 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML,HTML文件也是XML文档 XML 的设计宗旨是传输...
Jsoup语法详解
12-04
Jsoup用法详解
Jsonp 跨域原理以及Jquery的解决方案
10-28
JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。
JSONP跨域原理解析及其实现介绍
10-26
JSONP跨域GET请求是一个常用的解决方案,下面我们来看一下JSONP跨域是如何实现的,并且探讨下JSONP跨域原理
浅析JSONP技术原理实现
11-26
跨域问题一直是前端中常见的问题,每当说到跨域,第一浮现的技术必然就是JSONP JSONP在我的理解,它并不是ajax,它是在文档中插入一个script标签,创建_callback方法,通过服务器配合执行_callback方法,并传入一些...
深入分析JSONP跨域原理
10-25
- **不受同源策略限制**:JSONP可以通过`<script>`标签实现跨域请求,绕过浏览器的同源策略。 - **兼容性好**:JSONP适用于所有支持JavaScript的浏览器,包括较旧版本,不需要XMLHttpRequest或ActiveX的支持。 - **...
利用jsonp跨域调用百度js实现搜索框智能提示
11-25
标题提到的"利用jsonp跨域调用百度js实现搜索框智能提示",即利用JSONP技术调用百度提供的API,实现在搜索框中输入关键字时,显示智能提示的功能,类似于百度搜索引擎的自动补全。 **JSONP原理**: JSONP的工作机制...
一文看懂JSONP原理和应用
热门推荐
Mr.赵的专栏
09-27 9万+
什么是JSONP首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。那么JSONP是什么呢? 首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度。这里大家
Java 之jsoup 三种解析
wahaha
09-14 2210
Jsoup.parse ( ) Dom选择器 css选择器 xpath选择器 1.操作xml文档 1. 解析(读取):将文档中的数据读取到内存中 2. 写入:将内存中的数据保存到xml文档中。持久化的存储 2..解析xml的方式: 1. DOM:将标记语言文档一次性加载...
探索 Jsoup开源项目,深入解析技术点.(我认为他是一个非常好而很容易上手的工具)
积极努力的奔跑在互联网的世界里
09-21 1577
JsoupJquery的区别: jsoup 是一款 Java 的HTML 解析器,可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API,可通过DOM,CSS以及类似于JQuery的操作方法来取出和操作数据。该版本包含一个支持 HTML5 的解析器分支,可确保跟现在的浏览器一样解析 HTML 的方法,同时降低了解析的时间和内存的占用。点击链接打开JsoupAPIJquery是继
使用Jsoup解析网页
LingDu
02-11 4481
Jsoup解析网页 网页分析 实战
Jsoup的使用(详解)
细心程度决定你的成败
09-23 2969
Jsoup 一个很强力的html解析的第三方库Jsop源码地址 Android Studio的引用 compile 'org.jsoup:jsoup:1.9.2'或者去官网链接查看最新引用地址:官网引用 * Jsoup官网 * JsoupAPIJsoup的使用String html = "<html><head>你的Html代码段</body></html>"; Document do
什么是DOM?
Mr.Starl
10-16 1万+
DOM(Document Object Model)的缩写,即文档对象模型。是针对XML并经过扩展用于HTML的应用程序编程接口(API) 所以DOM本质上是一种接口(API),是专门操作网页内容的API标准 DOM把整个页面映射为一个多层节点结构,HTML或XML页面中的每个组成部分都是某种类型的节点。借助DOM提供的API,开发人员可以删除、添加、替换或修改任何节点 ...
什么是jsonp跨域原理
04-07
JSONP(JSON with Padding)是一种跨域数据请求的方法,它利用了浏览器允许跨域请求 JS 和 img 标签的特性,实现跨域请求数据的功能。 其原理是利用 script 标签的 src 属性可以加载跨域资源的特性,将数据封装成函数调用的形式,作为 script 文件传回来。服务器接收到请求后,将数据以 JSON 的格式返回,并在返回数据的同时,将数据封装成一个函数的调用格式,这个函数在客户端已经定义好,服务器只需要将数据填充到函数的参数中即可。客户端接收到返回的 script 文件后,会自动执行其中的函数调用,从而获取到数据。 例如,在客户端定义一个函数: function callback(data) { console.log(data); } 然后发起一个 JSONP 请求: <script src="http://example.com/data?callback=callback"></script> 服务器返回的数据格式为: callback({"name": "Tom", "age": 20}); 客户端接收到响应后,会自动执行 callback 函数,并将数据作为参数传入,从而获取到数据{name: "Tom", age: 20}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值