JSONP实现跨域请求

最新推荐文章于 2023-06-09 19:24:23 发布
最新推荐文章于 2023-06-09 19:24:23 发布
阅读量169 收藏
点赞数
分类专栏: # javascript Http 前端 文章标签: javascript 跨域 JSONP Ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g610567970/article/details/85290759
版权
javascript 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
前端
5 篇文章 0 订阅
订阅专栏
Http
2 篇文章 0 订阅
订阅专栏

1、跨域问题的由来

跨域是由于浏览器的同源策略(Same Origin Policy)引起的,页面脚本只能访问协议相同(如都为http协议)、端口相同(如都为80端口)、域名相同(如都为baidu.com)的同源数据。

2、JSONP解决跨域问题的原理

  2.1、JSON与JSONP的区别

JSON:即JavaScript Object Notation,是一种轻量级的数据交换格式;

JSONP:JSON with Padding,是JSON的 一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题;

  2.2、原理

<script> 是HTML中的特殊元素,网页脚本可以通过该元素得到从其他来源动态产生的 JSON 数据,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。

Web页面上调用js文件时不受是否跨域的影响,而且拥有”src”这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>,通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递 javascript对象。即在跨域的服务端生成JSON数据,然后包装成script脚本回传。

3、JSONP的使用

  3.1、通过JavaScript

<script type="text/javascript">
    function handleResponse(response){
        console.log(response);
    }
</script>
<script type="text/javascript">
window.onload = function(){
    var oBtn = document.getElementById('btn');
    oBtn.onclick = function() { 
        var script = document.createElement("script");
        script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=handleResponse";
        document.body.insertBefore(script, document.body.firstChild);   
    };
});
</script>

  3.2、jQuery封装JSONP

$(function(){
    $("#btn").click(function(){
        $.ajax({
            async : true,
            url : "https://api.douban.com/v2/book/search",
            type : "GET",
            dataType : "jsonp", // 返回的数据类型,设置为JSONP方式
            jsonp : 'callback', //指定一个查询参数名称来覆盖默认的 jsonp 回调参数名 callback
            jsonpCallback: 'handleResponse', //设置回调函数名
            data : {
                q : "javascript", 
                count : 1
            }, 
            success: function(response, status, xhr){
                console.log('状态为:' + status + ',状态是:' + xhr.statusText);
                console.log(response);
            }
        });
    });
});

  3.3、通过$.getJSON()

$(function(){
    $.getJSON(
        "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=?",
        function(data){
            console.log(data);
        }
    );
});

4、注意

 4.1、请求时报错:CORS 头缺少 'Access-Control-Allow-Origin'

解决方法一:后端返回的响应头中加入参数“Access-Control-Allow-Origin”,表示允许网站接收服务器返回的资源

@RequestMapping(value = "/login", method = RequestMethod.POST)
@ResponseBody 
public String signIn(@RequestParam String user, @RequestParam String password, HttpServletResponse response) {
    response.setHeader("Access-Control-Allow-Origin", "*"); 
    return accountService.signIn(user, password);
}

解决方法二:使用"@CrossOrigin"注解,加在controller则对该controller下所有方法有效,加在具体方法则仅对该方法有效

@Controller 
@RequestMapping(value = "/Account", produces = { "text/html;charset=UTF-8;", "application/json;charset=UTF-8;" }) 
@CrossOrigin(origins = "*", maxAge = 3600) 
public class AccountController {
}

 

RongSen33
关注
专栏目录
vue-resource的使用 之 this.$http.jsonp实现跨域请求(仿360搜索)
梨柚的博客
10-07 1465
使用vue-resource提供的jsonp()方法实现跨域请求。此案例模仿实现360搜索引擎的查询效果。 仿360搜索实现效果源码 实现效果 使用到的文件: vue.js vue-resource.js (上面两个文件需要自己本机存在才能运行源码,注意导入的路径。如果本地没有,可以使用相关的https://…链接引入,官网都有。) 360搜索列表.html 源码 360搜索列表.html <!DOCTYPE html> <html> <head> <m.
jsonp跨域请求实现示例
10-20
本文主要介绍了jsonp跨域请求实现示例。具有很好的参考价值。下面跟着小编一起来看下吧
JSONP实现跨域请求
dxj124的博客
05-25 598
下边这一DEMO实际上是JSONP的简单表现形式,在客户端声明回调函数之后,客户端通过script标签向服务器跨域请求数据,然后服务端返回相应的数据并动态执行回调函数。 HTML代码 (任一): Html代码  &lt;meta content="text/html; charset=utf-8" http-equiv="Content-Type" /&gt;  &lt;script type="...
jsonp实现跨域请求
空白_回忆的博客
09-18 310
jsonp实现跨域请求jsonp(包括IE6在内的大多浏览器支持的标准跨域数据访问方式) 1 <html> 2 <head> 3 <title>jQuery $.ajax jsonp</title> 4 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 5 <meta http
JSONP跨域请求
better阳的博客
09-02 590
Ajax跨域请求——jsonp技术 1、Ajax跨域请求原理图 2、Ajax跨域请求不被允许的原因 Ajax技术由于受到浏览器的限制,该方法不允许跨域通信。 同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。 3、
jsonp实现json数据跨域访问
实践出真知
10-13 4883
为什么会出现json数据跨域访问限制? 这是因为所有支持Javascript的浏览器都会使用同源策略这个安全策略。看看百度的解释: 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当一个百度浏览器执行一个脚本的时候会检查这个脚本是属于
PHP AJAX JSONP实现跨域请求使用范例_ajax如何解决跨域请求
01-11
在实际应用中,我们可以使用 JSONP实现跨域请求,以便从其他域名下的服务器获取数据。但是,我们需要注意的是,使用 JSONP 会存在安全风险,因为它可以被恶意攻击所利用。 在使用 JSONP 时,我们需要注意以下几...
使用jsonp实现跨域获取数据实例讲解
11-27
这一策略使得跨域请求变得困难,但JSONP提供了一种绕过这一限制的方式。 2. JSONP的核心思想:JSONP利用的是浏览器允许`<script>`标签可以从不同源加载 JavaScript 代码的特性。因为`<script>`标签不受同源策略的...
轻松搞定jQuery+JSONP跨域请求的解决方案
10-18
以上是基于jQuery和JSONP实现跨域请求的解决方案。具体到代码层面,可以通过示例来更清晰地展示如何操作。在这个例子中,客户端页面需要从另一域下的服务端接口获取数据,并将这些数据显示在页面中。通过上述提到的...
JSONP解决跨域数据访问问题
最新发布
只写有用的笔记
06-09 3523
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3566
两分钟,使用 JSONP 实现跨域
JSONP 是如何实现跨域的?
fe_watermelon的博客
05-28 2500
大家好,我是前端西瓜哥。今天讲 JSONPJSONP,是 JSON with Padding 的缩写,字面上的意思就是 “填充 JSON”。JSONP 是解决跨域请求的一种方案,我们先了解下跨域请求是什么。跨域浏览器在跨域发送 Ajax/fetch 请求时,会触发浏览器的同源策略,导致请求失败。只要协议、域名、端口有一个不同,那浏览器就会认为是跨域。比如你在 a.com 下通过 Ajax 请求 b.com/api/book,默认情况下就被浏览器拦截,导致无法获得返回数据。具体跨域的知识点,可以看我的这篇文
轻松搞定JSONP跨域请求
热门推荐
诗渊的博客
07-26 8万+
本文介绍了通过JSONP实现跨域请求,首先介绍了“同源策略”,然后介绍了同构JavaScript动态加载script标签的方法,实现JSONP跨域,最后介绍了jQuery中对JSONP的封装和使用
jsonp解决跨域请求以及其工作原理
lululove19870526的专栏
09-19 1万+
jsonp解决跨域请求以及其工作原理    一.跨域问题 JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。     JavaSc
从前端和后端两个角度分析jsonp跨域访问(完整实例)
zhoucheng05_13的博客
12-02 4万+
一、什么是跨域访问举个栗子:在A网站中,我们希望使用Ajax来获得B网站中的特定内容。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,否则就是不安全的。跨域访问违反了同源策略,同源策略的详细信息可以点击如下链接:Same-origin_policy; 总而言之,同源策略规定,浏览器的ajax只能访问跟它的HTML页面同源(相同
AJAX 跨域请求 - JSONP获取JSON数据
程序员的博客
02-04 508
  Asynchronous JavaScript and XML (Ajax ) 是驱动新一代 Web 站点(流行术语为 Web 2.0 站点)的关键技术。Ajax 允许在不干扰 Web 应用程序的显示和行为的情况下在后台进行数据检索。使用 XMLHttpRequest 函数获取数据,它是一种 API,允许客户端 JavaScript 通过 HTTP 连接到远程服务器。Ajax 也是许多 ma...
基于jsonp技术的单点登入案例分享二
TANIWAN
02-03 3010
jsonp技术利用浏览器同源策略的后门,而本sso单点登入方案则利用了jsonp跨域的便捷,让单点登入成为一门简单的技术。
理解JSONP跨域请求的解密
<title>JSONP跨域请求示例 window.onload = function() { var btnAjax = document.getElementById("btnAjax"); btnAjax.onclick = function() { var script = document.createElement('script'); script.src = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值