jsonp原理及同源策略

最新推荐文章于 2023-03-08 21:31:36 发布
最新推荐文章于 2023-03-08 21:31:36 发布
阅读量681 收藏 2
点赞数
分类专栏: javascript+TypeScript 文章标签: jsonp原理及同源策略

一.jsonp原理及同源策略

jsonp 是用来跨域读取数据的,为什么从不同的域访问数据要用jsop呢?这源于一个著名的安全策略--同源策略,即:

  协议、端口号、域名相同
  举例说明:http://www.myweb.com:8080/demo/index.html [协议:http://  端口:8080  域名:www.myweb.com]
  http://www.myweb.com:8080/src/list.html  [同源]
  http://www.myweb.com/src/list.html  [不同源:端口不同]
  http://myweb.com:8080/src/list.html  [不同源:域名不同]
同源策略会限制
  1.cookie、localStorage、indexDB无法读取,
  2.DOM无法获得,
  3.Ajax请求不能发送。

这样做的好处在于保护了用户信息安全。为了既保护用户信息安全,又规避跨域(不同源则为跨域)限制,因此需要使用这种特殊的技术--jsonp.

jsonp利用script标签具有跨域能力的特点,允许用户通过script的src属性向服务器发送请求,并传递一个函数名作为参数,服务端返回数据时会将这个callback函数作为函数名包裹住从服务端接收的json数据,客户端会按照定义好的方式处理数据

二.举例如下:

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>JSONP 实例</title>
</head>
<body>
<div id="list"></div>
<script type="text/javascript">
function callbackFunction(result, methodName) {
  var html = '<ul>';
  for(var i = 0; i < result.length; i++) {
    html += '<li>' + result[i] + '</li>';
  }
  html += '</ul>';
  document.getElementById('list').innerHTML = html;
}
</script>
<script type="text/javascript" src="http://www.myweb.com/demo/jsonp.php?jsoncallback=callbackFunction"></script>
</body>
</html>
以上,callbackFunction函数名作为参数传递给服务器,服务器返回数据形式为:callbackFunction(["list1","list2"]),显示结果会按照 callbackFunction()函数来处理。
面条请不要欺负汉堡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
这篇文章带你完全理解,同源策略原理 以及如何解决web前端跨域问题
weixin_40291248的博客
09-14 589
最近发现好多人被这个前端跨域搞得头晕眼花 这篇文章带你完全理解   1 :同源策略原理 2: web前端跨域代理 3: NODEJS后端跨域开放 首先先说同源策略 这个只有浏览器独有 客户端不会出现跨域 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源定义如果两个 URL 的protocol、port(en-US)(如果有指定的话)和host都相同的话,则...
JSONP同源策略
巫山♔
04-01 155
JSONP JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。 当一个浏览器的两个tab页中分别打开来百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候,会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。 ...
同源策略
weixin_34050427的博客
09-14 84
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源指的是:同协议,同域名和同端口。精髓: 它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的...
JSONP同源策略
最新发布
Clytza的博客
03-08 182
同源策略SOP(Same Origin Policy),它是由Netscape提出的一个著名的安全策略。所谓同源是指域名、协议、端口相同。指的是浏览器限制当前网页只能访问同源的接口资,禁止页面加载或执行与自身来源不同的域的任何脚本。用于保护数据安全,防止浏览器受到XSS、CSFR等攻击。
JSONP 同源策略技术
wocaa2046的专栏
09-04 146
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 所谓同源是指,域名,协议,端口相同。 ...
jsonp原理及使用
10-26
JSONP,全称为JSON with Padding,是一种解决浏览器同源策略限制的技巧,允许网页通过JavaScript从其他域名下获取数据。由于浏览器的安全策略,通常JavaScript不能跨域请求数据,但JSONP巧妙地利用了`<script>`标签...
JSONP原理及应用实例详解
10-18
JSONP是解决浏览器同源策略限制的有效手段,通过动态插入`<script>`标签和回调函数的方式,允许网页从其他域获取JSON数据。虽然它有其局限性(只能用于GET请求,且没有错误处理机制),但在早些年,它是实现跨域数据...
JSONP 原理
01-08
JSONPJSON with Padding)是一种跨域数据交互协议,它利用了浏览器的同源策略限制的一个漏洞,使得JavaScript可以从不同的源获取数据。由于浏览器的安全策略,JavaScript通常不能跨域访问资源,但JSONP通过动态...
基于JSONP原理解析(推荐)
10-18
JSONPJSON with Padding)是一种跨域数据交互协议,它利用了HTML的`<script>`标签不受同源策略限制的特点,允许网页从不同的域获取数据。这种方法主要用于解决前后端分离时,前端从不同源获取数据的问题。以下是...
何谓同源策略Jsonp
Apy
04-09 266
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两...
同源策略jsonp
瞬间空白的博客
09-21 269
同源是指两个站点同协议,同端口,同域名。 同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方资源。 但是,在数据传输过程中,经常会发生跨域的数据交换,那么如何解决这个问题呢。。就利用到了一些支持跨域传输的标签(比如、等)    既然他可以跨域传输,那么如果引用的"www.pp.com/alert.js"中有   test();   kuayu(); 那么,它执
同源策略jsonp
Passerby的博客
01-17 227
今天看到了同源策略,自己百度了一下,简单的进行了一些了解和大家分享一下: 同源策略      它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。      实际上,这种策略只是一个规范,并不是强制要求,各大厂商的浏览器只是针对同源策略的一种实现。它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到
同源策略JSONP(概念性)
weixin_30583563的博客
08-15 55
同源策略 浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。 所谓同源是指,域名,协议,端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。 同源策略是基于安全考虑的,当前域不能访问其他域的东西。但这也带来一个问题,不同域之间如何协助。 简单的来说,浏览器允许包含在页面A的脚本访问第...
jsonp跨域原理,使用以及同源策略
zhangsir的博客
07-30 7964
什么是跨域请求,为什么用跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名,端口,协议任何一个不同,都算是跨域请求 域名是一个网站的唯一标识,一个域名代表着一个网站以及其对应的服务 服务间调用可以使用基于soa思想的rpc调用,也可以是webservice等等 那么从前端页面发起的调用,就会用到跨域 说跨域就必须先说浏览器的同源策略(SOP(same origin policy)...
JSONP称为同源策略
m0_68293816的博客
04-16 107
浏览器为了安全性考虑 拒绝访问不同源的内容 这个称为同源策略
jsonp实现浏览器跨域请求 解决同源策略问题
w20228396的博客
03-02 267
背景:分布式商城项目中,订单页面点击登录按钮,此时要验证是否已经登录,验证请求访问登录的服务器,以获取登录标志返回到订单页面。此时由于同源策略,订单页面无法与不是订单服务器的服务器进行沟通,即订单页面无法与登录服务器沟通。解决办法是:HTML的&lt;script&gt;元素是个例外,具有开放策略,订单网页与登录服务器沟通后,服务器不再返回json,而是返回任意的javaScript,即jsonp...
同源策略简介
qq_51515209的博客
11-28 996
同源策略简介
浅谈同源策略
天存信息
05-23 245
浅谈同源策略一、什么叫做同源二、跨源网络访问三、跨域资源共享(CORS)四、预检请求(Preflight Request) 同源策略可能是现代浏览器中最重要的安全概念了,它在使得同一站点中各部分页面之间基本上能够无限制允许脚本和其他交互的同时,能完全防止不相关的网站之间的任何干涉。现在所有支持 JavaScript 的浏览器都会使用这个策略,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略...
同源策略是什么?为什么会有同源策略
weixin_38358629的博客
10-09 4498
协议、域名以及端口号相同就为同源,是由Netscape提出的一个著名的安全策略。 策略主要限制js的能力 1.无法读取非同源的 cookie、Storage、indexDB的内容 2.无法读取非同源的DOM 3.无法发送非同源的AJAX,更加准确的说应该是发送了请求但被浏览器拦截了,也就是说浏览器会拦截非同源的请求。 为什么会有同源策略?简单来说是为了安全 1.为了防止恶意网页可以获取其他网站的本地数据。 2.为了防止恶意网站iframe其他网站的时候,获取数据。 3.为了防止恶意网站在
"跨域与JSONP同源策略解析和淘宝案例
跨域与JSONP是前端开发中一个重要的技术点,了解同源策略、跨域原理和应用可以帮助我们更好地理解浏览器的安全机制和解决跨域访问数据的问题。同时,防抖和节流技术也是优化前端性能的重要手段,可以有效地减少事件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值