AngularJs中的JSONP跨域访问数据传输问题

最新推荐文章于 2020-01-26 21:15:57 发布
最新推荐文章于 2020-01-26 21:15:57 发布
阅读量425 收藏
点赞数
分类专栏: angular 文章标签: angularjs jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggithub/article/details/52651324
版权

json 、jsonp

一个是JavaScript Object Notation,一个是JSON with Padding ,二个很像,但是其实不是一回事。JSON是一种数据交换格式,而JSONP是一种依靠开发人员的聪明创建出来的非官方数据交互协议。JSON是描述信息的格式,JSONP是信息传递双方约定的方法。

注意:现在浏览器是存在同源策略这个机制的,在全局层面禁止了页面加载或执行与自身来源不同的域的任何脚本。而jsonp是一种跨域绕过浏览器的安全限制,从不同的域请求数据的方法。

jsonp其实是模拟web页面上script调用js文件来实现跨域调用数据的。(不仅如此,我们还发现方式拥有“src”“href”这些属性的标签都似乎有跨域的能力,比如script、img、iframe;

如果想通过纯web端(ActiveX控件、服务端代理、属于未来的HTML5之Websocket等方式不算)跨域访问数据就只有一种可能,那就是在远程服务器上设法把数据装进js格式的文件里,供客户端调用和进一步处理;JSON的纯字符数据格式可以简洁的描述复杂数据,被js原生支持,所以在web客户端通过与调用脚本一模一样的方式,来调用跨域服务器上动态生成的js格式文件(一般以JSON为后缀),显而易见,服务器之所以要动态生成JSON文件,目的就在于把客户端需要的数据装入进去。为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

JSONP的原理是通过script标签发起一个GET请求来取代XHR请求。JSONP生成一个script标签并插到DOM中,然后浏览器会接管并向src属性所指向的地址发送请求。

当服务器返回请求时,响应结果会被包装成一个JavaScript函数,并由该请求所对应的回调函数调用。

AngularJS在 httpJSONP http服务的jsonp方法可以发送请求,如下所示:

     $http .jsonp("https://api.github.com?callback=JSON_CALLBACK") .success(function(data) { 

  // 数据
});

当请求被发送时,AngularJS会在DOM中生成一个如下所示< script>
标签:

  <script src="https://api.github.com?callback=angular.callbacks._0" type="text/javascript"></script>

注意,JSON_CALLBACK被替换成了一个特地为此请求生成的自定义函数。当支持JSOPN的服务器返回数据时,数据会被包装在由AngularJS生成的具名函数angular.callbacks._0中在这个例子中,GitHub服务器会返回包含在回调函数中的JSON数据,响应看起来如下所示: 

 // 简写  

  angular.callbacks._0({

    ‘meta‘: {
      ‘X-RateLimit-Limit‘: ‘60‘,
      ‘status‘: 200
    },
    ‘data‘: {
      ‘current_user_url‘: ‘https://api.github.com/user
    }
  })
当AngularJS调用指定的回调函数时会对$http的promise对象进行resolve。当我们自己开发支持JSONP的后端服务时,要确保响应的数据被包含在请求所指定的回调函数中。使用JSONP需要意识到潜在的安全风险。首先,服务器会完全开放,允许后端服务调用应用中的任何JavaScript。不受我们控制的外部站点(或者蓄意攻击者)可以随时更改脚本,使我们的整个站点变得脆弱。服务器或中间人有可能会将额外的JavaScript逻辑返回给页面,从而将用户的隐私数据暴露出来。由于请求是由script标签发送的,所以只能通过JSONP发送GET请求。并且脚本的异常也很难处理。使用JSONP一定要谨慎,同时只跟信任并可以控制的服务器进行通信。

一句话就是利用script标签绕过同源策略,获得一个类似这样的数据,jsonpcallback是页面存在的回调方法,参数就是想得到的json。

看下面案列
Jquery中jsonp的使用

myUrl = 'http://localhost:8090/api/test';

$.ajax({
    type:'GET',
    url:myUrl,
    dataType:'jsonp',
    jsonp:'callback',
    jsonpCallback:'jsonpCallback',
    success:function(data){
        alert(data.msg);
    }
});

function jsonpCallback(data){
    alert(data);
    }

1.jsonp只能使用get请求,解决同源问题,返回javascript代码,因为请求javascript文件是没有同源问题的。
2.当请求数据类型为jsonp时,会将callback=jsonpCallback加在url上,http://localhost:8090/api/testcallback=jsonpCallback
3.前台javascript中定义jsonpCallback函数,此函数必须定义在window下,也就是全局的函数,否则找不到。
4.后台获取请求的callback参数值jsonpCallback,返回字符串”jsonpCallback(result)”,result为返回结果。
5.请求返回的是script tag,首先会调用jsonpCallback函数,不管是否找到该函数,都会调用success函数。
6.如果没有定义jsonp和jsonpCallback,jsonp默认为”callback”,jsonpCallback会是Jquery自动生成的函数名。

angularJS中的jsonp的使用

myUrl = "http://localhost:8090/api/testcallback=JSON_CALLBACK";

$http.jsonp(myUrl).success(
  function(data){
    alert(data);
  }
);
或
$http.jsonp(myUrl,{
    params:{
        abc:?,
        callback:'JSON_CALLBACK'
    }
}).success(
  function(data){
    alert(data);
  }
);

1.angularJS中使用$http.jsonp函数
2.指定callback和回调函数名,函数名为JSON_CALLBACK时,会调用success回调函数,JSON_CALLBACK必须全为大写。
3.也可以指定其它回调函数,但必须是定义在window下的全局函数。
4.url中必须加上callback
5.当callback为JSON_CALLBACK时,只会调用success,即使window中有JSON_CALLBACK函数,也不会调用该函数。

ggithub
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ionic入门教程第六课-从服务器请求据的几种方式$http.get()、jsonp()分别和callback、$q的组合
https://github.com/xiaohuoni
04-11 1万+
继上节课,我已经介绍了使用$q和callback的方式,从service服务获取据。 但是在真是的项目,一般是用户使用控制器从服务向服务端发起据请求,有获取的据传递给模型,再由模型更新视图展示给用户这样一个MVC过程,详细的可以查看我的第二课。(USER------use------>CONTROLLERUSER------manipulates------>MODEL------upd
ionic/angular $http post form-data请求
Lucy Wu
05-03 6014
主要有两个步骤,一是重置$http的heads参,二是参转换方法$http的heads参var param = {url:'',method:'post'} //transformRequestAsFormPost是自定义方法,代码在下面 param['transformRequest'] = transformRequestAsFormPost; //虽然transformRequestAs
使用JSONP因为后端返回的是text/plain的解决方案
cyan
06-27 3596
原本是应该是用jsonp但是后端返回的不是JavaScript格式,而是text,那么全局注册的函就调用不了,由于后端的格式改不了,最后使用的是nginx代理后,用普通的get方法获取到字符串再用eval()去执行代码。 因为保护用户的原因,是拿不到当type=‘text/plain’的内容的,试想一下如果src指向了本机的某个文件,文件如果可以被读取的话,就会被盗走。 ...
ionic据交互
雨下着呢
10-14 2236
这次呢,我将ionic进行据交互的样式方法在这里演示给大家看,希望能对大家有所帮助,当然本人小白,希望各位不吝赐教。
ionic get,post返回Response with status: 0 for URL: null
longjining的专栏
08-27 5696
请求get代码: login(loginForm:ControlGroup){     return new Promise((resolve, reject) => {       this.http.get("http://192.168.1.106:8080/ytos/services/usermanager/user/login?staffID=00001&password=
AngularJS实现的JSONP跨域访问数据传输功能详解
10-19
JSONP (JSON with Padding) 是一种跨域据交互协议,它允许JavaScript从不同的域名获取据,从而...然而,随着现代浏览器对CORS的支持,JSONP的使用正在逐渐减少,CORS提供了更安全且功能更强大的跨域访问方式。
ionic 实现二维码扫描 $jsonp上传
12-07
**$jsonp (JSON with Padding)** 是一种跨域据交互协议,它允许JavaScript从其他域请求据,这在传统的同源策略限制下是不允许的。JSONP通过动态创建`<script>`标签来实现,其原理是利用`script`标签的`src`属性...
各种ajax提交demo
07-16
POST用于提交据,如表单据,参隐藏在请求体,适合传输大量或敏感据。 3. **异步与同步**:Ajax的优势在于异步处理,允许用户在等待响应时继续操作页面,而同步请求会阻塞浏览器,直到请求完成。异步设置...
微盟技术岗.pdf
08-30
12. 跨域:通过JSONP、CORS、代理服务器等方式解决,JSONP适用于GET请求,CORS需服务器配合设置Access-Control-Allow-Origin。 13. HTTPS与iframe引用判断:HTTPS提供安全连接,防止间人攻击。判断页面是否被...
Angular据交互(get post jsonp
玲珑骰子安红豆,入骨相思知不知
05-05 629
一、get请求 Angular5.x以后get、post和服务器交互使用的是HTTPClientModule模块。 1、在app.modules.ts引入HttpClientModule并注入 import {HttpClientModule} from '@angular/common/http'; imports: [ BrowserModule, HttpClientMod...
angular post json据到服务器,跨域访问,多大括号
前端琅琊阁
05-24 2289
  angular.module('myApp',[]).config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers .common['X-Reque...
Angular4-Http、Jsonp、rxjs请求
xwnxwn的专栏
10-01 432
Http请求 依赖注入 import { HttpModule} from "@angular/http"; 页面引入Http import { Http} from "@angular/http"; constructor(private http:Http) { } get请求 this.http.get(url).subscribe(function(data) ...
angularJs$http获取后台据实例
热门推荐
泠泠似水
06-11 1万+
1.html<div ng-app="module" ng-controller="ctrl"> <table border="1" width="600"> <tr> <td>网站名称</td> <td>网址</td> </tr> <tr ng-repeat="v in data">
ionic使用angularjs的http请求的坑
布布熊的博客
03-23 1923
ionic使用angularjs的http请求的坑公司开发的app使用的是ionic结合angularjs的框架,来到之后一直都是在原有开发的基础上二次开发或修改,今天有空就想着自己试着搭一个简单的功能模块齐全的app。网络请求机制是app一个必不可少的部分,一般app都会将http请求封装在httpService,然后需要发送请求的地方直接将请求路径作为参传递进去进行调用,我在一个test...
Angular HttpClient请求JSON和非JSON
方全的专栏
06-13 8202
https://majing.io/posts/10000020421171从Angular 4开始,Angular的http请求改用HttpClient。添加HttpClientModule首先需要引入HttpClientModule,它需要放在BrowserModule后:import { NgModule } from '@angular/core';import { Bro...
AngularJs 服务之jsonp解决跨域问题
11-19 1667
AngularJS $http跨域 <!-- 服务:服务是一个对象或函,对外提供特定的功能. 内建服务: 1: $location是对原生Javascriptlocation对象属性和方法的封装。 2: $timeout&$interval对原生Javascript的setTimeout和setInterval进行了封装。 3: $filter在控制器格式化据。 4
angular——http请求及跨域解决方案(cors和jsonp)
weixin_43667990的博客
01-26 3625
一.http请求:get和post 1.app.module.ts 引入HttpClientModule 并注入 // 引入跟服务器交互的模块,进行get和post请求 // 第二个是使用jsonp解决跨域问题 import { HttpClientModule,HttpClientJsonpModule } from '@angular/common/http'; imports: [ ...
ionic入门教程第十七课-深入讲解与服务器的交互$http、$q、设置头部、不包括$resourse
https://github.com/xiaohuoni
06-06 6570
好久没有更新博客了,刚好最近对http这个服务有深入的研究,所以今天抽空给大家讲讲这个东西 ionic与服务器的交互主要有两种一种是$http,另一种是$resourse。$resourse没研究,所以这个博客说的内容只有$http的相关内容。 对于传统的阿贾克斯应用来说,与服务器的交互是通过XMLHttpRequest对象来实现的。 具体实现示例如下:(代码来自w3cschool) v
jsonp跨域访问漏洞
最新发布
05-10
JSONP (JSON with Padding) 是一种跨域访问据的方式,它利用了 script 标签不受同源策略限制的特性,可以通过动态创建 script 标签的方式,向另一个域名下的服务器发送 GET 请求,获取返回的据。 JSONP 的实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值