前端跨域之jsonp及其原理

最新推荐文章于 2022-07-08 00:00:01 发布
置顶 最新推荐文章于 2022-07-08 00:00:01 发布
阅读量829 收藏 7
点赞数 1
分类专栏: web前端 文章标签: json jsonp 跨域 前端 jsonp原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang_fulai/article/details/94023529
版权

文章目录

跨域

跨域一直是前端无法回避的问题,提到跨域就要提一下浏览器的同源策略

  • 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。它的核心就在于它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。
  • 同源指的是:协议、域名、端口全都相同,缺一不可
当前页面url请求的url是否跨域原因
http://www.baidu.comhttp://www.baidu.com/index.html同源
http://www.baidu.comhttps://www.baidu.com/index.html协议不同
http://www.baidu.comhttp://www.daibu.com/index.html域名不同
http://www.baidu.comhttp://www.baidu.com:8888/index.html端口不同

前端实现跨域方式

  • jsonp
  • cors
  • 反向代理
  • websocket
  • window.domain
  • postMessage
  • iframe

json

目前json数据格式是前后端传递数据最常用的数据格式

  • JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于 ECMAScript (欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。
  • 简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。

jsonp

JSONP(JSON with Padding)是json的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。

  • jsonp是一种跨域数据交互协议,是json的一种“使用模式”。
  • json是一种轻量级的数据交换格式。

首先我们通过Jquery的方法来实现一遍跨域请求

  1. 首先我们通过JQ封装好的ajax方法请求一个接口(该接口需要跨域)。
    在这里插入图片描述
  2. 我们查看控制台,发现需要进行跨域,并且ajax打印出了错误信息
    在这里插入图片描述
  3. 点击Network,查看该接口返回的数据是什么,发现是通过callback包裹的json数据。
    在这里插入图片描述
  4. 我们修改一下jq的ajax配置,通过jsonp方法请求数据,jsonpCallback的值对应着返回数据的callback,这个值是根据接口返回的数据来确定的。
    在这里插入图片描述
  5. 刷新浏览器,查看控制台,发现已经正常获取到数据了
    在这里插入图片描述

原理

动态创建script标签,通过script标签src属性不存在跨域问题,设置callback用于接收返回的数据

1. 事先创建好该方法用于接收返回的数据
2. 通过js创建script标签,设置其src属性为该接口
  • js
    在这里插入图片描述
  • 刷新页面,查看控制台

在这里插入图片描述

缺点

  • 只能进行GET请求
  • 类似于脚本注入,容易被XSS,所以不安全
jiang_fulai
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSONP前端的发送和后台node.js的处理
lewanYang的博客
09-12 3155
最近做一个模块,前端用的是vue,后台用的是node.js,由于涉及到跨域,所以选择用JSONP进行前后台交互,讲一下自己的心得体会:(1)后台node.js 后台node.js接收jsonp请求并返回数据非常简单: var express = require('express'); var router = express.Router();router.get('/getinfo', func
JSONP跨域原理解析及其实现介绍
12-09
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制...
jsonp跨域原理解析
热门推荐
badmoonc的博客
09-01 7万+
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http:/...
jsonp原理详解
专注前端开发
03-16 273
JSONP 原理解析和ajax实现跨域请求
前端 jsonp跨域
weixin_33725126的博客
01-07 153
<script> function jsonp ({url, params, cb}){ return new Promise ((resolve, reject) => { let script = document.createElement('script') let arr = [] params = {...params...
jsonp原理与实现
web前端开发
03-30 915
来源 |https://segmentfault.com/a/1190000007665361#articleHeader11、概述jsonp是一种跨...
使用jquery的jsonp如何发起跨域请求及其原理详解
12-10
JSONP的工作原理是利用`<script>`标签不受同源策略限制的特点,通过动态创建`<script>`标签来请求服务器的数据,服务器将数据包装在一个函数调用中返回,这个函数是客户端提前定义好的回调函数。 首先,我们需要...
前端跨域原理以及跨域解决方案.docx
10-26
本文将深入探讨前端跨域的基本概念、原理及其解决方案,帮助开发者更好地理解和应对跨域问题。 #### 二、跨域基本概念 ##### 2.1 跨域定义 跨域,通常指的是浏览器出于安全考虑,限制从脚本内发起的跨域HTTP请求...
Ajax跨域问题及其解决方案.docx
10-26
- **实现原理**:服务端将数据包装成一个回调函数的形式返回,前端定义一个与之对应的函数来接收并处理数据。 - **示例配置**:在Java中,可以使用`@ControllerAdvice`注解来配置支持JSONP请求的处理逻辑。 这种...
JSONP实现跨域原理
Cloud-Future的博客
03-07 1062
浏览器只对XMLHttpRequest请求有同源请求限制,而对script标签src属性、link标签ref属性和img标签src属性没有这这种限制,利用这个“漏洞”就可以很好的解决跨域请求。JSONP就是利用了script标签无同源限制的特点来实现的。当然需要后端服务器的配合,返回一个合法的JS脚本,一般是一条调用js函数的语句,数据作为函数的入参。 看下面的例子: ...
jsonp跨域原理
qq_38756314的博客
05-21 2740
1. 前言 jsonp是一种常用的跨域手段,和反向代理,服务端做跨域处理相比,jsonp更显得方便轻巧,因而被大量用来处理跨域的请求,那么,这种请求方式到底是用了什么黑魔法,来解决令我们头疼的跨域问题。 2. 原理 jsonp其实并没有用到什么黑魔法,能达到跨域这种效果,无非是利用script标签自身的跨域能力。我们知道,img,script,这种标签如果有相应的src,那么便会发起一个htttp请求来请求相应的资源,如果有script标签对应的路径是一个js文件,那么在下载完毕这个js之后会马上
基于 JSONP 实现跨域请求的原理
Mark
11-27 984
目录 1、同源策略 2、JSONP 原理 3、JSONP 原理剖析 4、JSONP 原理概括总结 1、同源策略 在说跨域之前,不得不先说一下浏览器的同源策略。同源策略是浏览器的一个安全功能,其中同源是指协议、域名、端口号都相同,三者中只要有一个不同就是不同源。受同源策略的影响,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源,比如 abc.com 下的 JavaScript...
jsonp跨域请求原理
一个慢的博客
07-24 681
首先提一下浏览器同源策略的概念,为了保护用户访问的安全,现代浏览器使用了同源策略,既不允许访问非同源的页面。 同源策略 所谓同源是指:域名,协议,端口号完全相同 http://www.baidu.com/detail.html http://www.example.com/detail.html 不同源 域名不同 http://www.baidu.com/detail...
JSONP实现跨域访问的实现原理
weixin_43862991的博客
07-24 452
先了解一下同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互这是一个用于隔离潜在恶意文件的重要安全机制 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互 例如: ① 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB ② 无法接触非同源网页的 DOM ③ 无法向非同源地址发送 .
简单透彻理解JSONP原理及使用
Inite的博客
05-16 1万+
参考地址:https://blog.csdn.net/u011897301/article/details/52679486http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html。 感觉看下来清晰明了,自己也跟着代码亲测了一遍,确实可行。我自己测试时,在本地设置虚拟主机,这样就拥有两个域名可...
JSONP实现原理
6块腹肌的博客
08-01 552
JSONPJSON with padding)的原理是利用了script标签的src属性不受浏览器的同源策略限制,来进行数据请求的。 使用JSONP的请求方式,需要后端支持。 当前端发送GET请求的时候,会在URL上给一个参数,参数的值就是回调函数的名称;后端接收到请求后,会返回一个函数,函数名就是GET请求的参数,返回的函数还有一个实参,一般来说,这个实参就是我们想要的数据,它是一个jso...
jquery jsonp 跨域
u010961759的专栏
09-18 461
什么是JSONP   先说说JSONP是怎么产生的:   其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。   1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准;   2、不过
讲解JSONP原理
navylhjjlh的博客
07-08 464
讲解JSONP原理
前端跨域方法之JSONP
WEB_YH的博客
02-24 410
JSONP是服务器与浏览器跨源通信的常用方法,使用代价小。思想:网页通过添加一个&lt;script&gt;元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。demoindex.html服务器端: ...
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值