为什么jsonp只支持get请求?

最新推荐文章于 2023-12-21 21:51:13 发布
最新推荐文章于 2023-12-21 21:51:13 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmlqqs/article/details/108908781
版权

JSONP的原理

JSONP 是一种【请求一段 JS 脚本,把执行这段脚本的结果当做数据】的玩法。

所以,你能 POST 一段通过 script 标签引入的脚本吗?

(如果看过 JSONP 库的源码就知道,常见的实现代码其实就是 document.createElement(‘script’) 生成一个 script 标签,然后插 body 里而已。在这里根本没有设置请求格式的余地)。

所以JSONP的实现原理就是创建一个script标签, 再把需要请求的api地址放到src里. 这个请求只能用GET方法, 不可能是POST

JSONP的例子

域名A中的JS代码AJAX请求域名为B的服务器数据,这就是跨域AJAX请求,默认情况下是不行的。

但是HTML中有地方可以跨域请求,比如img script标签,它们的src属性指向的地址可以是不在域名A下的(即跨域)。

那有人就利用了上面的特点,选择了script中src能够跨域获得内容的特性,研究出了JSONP这种hack协议。(src中请求都是GET)

那假设JSONP请求如下:

jsonp({
    url: 'http://path/to/server/b',
    params: {A: a, B: b},
    success: function myCallback (response) {}
})

背后其实在进行:

1.拼接一个script标签,,从而触发对指定地址的GET请求
2.那服务器端对这个GET请求进行处理,并返回字符串 “myCallback(‘response value’)”
3.那前端script加载完之后,其实就是在script中执行myCallback(‘response value’)
4.是不是就完成了跨域的请求,
5.是不是就是只能用GET

所以jsonp不会对服务器端代码或者内容做更改,因为它只能发送get请求

jmlqqs
关注
专栏目录
jsonp异步
04-09
NULL 博文链接:https://yin-bp.iteye.com/blog/1610322
JSONP原理优缺点(只能GET不支持POST)
热门推荐
z69183787的专栏
02-14 5万+
JSONP的优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都 可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。 JSONP的缺点则是:它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持跨域HTTP请
为什么说jsonp解决跨域只支持get请求
czlj1998的博客
10-24 358
JSONP 利用动态创建 `<script>` 标签来请求数据,而浏览器对于 `<script>` 标签的跨域请求并不受同源策略的限制。因为 `<script>` 标签没有访问 DOM 的权限,所以可以用来加载外部数据而不受同源策略的阻碍。由于 JSONP 只是通过 `<script>` 标签加载数据,所以只能用于 GET 请求,以绕过浏览器的同源策略,实现跨域请求。如果需要进行其他类型的请求,应该使用 CORS(Cross-Origin Resource Sharing)或其他跨域请求方法。
为什么jsonp支持get请求?JSONP是同步还是异步
初漾的博客
10-03 8403
JSONP的原理JSONP 是一种【请求一段 JS 脚本,把执行这段脚本的结果当做数据】的玩法。所以,你能 POST 一段通过 script 标签引入的脚本吗?(如果看过 JSONP 库的源码就知道,常见的实现代码其实就是 document.createElement(‘script’) 生成一个 script 标签,然后插 body 里而已。在这里根本没有设置请求格式的余地)。所以JSONP的实现
jsonp支持get请求
05-24
是的,JSONP(JSON with Padding)只支持 GET 请求,因为它是通过动态创建 script 标签来获取数据的。浏览器在执行 script 标签时,只能使用 GET 方法来请求资源。因此,JSONP 只能用于跨域 GET 请求数据。如果需要...
JSONP跨域GET请求解决Ajax跨域访问问题
10-24
需要注意的是,JSONP支持GET请求,因为它依赖于`<script>`标签的跨域特性,而`<script>`标签不支持POST等其他HTTP方法。此外,JSONP的安全性较弱,因为服务器可以返回任意的JavaScript代码,如果服务器不可信,...
jsonp跨域请求实现示例
10-20
JSONP请求中,客户端首先定义一个回调函数,然后通过GET请求方式向服务器请求数据,服务器响应时,不是返回JSON格式的数据,而是将数据放入到这个回调函数中作为参数,并返回一个函数调用的字符串。 ### JSONP的...
Jsonp请求只能是GET不能是POST
YingZiBo的博客
12-05 6106
现象: 1)controller中限定方法为get请求method=RequestMethod.GET 2)接口测试工具,使用POST请求不成功,后台报错 [org.springframework.web.servlet.PageNotFound] - Request method ‘POST’ not supported 3)前端ajax调用同样的接口,type:POST,dataTy
ajax跨域只能是get,jsonp跨域请求只能get变相解决方案
weixin_35668334的博客
08-06 228
1.java设置返回表头:response.setHeader("Access-Control-Allow-Origin","*");response.setHeader("Access-Control-Allow-Methods","POST");response.setHeader("Access-Control-Max-Age","1000");2.js请求:function testJso...
跨域及其解决方式
weixin_45825917的博客
09-19 448
前端
get、post、jsonp的封装
Start_t的博客
08-26 534
get、post、jsonp的封装get、post、jsonp的封装get与post的区别jsonp与get、post的区别get封装post封装jsonp的封装get与post二合一封装get、post、jsonp三合一封装 get、post、jsonp的封装 get与post的区别 get与post都可以在ajax中都可以用来发送数据,那么它们两者的区别如下: POST主要用来发送数据,GE...
jsonp和GET、POST的跨域原理解析及GET和POST的区别
Joker561
06-16 4848
同源策略: 同源策略是1995年 Netscape 公司引入浏览器的,目前浏览器都是实行这个策略, 同源策略是为了保证用户信息的安全,防止恶意的网站窃取数据的。 同源指的是三个相同:协议相同、域名相同、端口号相同 但是也是因为浏览器同源策略的原因,前端页面不能跨域请求所需资源 但是在日常的WEB开发中,需要进行跨域请求,常用有两种方式可以跨域请求所需资源 1:JSONP ...
深入剖析jsonp跨域原理
最新发布
omygodvv的博客
12-21 554
1)因为同源策略是针对客户端的,在服务器端没有什么同源策略,是可以随便访问的,所以我们可以通过下面的方法绕过客户端的同源策略的限制:客户端先访问 同源的服务端代码,该同源的服务端代码,使用httpclient等方法,再去访问不同源的 服务端代码,然后将结果返回给客户端,这样就间接实现了跨域。我们知道,js脚本可以访问所在页面的所有元素。它们是:js脚本,css样式文件,图片,像taobao等大型网站,很定会将这些静态资源放入cdn中,然后在页面上连接,如下所示,所以它们是可以链接访问到不同源的资源的。
GET请求jsonp示例
提笔写忧伤
08-26 3698
众所周知GET请求可以用jsonp的方式解决跨域问题,下面会给出一个jsonp请求的示例。 1.后台接口 @Path("getscene") @MClientHandler public ContentResult getSceneTable() { HttpServletRequest request = beat.getRequest(); HttpServletRespon
jsonp跨域访问(Get方式)
blogzlh的专栏
06-22 1868
前端代码: $.ajax({         type: "GET",         url: "http://127.0.0.1:8081/webp/servlet/PersonListServlet?pname="+encodeURI(encodeURI(pname))+"&email="+email,         dataType: "jsonp",         json
jsonpGet,跨域如此简单
weixin_34378767的博客
08-15 111
我们经常在项目中遇到跨域问题,比如有时候在做个人项目的时候,我们需要请求第三方的一些数据,比如请求豆瓣公开api的数据,或则qq音乐开放api 的数据等等。但是毫无疑问,在我们的web应用中直接请求这些api将出现跨域问题。所以笔者心血来潮写了个插件—— jsonpGet。我们可以通过它,利用jsonp的原理,来向跨域api发送get请求。下面直入主题,不多废话。 jsonpGet 简单易用的js...
JSONP跨域GET请求
用心去记录
02-25 3109
在页面开发中遇到错误提示“No 'Access-Control-Allow-Origin' header is present on the requested resource.”查了下度娘,这个问题和安全机制有关,默认不允许跨域调用,这里记录一下解决方案,防止以后再犯相同的错误。 调用web接口,get请求,发现提示:No 'Access-Control-Allow-Origin'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值