jsonp的跨域原理

最新推荐文章于 2022-12-26 19:58:49 发布
最新推荐文章于 2022-12-26 19:58:49 发布
阅读量160 收藏
点赞数 2
文章标签: jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king_show_/article/details/109591147
版权

就是利用script标签没有跨域限制的“漏洞”(历史遗迹啊)来达到与第三方通讯的目的。当需要通讯时,本站脚本创建一个script元素,地址指向第三方的API网址,形如:

`<script src="http://www.example.net/api?param1=1&param2=2"></script>`

并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。 第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如:

`callback({"name":"hax","gender":"Male"})`

这样浏览器会调用callback函数,并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。 补充:“历史遗迹”的意思就是,如果在今天重新设计的话,也许就不会允许这样简单的跨域了嘿,比如可能像XHR一样按照CORS规范要求服务器发送特定的http头。

楠__
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
jsonp原理解析
qq_27009517的博客
02-18 1656
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一名,同一端口号。当其中一个不满足时,我们的请求即会发生问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现名、端口相同但协议不同) http://www.abc.com:3000到http://www.abc.com:3001的请求会出现名、协议
jsonp
垂耳兔的博客
03-18 732
关于讨论的是比较多的,实现的方式也有很多种,jsonp,cros,代理等等。关于的诸多方式就不多说,主要说说一个很小众的问题,关于jsnop的。 先来回答一个小问题:实际工作中请求用JSONP,CORS,Proxy那个使用频率更高? 首先是proxy最多、其次是cors、jsonp最后 通过nginx进行代理这个方法最好, 因为不管什么环境, 你只要请求/api/xxxx就可以了。 Proxy理论上是应该是最多的。 现在前端能搞定的, 中小型公司后端都不愿意写Proxy,因为他们根本
jsonp cookie 原理详解
zha_zi的专栏
11-15 1378
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax...
JSONP原理
weixin_44286392的博客
10-25 2345
JSONP请求
Jsonp实现原理
m0_56219678的博客
07-17 2205
Jsonp实现原理
jsonp原理
qq_38756314的博客
05-21 2702
1. 前言 jsonp是一种常用的手段,和反向代理,服务端做处理相比,jsonp更显得方便轻巧,因而被大量用来处理的请求,那么,这种请求方式到底是用了什么黑魔法,来解决令我们头疼的问题。 2. 原理 jsonp其实并没有用到什么黑魔法,能达到这种效果,无非是利用script标签自身的能力。我们知道,img,script,这种标签如果有相应的src,那么便会发起一个htttp请求来请求相应的资源,如果有script标签对应的路径是一个js文件,那么在下载完毕这个js之后会马上
基于 JSONP 实现请求的原理
Mark
11-27 973
目录 1、同源策略 2、JSONP 原理 3、JSONP 原理剖析 4、JSONP 原理概括总结 1、同源策略 在说之前,不得不先说一下浏览器的同源策略。同源策略是浏览器的一个安全功能,其中同源是指协议、名、端口号都相同,三者中只要有一个不同就是不同源。受同源策略的影响,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源,比如 abc.com 下的 JavaScript...
Jsonp 原理以及Jquery的解决方案
10-28
JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(名、协议、端口)的资源。
深入分析JSONP原理
10-25
下面我们将深入解析JSONP原理和工作流程。 ### JSONP的起源与原理 同源策略是浏览器为保障用户数据安全而设置的一种机制,它限制了JavaScript只能访问与自身相同协议、名和端口的资源。然而,随着Web应用的...
JSONP原理解析及其实现介绍
10-26
JSONPGET请求是一个常用的解决方案,下面我们来看一下JSONP是如何实现的,并且探讨下JSONP原理
js中几种实用的方法原理详解
01-08
这里说的js是指通过js在不同的之间进行数据传输或通信,比如用ajax向一个不同的请求数据,或者通过js获取页面中不同的框架中(iframe)的数据。只要协议、名、端口有任何一个不同,都被当作是不同的
_jsonp_原理.js
02-11
_jsonp_原理,了解json的原理,等于我们掌握json的技术有帮助
JSONP请求实例详解
10-22
JSONP的工作原理中,前端通过动态创建`<script>`标签并设置`src`属性指向服务端的API接口。这个接口应该设计为接收一个特定的回调函数名参数,并返回一个JavaScript函数调用的形式,例如`jsonpCallback({key: '...
借助node实战JSONP实例
10-20
JSONP原理JSONP(JSON with Padding)是一种数据交互协议,它的基本思想是利用浏览器允许 `<script>` 标签加载不同源的脚本这一特性,通过动态创建 `<script>` 标签并设置其 `src` 属性来发起请求。...
JsonP
欢迎来到我的博客,一起学习Java!
10-11 948
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据。 为什么我们从不同的(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是是指一个(网站)下的文档或脚本试图去请求另一个(网站)下的资源。 什么是同源策略? ...
JSONP请求原理解析
shao_xuan_的博客
12-15 1173
JSONP请求原理解析什么是同源策略什么是JSONP 什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 简单来讲,名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面。当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 什么是JSONP JSONP是J
jsonp原理
weixin_55429437的博客
09-22 301
jsonp原理
JSONP原理及实现
Wangningning123的博客
12-26 585
JSONP原理及实现
什么是jsonp原理
最新发布
04-07
JSONP(JSON with Padding)是一种数据请求的方法,它利用了浏览器允许请求 JS 和 img 标签的特性,实现了请求数据的功能。 其原理是利用 script 标签的 src 属性可以加载资源的特性,将数据封装成函数调用的形式,作为 script 文件传回来。服务器接收到请求后,将数据以 JSON 的格式返回,并在返回数据的同时,将数据封装成一个函数的调用格式,这个函数在客户端已经定义好,服务器只需要将数据填充到函数的参数中即可。客户端接收到返回的 script 文件后,会自动执行其中的函数调用,从而获取到数据。 例如,在客户端定义一个函数: function callback(data) { console.log(data); } 然后发起一个 JSONP 请求: <script src="http://example.com/data?callback=callback"></script> 服务器返回的数据格式为: callback({"name": "Tom", "age": 20}); 客户端接收到响应后,会自动执行 callback 函数,并将数据作为参数传入,从而获取到数据{name: "Tom", age: 20}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值