前端跨域调用--JSONP

最新推荐文章于 2024-01-16 15:45:10 发布
最新推荐文章于 2024-01-16 15:45:10 发布
阅读量787 收藏 1
点赞数
分类专栏: 架构篇 文章标签: ajax 跨域调用 jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbr2008/article/details/78750633
版权

前端跨域调用–JSONP

标签(空格分隔): 淘淘商城

之前一直比较关注后端的RPC组件,支持跨系统之间的调用,对于前端的调用,只对Ajax请求有印象,但Ajax是不能跨域调用的。这边就要使用JsonP技术,其实JsonP谈不上是一个新技术,只是一个跨域请求的解决方案,利用了JavaScript的一个漏洞来完成跨域请求。
首先说下什么是跨域调用:

  1. 域名不同
  2. 域名相同,端口不同

JsonP的原理

在前端开发中,页面都会引入很多js、css静态文件,也可以在线引入一些其他网站的静态资源,域名和我们所在域名不一样,但不影响使用,说明网页对静态资源的跨域请求是没问题的。但是在Ajax请求发送请求之后,服务端也是可以正常的接收请求并作出相应。如下图所示:
这里写图片描述
客户端代码:

$.ajax({
 url : "http://sso.taotao.com/service/user/query/" + _ticket,
 type : "GET",
 success : function(data){
    if(data){
     var _data = data;
     var html =_data.username+",欢迎来到淘淘!<a href=\"http://www.taotao.com/user/logout.html\" class=\"link-logout\">[退出]</a>";
     $("#loginbar").html(html);
                }
            }
        });

在浏览器的“NetWork”中找到:http://sso.taotao.com/service/user/query/这个请求,发现相应状态为:200,但控制台报错:

Failed to load http://sso.taotao.com/service/user/query/c823e36c0a20cff4ab5a3b3ac20669a6: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://www.taotao.com' is therefore not allowed access.

原因是:服务端不管你请求的来源,只管相应,但是当数据经过浏览器的时候,浏览器判断出js访问的数据来源不同的域,于是便拒绝将数据返回到页面中,所以报上面的错。请求如下图所示:
这里写图片描述
那如何解决这个问题呢?我们先看一个例子:
1、在jsp中返回一个json数据,然后在另外一个页面中请求:

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%
    out.print("{\"abc\":123}");
%>

前端访问代码为:

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <script type="text/javascript" src="http://static.taotao.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
    <title></title>
</head>
<script>
    alert($);
    $(function(){$.ajax({
            url :"http://manager.taotao.com/rest/page/jsonp",
            dataType:"json",
            type : "GET",
            success : function(data){
                alert(data.abc);
            }
        })
    });
</script>
<body>
</body>
</html>

结果:
alert($)可以正常输出,但是ajax请求报错,错误信息和上面的一模一样,出现了跨域问题

Failed to load http://manager.taotao.com/rest/page/jsonp: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

**结论:scprit标签的src可以支持跨域资源,但是ajax不可以出现跨域。
思路:可否借助script标签来进行加载数据呢?—可以的**

2、修改jsp代码如下:

<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <script type="text/javascript" src="http://static.taotao.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
    <title></title>
</head>
<script>
    alert($);
    /*$(function(){$.ajax({
            url :"http://manager.taotao.com/rest/page/jsonp",
            dataType:"json",
            type : "GET",
            success : function(data){
                alert(data.abc);
            }
        })
    });*/
</script>
<script type="text/javascript" src="http://manager.taotao.com/rest/page/jsonp"></script>
<body>

**结果:请求资源可以正常请求,但是js解析出错。
原因:scpript加载资源后,会对资源进行js解析,但是我们返回的不是js而是json数据
解决:只需要把返回的数据封装成js就行了。**

3、将后台返回的数据封装成js即可。

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%
    out.print("fun({\"abc\":123});");
%>

测试结果:
这里写图片描述

报错:Uncaught ReferenceError: fun is not defined
at jsonp:2
这个错误就比较清楚了,表示:fun方法没有定义,那我们在页面上定义一个方法:

function fun(data){
        alert(data.abc);
    }
</script>
<script type="text/javascript" src="http://manager.taotao.com/rest/page/jsonp"></script>

测试结果:可以正常弹出

**结论:1、jsonp通过script标签的src可以跨域请求的特性加载资源
2、将加载的资源当做一个js脚本解析(通过一个方法名将数据进行包裹)
3、定义一个函数作为回调函数,获取传入的数据**

JsonP怎么解决这个问题呢?

综合上面的原理,我们就可以使用如下方式,先看图:
这里写图片描述

步骤:1、通过script发起资源请求,请求中声明回调函数的方法名
2、定义回调函数
3、服务端处理之后,返回一个将回调函数包装之后的符合js语法的字符串。

—– 这样就解决了前端跨域请求的问题了

lbr2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端跨域解决方案
10-12
前端跨域解决方案,jsonp和cros两种解决方式。我们发现,Web页面上调用js文件时不受是否跨域的影响,凡是拥有"src"这个属性的标签都拥有跨域的能力,比如[removed]、、<iframe>。那就是说如果要跨域访问数据,...
二. 上传/下载 & 跨域请求jsonp
qinjing1225的博客
02-25 684
1.上传 1.1 form表单上传 不足之处:跳转页面;信息丢失,需要客户从新填写信息; 例子1: <form action="http://localhost:8088/backend/post_file.php" method="post" enctype="multipart/form-data" > <input type="file" name="file"&...
JSONP解决前端跨域问题
eyes++的博客
10-24 4196
一:跨域问题 广义的跨域:指一个域下的文档或脚本试图去请求另一个域下的资源。 1.) 资源跳转: a链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、 <frame>等dom标签, 还有样式中background:url()、 @font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 但我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请
AJAX学习笔记】AJAX | nodejs | express | jsonp | 跨域
dxy1128的博客
10-31 255
AJAX学习笔记
前端跨域解决办法之JSONP
ghostlpx的博客
08-11 708
由于JavaScript的同源策略限制,在当前JavaScript脚本中并不能操作来自非同一域下的资源,这就使得跨域问题之于前端工程师就像弹吉他之于民谣歌手——是非常重要的基本功。 跨域问题解决办法有很多种,比如W3C给出的CORS(Cross-Origin Resource Sharing,跨源资源共享),它的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应
前端跨域jsonp解决方案
Z_0926的博客
01-08 402
前端跨域解决方案 看了几篇文章,得出很多种解决跨域的方法; 这里我来用这些方法进行测试: 跨域解决方案: 1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 nginx代理跨域 8、 nod...
Secure-JSONP
05-10
安全的JSONP库概述该库允许您以安全的方式进行跨域jsonp调用。 这是通过在其他域的iframe中进行实际的jsonp调用来实现的(因此,您将需要控制两个域来设置此库)。 jsonp通常不安全的原因是,您实际上包含了来自第三...
JSONP跨域GET请求解决Ajax跨域访问问题
12-03
前几天,工作上有一新需求,需要前端web页面异步调用后台的Webservice方法返回信息。实现方法有多种,本例采用jQuery+Ajax,完成后,在本地调试了一切ok,但是部署到服务器上以后就出现问题了,后台服务调用没有响应...
ajax跨域调用webservice的实现代码
01-19
JSON来传数据,靠JSONP跨域>>  先上我的已实现代码:  前端代码: $.ajax({ type: get, url: http://localhost/Service1.asmx/getElevatorStatusJsonData?jsoncallback=?, dataType: jsonp, jsonp: json,...
基于C#后台调用跨域MVC服务及带Cookie验证的实现
01-20
背景随着富客户端框架的盛行,以及众多优秀的前端js框架,很多情况我们会遇到跨域的问题,而jsajax请求是不允许直接跨域访问的,当然你会说可以用JSONP等,但是由于代码洁癖,不想在前端和后台添加callback,而且...
Ajax跨域问题 解决方案
11-09
关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器”同源策略”中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下: 什么是ajax跨域 o原理 o表现(整理了一些遇到的问题以及解决方案) 如何解决ajax跨域 oJSONP方式 oCORS方式 o代理请求方式 如何分析ajax跨域 ohttp抓包的分析 o一些示例
跨域及解决方法(jsonp和cors)
laoli360的博客
09-18 460
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨
接口被第三方调用出现跨域问题如何处理
asdhls的博客
12-09 7365
1 跨域原因:浏览器同源策略         跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。出于浏览器安全考虑,防止其他人恶意攻击,获取浏览器上的信息。         同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,
跨域请求的API接口调用流程
最新发布
m0_57991918的博客
01-16 1293
在Web开发中,前端和后端相互通信是非常常见的需求。通常情况下,前端通过发送HTTP请求调用后端的API接口来获取数据或执行某些操作。然而,由于同源策略的限制,浏览器默认情况下不允许跨域请求,即前端不能直接从一个域名下的网页向另一个域名下的接口发送请求。因此,为了解决静态文件跨域请求的问题,我们需要使用一些具体的解决方案。
请求接口跨域方式的总结
weixin_47208955的博客
12-02 341
1、jsonp方式 话术总结:JSONP原理 ajax 请求受同源策略影响,不允许进行跨域请求,但是script 标签的 src 属性不受同源策略的约束,我们利用这个特性结合jsonp实现跨域请求,过程如下: 通过(document.createElement(‘script’))动态创建script标签 给标签设置src属性,路径参数要包含callback=fn(用来进行跨域请求) 将 标签通过(body.appendChild(‘script’))添加到页面中执行 页面要提前定义好callback,进
关于接口调用跨域问题的解决方案
FormatRain的博客
05-24 2816
我们在移动端开发的时候,如果调用外部接口,容易出现跨域问题,问题如下: 英文描述: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'。 我们的解决方案: 1、服务器端设置: Access-Control-Allow-Headers:Origin, Content
跨域的五种解决方案
祁_z
06-25 3620
跨域的五种解决方案
vue2 解决跨域并且在页面上如何调用后台接口
weixin_46165123的博客
08-07 923
假设你的Vue.js应用程序运行在http://localhost:8080,而你的后端API运行在http://api.example.com。首先, 在你的Vue项目的根目录下创建vue.config.js文件(如果已经存在, 请忽略此步骤).在上面的配置中, 我们将所有以/api开头的请求代理到目标URL。
跨域访问-需要设置http响应标头设置
07-24
此外,在前端代码中,还需要使用XMLHttpRequest对象或Fetch API发送请求时,设置"withCredentials"为true,并在后端服务器中作出相应的处理,允许发送带有身份凭证的跨域请求。 需要注意的是,在设置跨域访问的时候...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值