跨域原理及jsonp解决方法

最新推荐文章于 2023-07-12 16:55:05 发布
最新推荐文章于 2023-07-12 16:55:05 发布
阅读量689 收藏
点赞数
分类专栏: JAVA技术 Web
JAVA技术 同时被 2 个专栏收录
173 篇文章 5 订阅
订阅专栏
Web
61 篇文章 0 订阅
订阅专栏

浏览器同源策略

URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。相反,只要协议,域名,端口有任何一个的不同,就被当作是跨域。

e.g. 对于http://store.company.com/dir/page.html进行同源检测:

URL结果原因
http://store.company.com/dir2/other.html成功仅路径不同
http://store.company.com/dir/inner/another.html成功仅路径不同 
https://store.company.com/secure.html失败协议不同
http://store.company.com:81/dir/etc.html失败端口不同
http://news.company.com/dir/other.html失败主机名不同

浏览器采用同源策略,禁止页面加载或执行与自身来源不同的域的任何脚本。换句话说浏览器禁止的是来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。

情景

比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。

浏览器中有哪些不受同源限制呢?

<script>、<img>、<iframe>、<link>这些包含 src 属性的标签可以加载跨域资源。但浏览器限制了JavaScript的权限使其不能读、写加载的内容。

跨域

跨域是指从一个域的网页去请求另一个域的资源。比如从http://www.baidu.com/ 页面去请求 http://www.google.com 的资源。

JSONP

1. JSONP定义
    JSONP是英文JSON with Padding的缩写,是一个非官方的协议。它允许在服务器端生成script tags返回至客户端,通过javascript callback的形式来实现站点访问。 JSONP是一种script tag的注入,将server返回的response添加到页面实现特定功能。

2.JSONP由来

    要解释JSONP的来由,先要说一下浏览器的“同源策略(SOP:Same Origin Policy)”。 简而言之,就是浏览器限制脚本程序只能和同协议、同域名、同端口的脚本进行交互,这包括共享和传递变量等。cookie的传递也是遵从同样策略。这就造成一些涉及到多个服务器的应用在整合时一些麻烦。跨域访问的问题造成A站点的Ajax代码无法访问B站点的数据。

     如何解决跨域访问呢?那就要借助浏览器的一个特性:尽管浏览器不允许页面中的脚本程序跨域读取数据,但却允许HTML引用跨域的资源,如图片,CSS和脚本程序。对于脚本程序的引用比较特殊,它被浏览器解析以后,就和本地的脚本程序别无二致且可立即进行解释并执行。如在B站点的一个js文件,一个简单的提示框:alert(“This is Victor!”);。在A站点引用这个js,这个脚本就会在B站点的应用中执行,显示一个alert信息。由于站外脚本的引用是通过script tag来实现的,而脚本程序又可通过DOM的方式可以对HTML页面的所有标签进行控制(包括动态的创建script标签),这就可以实现通过调用站外程序对本地资源进行更改了。另外,通过<script> 标记的使用,就可从服务端直接返回可执行的JavaScript函数调用或者JSON数据。

3. JSONP原理与实现
    首先在客户端注册一个callback, 然后把callback的名字传给服务器。此时,服务器先生成 JSON数据。然后以JavaScript 语法的方式,生成一个function, function名字就是传递上来的参数jsonp.  

    然后,将JSON数据直接以入参的方式,放置到function中,这样就生成了一段 js 语法的文档,返回给客户端。 

    最后,在客户端浏览器中解析script标签,并执行返回的JavaScript文档,此时数据作为参数,传入到了客户端预先定义好的回调函数里(动态执行回调函数) 。

具体代码操作:

1,jquery代码

$.ajax({
    url: 'http://192.168.3.49:8080/PORTAL/authCode',
    type: 'post',
    dataType:'jsonp',
    jsonp: "callback",
    data: {
        "type":'0',
        "mobilePhone": $("#tel").val()
    },
    success:function(data){
        alert(data.ret)
        settime(obj);
    },
    error:function(data){
        $('#mstr_ck').html("获取验证码失败,请重试!");
        $("#error_ck").show();
    }
});

2、后端服务

@RequestMapping(value = "authCode")
@ResponseBody
public String getMobileAuthCode( HttpServletRequest request, String callback)
        throws Exception {
    String result =  "{'ret':'true'}";
    //加上返回参数
    result=callback+"("+result+")";
   return result;
}

 

colie_li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jsonp解决跨域问题原理
qq_38482933的博客
08-04 443
1.什么是JsonpJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获资料,即跨域数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术( JSONP )呢?这是因为同源策略。 同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。 JSONP由两部分组成:回调函数和数据,回调函数一般是在浏览器控制,作为参数发往服务器端(当然,你也可以固定回调函数的名字,
解决跨域的方式jsonp和cors
张志勇的博客
11-12 462
JSONP方式 1.由于XMLHttpRequest不支持不同源地址之间发送异步请求, 2.借助script标签可以发送不同源地址之间请求的特性,去完成的跨域请求; 3.只能发送get请求;???jQuery封装的可以吧? 4.原生方式封装的JSONP,jQuery封装的jsonp jQuery封装的jsonp $.ajax({ url:'', dataType:'JSONP',//只需要把a...
jsonp cookie 跨域原理详解
zha_zi的专栏
11-15 1379
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax...
jsonp跨域原理
qq_38756314的博客
05-21 2702
1. 前言 jsonp是一种常用的跨域手段,和反向代理,服务端做跨域处理相比,jsonp更显得方便轻巧,因而被大量用来处理跨域的请求,那么,这种请求方式到底是用了什么黑魔法,来解决令我们头疼的跨域问题。 2. 原理 jsonp其实并没有用到什么黑魔法,能达到跨域这种效果,无非是利用script标签自身的跨域能力。我们知道,img,script,这种标签如果有相应的src,那么便会发起一个htttp请求来请求相应的资源,如果有script标签对应的路径是一个js文件,那么在下载完毕这个js之后会马上
JsonP
欢迎来到我的博客,一起学习Java!
10-11 948
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获资料,即跨域数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是跨域跨域是指一个域(网站)下的文档或脚本试图去请求另一个域(网站)下的资源。 什么是同源策略? ...
JSONP跨域访问实现
最新发布
m0_73896875的博客
07-12 1002
JSONP(JSON with Padding)是一种用于解决跨域请求的方法,它允许从一个域请求另一个域的数据。JSONP利用了'<script>'标签的特性通过动态创建<script>标签来加载包含JSON数据的JavaScript文件。
Jsonp实现跨域原理
m0_56219678的博客
07-17 2205
Jsonp实现跨域原理
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
Jsonp 跨域原理以及Jquery的解决方案
10-28
JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。
跨域访问解决方法-jsonp
01-07
本文将详细探讨JSONP的工作原理以及如何在实际项目中使用它来跨域JSON数据。 ### JSONP简介 JSONP全称为"JSON Padding",它并不是JSON的一种新格式,而是一种利用动态创建`<script>`标签来绕过同源策略的技巧...
JSONP三种方式解决跨域问题
04-19
1、地址http://a.test.com:8888/testAjaxCross/public/index.do 演示跨域问题以及跨子域名解决方法 2、地址http://a.test.com:8888/testAjaxCross/public/jsonp.do 演示jsonp解决跨域问题的三种方案jsonp、$getJSON、$ajax等
借助script进行Http跨域请求:JSONP实现原理及代码
10-27
script元素的src属性能设置URL并发起HTTP GET请求实现脚本操作HTTP可以跨域通信而不受限与同源策略,接下来为大家详细介绍下Http跨域请求实现,感兴趣的你可以参考下哈
JSONP跨域原理
weixin_44286392的博客
10-25 2348
JSONP跨域请求
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3466
两分钟,使用 JSONP 实现跨域
JSONP跨域原理及实现
Wangningning123的博客
12-26 585
JSONP跨域原理及实现
python如何把矩阵转换为图片_如何将矩阵转换成图片?
weixin_39786617的博客
11-30 3899
如何在Python中将列表转换为矩阵图?示例数据集是:[[3, 5, 3, 5, 2, 3, 2, 4, 3, 0, 5, 0, 3, 2],[5, 2, 2, 0, 0, 3, 2, 1, 0, 5, 3, 5, 0, 0],[2, 5, 3, 1, 1, 3, 3, 0, 0, 5, 4, 4, 3, 3],[4, 1, 4, 2, 1, 4, 5, 1, 2, 2, 0, 1, 2, 3],...
jsonp跨域原理解析
cjhxydream的博客
08-14 76
jsonp跨域原理解析
JSONP解决跨域问题
qq_43781887的博客
09-18 7121
JSONP的实现原理:由于浏览器收同源策略的限制,网页无法通过Ajax请求非同源的接口数据,但是script标签不受浏览器同源策略的影响,可以通过src属性请求非同源js脚本。简而言之,JSONP的实现原理就是通过标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。概念:同源指的是两个URL的协议、域名、端口号一致,反之则是跨域。八、实现一个简单的JSONP数据请求。
jsonp跨域cookie
liuxf196921的专栏
07-13 1393
https://blog.csdn.net/pangudashu/article/details/19078535 1、javascript标签不受跨域影响 2、插入另外域的js代码代码即是jsonp,此js代码返回另外域的json数据 3、此json数据可以包含另外域的cookie 4、调用另外域的js代码,传入callback函数参数,让另外域将数据包装至此callback函数 5、call...
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种...总结,理解和掌握Ajax跨域问题及解决方案对于前端开发者至关重要,这有助于处理跨域API调用时遇到的各种问题,确保Web应用程序的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值