详解 JSONP 跨域的实现

最新推荐文章于 2023-07-02 22:24:55 发布
最新推荐文章于 2023-07-02 22:24:55 发布
阅读量102 收藏
点赞数
分类专栏: 前端知识 文章标签: JSONP

转载自:https://www.cnblogs.com/zhaosq/p/10511633.html

跨域问题是由于浏览器为了防止CSRF攻击(Cross-site request forgery跨站请求伪造),避免恶意攻击而带来的风险而采取的同源策略限制。当一个页面中使用XMLHTTPRequest(XHR请求)对象发送HTTP请求时,必须保证当前页面和请求的对象是同源的,即协议、域名和端口号要完全一致,否则浏览器就会阻止此跨域请求返回的数据。

例如:

    http://www.a.com 与 https://www.a.com 是不同源的,它们协议不同

    http://www.a.com 与 http://www.b.com 是不同源的,它们域名不同

     http://www.a.com:80 与 http://www.a.com:8080 是不同源的,它们端口号不同

     http://www.a.com/test1.js 与 http://www.a.com/test2.js 是同源的

跨域请求的解决方案

     虽然同源限制可以有效的防止网络上的恶意攻击,但是在实际开发应用中,我们往往需要从本站点向第三方站点发送XHR请求,这就需要有效的解决跨域问题,可以有以下几种:

     (1)JSONP:只支持GET,不支持POST请求代理:使用代理去避开跨域请求,例如www.a.com/index.html页面去调用www.b.com/service.jsp,可以通过写一个接口www.a.com/service.jsp,由这个接口在后端去调用www.b.com/service.jsp并取到返回值,然后再返回给index.html。

     (2)服务端修改:例如在服务端页面添加header限制: 

    header('Access-Control-Allow-Origin:*'); //允许所有来源访问

    header('Access-Control-Allow-Method:POST,GET'); // 允许访问的方式

    由于JSONP是最灵活,也是最常用的方式,这里主要讲解JSONP方式解决跨域问题。

 JSONP原理

      浏览器只对XHR(XMLHttpRequest)请求有同源请求限制,而对script标签src属性、link标签ref属性和img标签src属性没有这这种限制,利用这个“漏洞”就可以很好的解决跨域请求。JSONP就是利用了script标签无同源限制的特点来实现的,当向第三方站点请求时,我们可以将此请求放在<script>标签的src属性里,这就如同我们请求一个普通的JS脚本,可以自由的向不同的站点请求:

<script src="http://www.b.com/request?para1=1"></script>

JSONP请求实现

(1)Javascript实现

服务端:

public void ProcessRequest(HttpContext context) {
      context.Response.ContentType = "text/plain";
      //指定的回调函数名称
     String callbackFuncName = context.Request.QueryString["callback"];
     String reponseData = "test jsonp";
      //回调脚本
     String scriptContent = callbackFuncName + "('" + reponseData + "'"; 
     context.Response.Write(scriptContent); 
  }

前端:

<script type="text/javascript" src="http://localhost/Service.ashx?callback=jsonpCallback" />
   //回调函数
   function jsonpCallback(content){ 
   alert(content); } 
</script>
  运行的结果显示test jsonp,可以看出整个过程:
  script标签设置src属性为请求的地址,并判断回调函数作为参数服务端构建JS脚本,传递返回给客户端的数据客户端在回调函数中解析服务器生成的数据

(2)JQuery实现

 JQuery的ajax方法对JSONP方法进行了封装,使用JQuery提供的方法变得非常简单

 前端:

<script type="text/javascript">
    $.ajax({ 
     type: "get",
     async: false, 
     url: "http://localhost:8546/Service.ashx", 
     dataType: "jsonp", 
    success: function (data) { 
       alert(data);
      }, 
    error: function () { 
       alert('fail');
     } 
   }); 
</script>

 

Full Stack Developme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSONP跨域请求实例详解
10-22
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了浏览器的同源策略的例外,即允许页面加载来自不同源的`<script>`标签。这种方法主要用于解决现代浏览器中的跨域数据访问问题,因为JSONP不受同源策略的...
jsonp跨域请求详解
10-19
这样做是为了支持JSONP跨域请求。 具体实现中,`writeInternal`方法是被重写的,用于处理HTTP响应的输出。首先,通过`RequestContextHolder`获取到当前的`HttpServletRequest`对象,然后检查请求参数中是否存在`...
跨域实现
juceli的博客
07-18 119
1.jsonp 2.getJSON 用法如下: 1. $.ajax({         async : true,        url : "https://api.douban.com/v2/book/search",         type : "GET",         dataType : "jsonp", // 返回的数据类型,设置为JSONP方式         ...
java jsonp 跨域实例_利用Spring jsonp如何在java项目中实现一个跨域请求
weixin_31068491的博客
02-16 124
利用Spring jsonp如何在java项目中实现一个跨域请求发布时间:2020-12-02 15:15:38来源:亿速云阅读:72作者:Leah本篇文章为大家展示了利用Spring jsonp如何在java项目中实现一个跨域请求,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。jsonp介绍JSONP(JSON with Padding)是JSON的一种“...
前端:使用JSONP进行跨域
weixin_33967071的博客
01-11 120
JSONP可以跨域请求数据,原理如下: 有如下页面: <html> <script type="text/javascript"> var callback = function(data){ alert(data); } </script> <scr...
JSONP
weixin_44602489的博客
03-21 330
上一篇我们讲到AJAX,我们先复习下 AJAX 来帮助我们更好的认识什么是 JSON P AJAX复习下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> <script> ...
说说前端那些事——JSONP
黑黑黑客儿
11-30 827
前言:如果技术不是为了解决问题,那将毫无意义技术产生背景同源策略是浏览器为了解决安全授信问题所定制的方案,同样,该方案导致了我们常见的跨域访问问题 No ‘Access-Control-Allow-origin’ 同源策略降低了安全风险,同样阻断了我们请求非同域数据。为此当我们需要对可信非同域网站请求数据时需要绕过该协议。为此产生了很多相关技术,如iframe跨域jsonp,cors,后端p
详解Java Ajax jsonp 跨域请求
10-19
然而,`<script>`标签可以加载任何源的JavaScript代码,JSONP就是利用这一点来实现跨域请求的。 1. **JSONP的工作原理**: JSONP的基本思路是,客户端向服务器发送请求时,会提供一个回调函数名。服务器接收到请求...
jQuery使用JSONP实现跨域获取数据的三种方法详解
10-19
主要介绍了jQuery使用JSONP实现跨域获取数据的三种方法,结合实例形式对比分析了jsonp跨域获取数据的3种常用操作技巧,需要的朋友可以参考下
前端跨域jsonp
阳阳的博客
12-29 557
纯前端跨域,不涉及一点其他方面。
前端也需要了解的 JSONP 安全
weixin_33736649的博客
08-16 113
什么是 JSONP(JSON with Padding)? What? 你还不知道 JSONP 是什么?赶紧去补补吧,我就不多讲了。 补个百度百科链接先,baike.baidu.com/item/jsonp/… 会有哪些安全隐患?怎么防范? 我们假设有这样一个场景一 我登录了 www.qq.com,QQ 为了给第三方提供服务,可能会有这样的 jsonp 接口,www.qq.com/getUserI...
JSONP ———— 跨域解决方案之一
nainaiqiuwencun的博客
10-01 634
前言:在实际的开发应用过程中,很有可能需要获取另外一个服务器上的资源,如果两个服务器的域名、端口、协议等不同,就存在跨域问题。   一、什么是跨域? 简单的来讲就是浏览器不能执行其他网站的脚本,主要原因在于浏览器的同源策略。而同源策略又分成: 1.DOM同源策略 2.XMLHttpRequest同源策略 这里主要讲的是如何解决XMLHttpRequest同源策略。 比如有两个服务器,...
前端网页JSONP跨域问题
人生到处知何似,应似飞鸿踏雪泥。
09-24 444
Jsonp由来 众所周知JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。而访问其他文件则需要跨域,而普通JavaScript又...
前端手写(十九)——手写jsonp实现原理
weixin_47450807的博客
03-31 763
一、写在前面 jsonp可以实现跨域,其原理就是在script标签不受同源策略的限制。如果面试官让你手写一个jsonp,来实现跨域,此时你该如何去做。 二、手写实现 function jsonp({ url, params, callbackName }) { //拼接url地址 function getUrl() { let paramsStr = '' for (let item in params) { if (Objec
前端常用的3中跨域JSONP、代理、CORS
m0_60622481的博客
05-13 729
目录 什么是跨越? 常见的跨域请求 跨域解决方法1-代理 代理代码 跨域解决方法2-JSONP JSON在vue中代码 跨域解决方法3-CORS 概述 CORS的三种请求 简单请求 简单请求的判定 需要预检的请求 附带身份凭证的请求 一个额外的补充 什么是跨越? 浏览器有一个重要的安全策略,称之为「同源策略」 其中,源=协议+域名+端口源=协议+主机+端口,两个源相同,称之为同源,两个源不同,称之为跨源或跨域 比如: 源 1 源 2 是否同源 www
jsonp 详解 —— 终于搞懂 jsonp
最新发布
M_emory_的博客
07-02 9012
JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略。通过 jsonp,我们可以避开浏览器的同源策略,从而进行跨域请求jsonp 是利用 HTML 标签的 src 属性引用资源不受同源策影响的特性来实现的,实现步骤如下:通过动态创建 script 标签,其 scr 指向非同源的 url,并传递一个 callback 参数给服务端。
前端自学笔记:JSON、JSONP和JS之间的区别,Ajax、axios和jsonp的区别
背心的博客
10-24 1516
学到ajax就不可避免的面临着几个问题:1.什么是json? 2.什么是jsonp? 3.json、jsonp和js三者之间的区别?4.Ajax和jsonp的区别? JSON、JSONP和JS之间的区别 1.定义不同 JSON:是一种数据交换格式。(JavaScriptObject Notation,是JavaScript的一个子集) JSONP:是一种非官方跨域数据交......
前端实现跨域
low666的博客
04-08 799
前端跨域 跨域:指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 资源跳转: A链接、重定向、表单提交 资源嵌入: < link>、< script>、 < img>、< frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 脚本请求: js发起的ajax请求、dom和js对象...
jquery下利用jsonp跨域访问实现方法.docx
01-19
`jQuery`可通过`jsonp`方式实现客户端跨域访问,其`jQuery.ajax()`方法支持`GET`方式的跨域访问。然而,跨域访问还需服务器端适当处理。 以下是示例代码: ```javascript $.ajax({ async:false, url: '跨域URL',...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值