JSONP解决跨域问题

于 2023-11-25 22:02:45 发布
阅读量816 收藏 8
点赞数 8
分类专栏: JavaScript 安全 文章标签: 安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lplovewjm/article/details/134620908
版权

前言

本文主要讲解跨域问题以及解决跨域问题的方案之一JSONP的实现方式。

什么是跨域

全称为Cross-Origin Resource Sharing,简单来说请求的客户端和服务端的端口、域名、协议中的任意一个有不一样的地方在URL的展示中,那么就会出现这个跨域问题。

它产生的原因是因为浏览器实现了一种同源策略,同源策略是为了保护信息安全而设立的安全机制,它限制了一个源从另一个源获取或发送数据资源进行交互操作,为了防止恶意网站窃取用户信息。

JSONP

JSONP它是一种解决跨域的协议,它是利用script标签没有跨域限制的特性,通过在服务器上注册一个函数,同时在本地中调用这个全局函数并且将这个数据作为参数再传递回服务器,就实现了一个跨域的效果。

JSONP解决跨域具体流程

  • js创建script标签
  • let script=document.createElement('script)
  • 全局挂载一个window.jsonp方法
  • 把这个标签添加到body标签的尾部
  • document.body.append(script)
  • 在服务端中先从请求url中解析出参数,然后进行业务处理,然后把返回数据返回。返回时需要设置请求头为text/javaScript
  • 服务端返回一段字符串,在前端接收到的是一个可执行的js代码
    比如:
    前端/客户端定义一个函数
handle(data){
console.log(data)
}

前端发送GET请求到服务器:

let script=document.createElement('script')
script.src="http://xxx.com/data?callback=handle"
document.body.appendChild(script)

后端/服务器接收到请求后,把返回数据拼接成字符串:

handle({name:"123"})

注:JSONP只支持GET请求,不支持POST请求。JSONP容易受到XSS攻击。所以一般跨域问题都是通过服务器端解决。

爱吃巧克li
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JSONP跨域访问实现_jsonp如何实现跨域,2024年最新如何化身BAT面试收割机
2401_83974607的博客
04-17 603
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;将list-json.html在的listUrl地址修改为51服务器的地址,此时在浏览器中访问,将无法弹窗,打开F12,看到控制台的输出如下。这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
浅析JSONP解决ajax跨域问题
12-08
JSON和JSONP   JSONP和JSON好像啊,他们之间有什么联系吗?   JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。对于JSON大家应该是很了解了吧,不是很清楚的朋友可以去json.org上了解下,简单易懂。   JSONP是JSON with Padding的略称。它是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。   JSONP就像是JSON+Padding一样(Padding这里我们理解为填充), 我们先
跨域解决方案(9种)
weixin_51225684的博客
03-07 2700
说起跨域,就要知道什么是浏览器如果以上三项,有一项不同都涉及到跨域问题
三大方法解决跨域问题(CORS、JSONP、Nginx代理)
weixin_73077810的博客
05-22 2322
三种方案解决跨域问题,CORS、JSONP、Nginx代理,含代码例子
JSONP解决跨域数据访问问题
最新发布
只写有用的笔记
06-09 2579
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
使用JSONP解决跨域
热门推荐
daisy
05-16 1万+
1.首先需要知道什么是跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响 *同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览器拦截了 2.什么是JSONPJSONP是JSON with P
使用jsonp完美解决跨域问题
12-12
这个和安全机制有关,默认不允许跨域调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success:...
JSONP三种方式解决跨域问题
04-19
1、地址...演示跨域问题以及跨子域名解决方法 2、地址http://a.test.com:8888/testAjaxCross/public/jsonp.do 演示jsonp解决跨域问题的三种方案jsonp、$getJSON、$ajax等
jsonp解决跨域.docx
12-19
JsonP 是一种解决跨域请求的技术,它可以跨域请求数据,解决JavaScript跨域问题JsonP 的优点是可以跨域请求数据,减少服务器的负载,但是它也存在安全问题和服务器端实现的限制。JsonP 的使用场景非常广泛,...
深入浅析Jsonp解决ajax跨域问题
10-22
主要介绍了深入浅析Jsonp解决ajax跨域问题的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
浅析JSONP解决Ajax跨域访问问题的思路详解
10-22
JSONP是一种使用JSON数据的方式,返回的不是JSON对象,是包含JSON对象的javaScript脚本。接下来通过本文给大家介绍jsonp解决ajax跨域访问问题的思路,非常不错具有参考借鉴价值,感兴趣的朋友一起看下吧
JSONP解决JS跨域问题的实现
10-15
主要介绍了JSONP解决JS跨域问题的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot+jsonp解决前端跨域问题小结
10-18
主要介绍了springboot+jsonp解决前端跨域问题小结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决跨域封装的jsonp.js文件
12-22
解决跨域封装的jsonp
jsonp解决跨域问题(简单易懂)
木易的博客
08-11 6523
在日常的项目开发中,前端和后台是要经常交互的,有时候前端去请求后端的接口时,会出现跨域这个问题,解决跨域的方法有很多,本文主要讲解下如何使用jsonp解决跨域问题解决问题之前,我们首先要明白一个问题,什么是跨域?为什么会出现跨域? 其实跨域的出现主要是因为浏览器的同源策略导致的,那什么又是浏览器的同源策略呢。浏览器的同源策略主要是为了保证用户信息的安全而出现。那什么情况下属于同源,什么情况下是不同源呢,看下图 看到上面图片上的解释之后,我相信很多人对同源应该已经明白了吧。 其实jsonp
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3415
两分钟,使用 JSONP 实现跨域
JSONP实现跨域(9种跨域方案)
qq_39465116的博客
07-21 6485
跨域
JSONP解决跨域问题的代码实现
02-23
JSONP(JSON with Padding)通过在页面中插入一个<script>标签来解决跨域问题,具体的代码实现如下: ``` // 插入script标签,获取数据 function jsonp(url) { let script = document.createElement('script'); script.src = url; document.body.appendChild(script); }// 定义回调函数 function callback(data) { console.log(data); }// 将回调函数作为参数传入 let url = 'http://example.com/data?callback=callback'; jsonp(url); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃巧克li

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值