JSONP的相关知识

最新推荐文章于 2024-10-08 17:48:41 发布
最新推荐文章于 2024-10-08 17:48:41 发布
阅读量38 收藏
点赞数
文章标签: 前端 http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48154833/article/details/129396994
版权

浏览器的同源策略

浏览器的一个安全策略,对对应的服务器请求接口地址有对应防护(请求不通)导致跨域

同源策略包含的内容

  • 协议一致(http和https会产生跨域)
  • 端口号一致
  • IP地址一致

跨域问题产生的原因

由于同源策略会产生跨域问题

  • 协议不一致
  • 端口号不一致
  • IP地址不一致

文件资源访问的时候也会产生跨域

  • 对应的资源位置不一致(ftp和http的影响)

跨域问题报错

跨域问题解决

服务器端处理

在响应的时候添加对应的响应头(Access-Control-Allow-Origin)

response.setResponseHeader('Access-Control-Allow-Origin','*')

response.setResponseHeader('Access-Control-Allow-Origin-Method','*')

使用客户端和服务端的配合JSONP

  • 服务端提供的接口为jsonp接口
  • 客户端通过对应的script标签不受跨域影响的特性来接收对应的数据(通过回调函数接收)

使用代理

  • devserver代理(vue提供的 测试)
  • 服务器代理 nginx

跨域问题是因为对应的tcp/udp来导致,所以如果要解决你可以不适应tcp/udp使用webScroket(即时通信)

JSONP讲解

概述

JSONP是一种解决跨域的一种的方法,它实际上也是一个get请求,它是利用对应的script标签不受跨域影响的限制来解决对应的跨域问题。(带对应的href src 等的标签都不受跨域的影响script link farmes等)

JSONP解决跨域必须具备的点

  • 后端的接口必须为jsonp接口
  • 前台使用script链入的方式,通过传入对应的回调函数来接收对应的结果

简单jsonp

准备JSONP接口

https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=miqi&cb=fn

准备script标签链入对应的jsonp地址

<script>
//全局变量属于window
function callback(result) {
console.log(result)
}
</script>
<!-- 准备script标签链入对应的jsonp地址
wd 表示对应的关键词
cb 表示回调函数 (服务器执行的 结果完它会将结果传入回调函数)
--
>
<script src="https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=吃饭
&cb=callback"></script>

jsonp封装

回调函数版本

//传递 url
//传递 参数
//传递回调函数对应的参数名
//传递 回调函数
export function jsonp(url, params, paramName, callback) {
//生成对应的回调函数的名字
let callbackName = `fn${parseInt(Math.random()*100)+Date.now()}`
// let callbackName = Symbol() //Symbol不能转为字符串
//将函数名和对应的回调函数联系到一起 加给window
window[callbackName] = callback
//进行url的拼接
//拆分对应的参数对象拼接
for (var key in params) {
//url是否包含? 如果不包含使用?拼接 包含使用&连接
let s = url.includes('?') ? '&' : '?'
url += `${s+key}=${params[key]}`
}
//拼接对应的回调函数名及回调函数
let s = url.includes('?') ? '&' : '?'
url += `${s+paramName}=${callbackName}`
//创建对应的script标签
let script = document.createElement('script')
//等待script标签加载完成再指定对应的src
//指定对应的scr地址
script.src = url
//添加到对应的body中
document.body.append(script)
script.onload = function () {
//再删除
document.body.removeChild(script)
//删除变量
delete window[callbackName]
}
}

promise版本

//传递 url
//传递 参数
//传递回调函数对应的参数名
//传递 回调函数
export function jsonp(url, params, paramName) {
return new Promise((resolve, reject) => {
//生成对应的回调函数的名字
let callbackName = `fn${parseInt(Math.random()*100)+Date.now()}`
// let callbackName = Symbol() //Symbol不能转为字符串
//数据传递给then 调用resolve
window[callbackName] = resolve //相当于 resolve(result)
//进行url的拼接
//拆分对应的参数对象拼接
for (var key in params) {
//url是否包含? 如果不包含使用?拼接 包含使用&连接
let s = url.includes('?') ? '&' : '?'
url += `${s+key}=${params[key]}`
}
//拼接对应的回调函数名及回调函数
let s = url.includes('?') ? '&' : '?'
url += `${s+paramName}=${callbackName}`
//创建对应的script标签
let script = document.createElement('script')
//等待script标签加载完成再指定对应的src
//指定对应的scr地址
script.src = url
//添加到对应的body中
document.body.append(script)
script.onload = function () {
//再删除
document.body.removeChild(script)
//删除变量
delete window[callbackName]
}
})
}
綝~
关注
JSONP相关知识小结
渔舟唱晚1990的专栏
11-06 240
一、关于域名 顶级域名 顶级域名分为两类:一是国家级顶级域名(national top-level domainnames,简称nTLDs),200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是.cn,美国是.us,日本是.jp等;二是国际顶级域名(international top-level domain names,简称iTDs),例如表示工商企业的 .Co
JSONP基础知识详解
10-20
JSONP主要用于解决浏览器的同源策略限制,使得JavaScript可以从不同域名的服务器上获取数据,这在现代Web服务中具有广泛的应用。 **JSONP的工作原理** 1. **创建回调函数**:客户端(浏览器)在HTML页面中定义一个...
jquery之jsonp相关知识
03-19 45
这里讲的不错,可以参考:链接 我自己的理解: 服务器为了保证数据的安全,同时也为了保证不被攻击, 凡是来服务器请求的url,域名必须和服务器一致,否则就是跨域请求 为了解决跨域问题,就出现了jsonp 它用的是技术是script标签,因为这个货允许跨域,具体跨域参考网上的cdn 传递的数据格式为json格式,所以叫做jsonp 1 myJsonp("list.j...
jsonP相关知识
sinat_27694367的博客
02-07 231
1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、不过我们又发现,Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有"src"这个属性的标签都拥有跨域的能力,比如、、); 3、于是可以判断,当前阶段如果想通过纯web端(ActiveX控件、服务端代理、属于未
jsonp相关知识
qq_59391559的博客
01-18 129
​ 涉及到了json,json方法,以及jsonp
jQuery 源码 jsonp知识
llmoskk的博客
09-07 165
当ajax请求jsonp时分两种情况: 1.跨域 跨域会进入到源码的 if(s.crossDomain)判断,在network中就会发现,源码创建了script标签并发送了请求。以下为jQuery源码部分 // Bind script tag hack transport jQuery.ajaxTransport("script", function (s) { // This transport only deals with cross domain requests if (s.c
基础知识之跨域请求JSONP
飞过海的博客
09-21 226
一、AJAX跨域请求不呗允许的原因 1,Ajax技术由于受到浏览器的限制,该方法不允许跨域通信。 2,同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作 二、JSONP协议 jsonp就是一个非官方协议,主要用于解决Ajax的跨域请求问题 实
jsonp 知识整理
李威威的博客
10-15 574
在 localhost 这个域名下的应用,如果想直接访问 127.0.0.1 这个域名下的应用是不可以的,这是基于浏览器的安全机制,我就引出了应用间跨域访问的问题。<script type="text/javascript"> function getData(data){ alert(data.username + " => " + data.password);
菜鸟教程jsonp基础知识讲解
dengliu_2017的博客
11-20 115
jsonp是什么? Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 JSONP...
基础知识JSONP同源策略
飞过海的博客
09-21 294
1.同源策略 [概念:] 同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源指的是:同协议,同域名和同端口。 [精髓:] 它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,
json与jsonp知识小结(推荐)
10-21
JSONP是一种方法,它允许用户通过动态创建script元素,然后在远程服务器上请求脚本的方式来绕过同源策略。在JSONP请求中,远程服务器返回的数据通常会被包裹在一个函数调用中,前端通过定义这个回调函数来接收数据。...
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 1149
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
【Vue】a-radio-group单选框数字与字符串回显问题
叶为正的博客
10-08 157
根据后端接口返回数字或字符串,来配置Ant Design of Vue中a-radio-group单选框的回显问题,注意value中的取值是不一样的。
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
qq_33546823的博客
10-03 1237
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
快餐食品检测系统源码分享[一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
m0_73388125的博客
10-08 1121
数据集信息展示在本研究中,我们使用了名为“burger detection”的数据集,以改进YOLOv8在快餐食品检测系统中的表现。该数据集专门针对快餐食品的多样性进行设计,涵盖了六个主要类别,分别是:bbq、bread、bun、hotdog、pattty和patty。这些类别的选择不仅反映了快餐食品的常见种类,还考虑到了它们在实际应用中的重要性,尤其是在餐饮行业的食品识别和分类任务中。数据集的构建过程经过精心设计,确保每个类别的样本数量和质量都能满足深度学习模型训练的需求。
前端基础面试题·第四篇——Vue(其二)
最新发布
2301_76380626的博客
10-08 691
路由跳转 接收参数 params传递参数可以用过页面路由对象route的params属性访问到。 2.query传参 query 传参是通过URL的查询字符串来传递参数,这种方式传递的参数是可选的。 这种方式不需要提前配置路由路径,直接在路由跳转时在路径或者配置中传递参数即可。 路由跳转 接收参数 这种方式传递的参数会挂载到页面路由对象route的query对象上。 2. hash和history路由区别 hash路由地址上在路径后面带#号,history路由地址上不带#号. 在
昆虫分类与检测系统源码分享[一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
qunshankeji的博客
10-08 968
数据集信息展示在昆虫分类与检测的研究领域,数据集的构建与应用至关重要。本项目采用的数据集名为“Bug Gan”,其设计旨在为改进YOLOv8模型提供丰富的训练素材,以实现更高效的昆虫识别与分类。该数据集包含29个不同的昆虫类别,涵盖了广泛的生物多样性,能够有效支持深度学习模型在复杂环境中的学习与推理。
基于Java(Jsp+Sevlet)+MySql 实现的(Web)成绩管理系统
神仙别闹的自留地
10-08 1412
如果能把负责学生成绩管理的模块独立出来形成一个独立的系统,便可以有效降低教务系统的数据量,不仅可以方便管理员对于所有学生的信息进行系统的管理,而且便于教师对学生成绩进行查询和修改,学生也可以查询自己的成绩。因此,开发一套合适的、兼容性好的系统是很有必要的。:DAO层主要是做数据持久层的工作,负责与数据库进行联络的一些任务都封装在此,DAO层的设计首先是设计DAO的接口,然后定义此接口的实现类,然后就可在模块中调用此接口来进行数据业务的处理,而不用关心此接口的具体实现类是哪个类,显得结构非常清晰。
跨域JSONP解析与实战
该资源主要讨论了跨域JSONP(JSON with Padding)的相关知识,以及在实际应用中的一些操作步骤和技巧。 JSONP是一种解决浏览器同源策略限制的方法,允许网页从其他域名获取数据,而无需受到同源策略的限制。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值