使用JSONP解决同源限制问题

最新推荐文章于 2024-08-09 10:00:18 发布
最新推荐文章于 2024-08-09 10:00:18 发布
阅读量191 收藏 1
点赞数
分类专栏: Ajax 文章标签: ajax javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53895172/article/details/114452153
版权

文章目录

Ajax请求限制

Ajax只能向自己的服务器发送请求

  1. 同源:如果两个页面拥有相同的协议,端口和域名,那么这两个页面就属于同一个源,其中只要一个不相同,就是不同源
  2. 同源政策的目的:为了保证用户信息的安全,防止恶意的网站窃取数据,最初的同源政策是指A网站在客户端设置的Cookie,B网站是不能访问的
  3. 使用JSONP解决同源限制问题(它不属于Ajax请求,但他可以模拟Ajax请求)

Ajax请求过程

  1. 将不同源的服务器端请求地址写在script标签的src属性中
  2. 服务器端相应数据必须是一个函数的调用,真正要发送给客户端的数据需要作为函数调用的参数
  3. 在客户端全局作用域下定义函数fn
  4. 在fn函数内部对服务器端返回的数据进行处理

JSONP代码优化

  1. 客户端需要将函数名称传递到服务器
  2. 将script请求的发送变成动态请求
 <button class="btn">点我发送请求</button>
    <!-- <script>
    </script> -->
    <!-- 将非同源服务器端的请求地址写在script标签中 -->
    <!-- <script src="http://localhost:3000/test">
    </script> -->
    <script>
         var btn = document.querySelector('.btn');
        btn.onclick = function(){
            
            jsonp({
            url:'http://localhost:3000/test',
            data:{
               name:'lisi',
               age:20
            },
            success:function(data){
                console.log(123);
                console.log(data);
            }
            
        })
        }
        function jsonp(options){
            // 动态创建script标签
            var script = document.createElement('script');
            var params = '';
            for(var attr in options.data)
            {
                params += '&' + attr +'='+options.data[attr];
            }
            var fnName = 'myjsonp' + Math.random().toString().replace('.','');
            // 变成全局函数
            window[fnName]=options.success;
            // 设置scr属性
            script.src = options.url + '?callback=' + fnName + params;
            // 将script标签追加到页面中
            document.body.appendChild(script);
            // 为script添加onload事件
            script.onload = function(){
            // 在body内部删除script标签
                document.body.removeChild(script);
            }
        }
       
    </script>
她还会来吗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jquery ajax使用jsonp限制
weixin_33749242的博客
12-04 105
jsonp 解决的是跨域 ajax 调用的问题。为什么要跨域 ajax 调用呢?这样可以在一个应用中直接在前端通过 js 调用另外一个应用(在不同的域名下)的 API。 如果你对 JSONP 不太了解,推荐阅读【原创】说说JSON和JSONP,也许你会豁然开朗,含jQuery用例。 我们在实际应用中也用到了 jsonp ,但之前只知道 jsonp 的一个限制,只能发 get 请求,get 请求...
jsonp解决同源限制问题
qq_45516629的博客
03-30 213
跨域的安全限制都是对浏览器端来说的,服务器端是不存在跨域安全限制的。 浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。 如果协议,端口和主机对于两个页面是相同的,则两个页面具有相同的源,否则就是不同源的。 如果要在js里发起跨域请求,则要进行一些特殊处理了。或者,你可以把请求发到自己的服务端,再通过后台代码发起请求,再将数据返回前端。 1、将不同源的服务器端请求地...
JSONP解决同源限制
m0_63285774的博客
04-30 134
一.什么是同源 同源:当前网页的url和ajax请求的目标资源的url两者之间的协议,域名,端口号必须完全相同 二.同源政策的目的 三.使用JSONP解决同源限制 代码: 服务端: //jsonp服务 app.all('/jsonp-server', (request, response) => { const data={ name:"jiansuiying" } //将数据转换为字符串 let str=JSON.str.
使用 JSONP 解决同源限制问题
火星基地
11-18 313
JSONP是JSON with Padding的缩写,它不属于Ajax请求,但它可以模拟Ajax请求。 1. JSONP 跨域原理 浏览器的同源策略把跨域请求都禁止了 html的<script>标签,<img>标签,<iframe>标签,可以请求第三方的资源(不受同源策略影响) 由此可以用<script>标签引入jsonp文件,然后通过一系列JS操作获取数据 2. JSONP 实现跨域步骤 将不同源的服务器端请求地址写在<script>标签的
解决同源限制的方法之一 jsonp
XiaoPan
05-11 221
Ajax请求限制 Ajax只能向自己的服务器发送请求 什么是同源 如果两个页面拥有相同的协议,域名和端口,那么这两个页面就属于同一个原,其中只要有一个不相同,就是不同源. 为什么有同源政策 同源政策时为了保证用户信息的安全,防止恶意的网站窃取数据.最初的同源政策是指 a 网站在客户端设置的 Cookie ,b 网站是不能访问的, 在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax请求,如果请求,浏览器就会报错 解决同源方法之一 jsonp 使用jsonp解决同源限制问题jsonp 是 js
jquery ajax使用jsonp限制解决方法
10-26
为了解决这个问题JSONP(JSON with Padding)应运而生,它允许跨域数据交互,尤其适用于获取JSON格式的数据。 JSONP的基本原理是利用`<script>`标签不受同源策略限制的特性,通过动态创建`<script>`标签来向其他...
深入浅析Jsonp解决ajax跨域问题
12-09
总之,JSONP是一种解决跨域问题的常用技术,尤其适用于旧版浏览器,因为它们不支持CORS(跨源资源共享)。不过,相比CORS,JSONP有一些限制,比如只支持GET请求,且无法处理HTTP错误状态。尽管如此,JSONP仍然是前端...
解决jQuery使用JSONP时产生的错误
11-26
在理解如何解决jQuery使用JSONP时的错误之前,首先需要了解跨域和JSONP的基本概念。 跨域是指在不同的域之间进行数据交互,通常受到浏览器同源策略的限制同源策略规定,一个网页只能获取与之同源(协议、域名和...
tomcat同源限制解决
03-14
例如,在Tomcat中,我们可能需要修改或者读取服务器的配置文件来解决同源限制。 另一项关键组件是"cors-filter-2.4.jar",这是一个实现跨域资源共享(CORS,Cross-Origin Resource Sharing)的过滤器。CORS是一种...
JSONP解决跨域问题
10-16
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了`<script>`标签可以跨域请求资源的特性,为了解决JavaScript在浏览器端由于同源策略限制无法直接访问不同源的HTTP请求的问题。在本场景中,前端使用...
什么是同源政策?使用JSONP解决同源限制问题
cake_eat的博客
10-23 184
什么是同源? 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。 例如:对于http://www.example.com/dir/page.html http://www.example.com/dir2/other.html同源 http://example.com/dir/other.html:不同源(域名不同)http://v2.www.example.com/dir/other.html:不同源(域名不同)http://www.example.
封装JSONP方法&跨域请求
weixin_43713835的博客
11-10 220
<body> <button id="btn1">点我发送请求</button> <button id="btn2">点我发送请求</button> <script type="text/javascript"> // 获取按钮 var btn1 = document.g...
jquery 跨域_涨姿势丨JSONP和CORS跨域资源共享
weixin_39889329的博客
12-01 238
进入正文之前,我们先来解决个小问题,什么是跨域?跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!跨域常见的两种方式,分别是JSONP和CORS。今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。JSONP跨域JSONP(JSON with padding),是一种利用HTML中那么为什么需要用到J...
Jsonp——解决js跨域限制
weixin_41113108的博客
04-25 382
有两种解决方案,其中一种为spring自带的,但是需是4.1版本之后的;另一种是通用的;方案一:Spring解决方式:@RequestMapping("/user/token/{token}") @ResponseBody public Object GetToken(@PathVariable String token,String callback) { E3Result result...
JSONP原理优缺点(只能GET不支持POST)
热门推荐
z69183787的专栏
02-14 5万+
JSONP的优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都 可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。 JSONP的缺点则是:它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持跨域HTTP请
JSONP的优缺点
SalmonellaVaccine的专栏
03-16 1135
http://www.qdfuns.com/notes/18271/df9ecd8f0ca5e523ae75745a3996c47c.html   1.优点                 1.1它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制JSONP可以跨越同源策略;                 1.2它的兼容性更好,在更加古老的浏览器中都可以运行,不
JSONP实现
weixin_30765505的博客
12-24 51
使用jsonp实现跨域获取数据。 js部分(旧): (function(window, document) { 'use strict'; var jsonp = function(url, data, callback) { //1、挂载回调函数 var fnsuffix = Math.random().toString().rep...
关于jsonp跨域的问题以及解决方法(跨域、同源与非同源)
weixin_34004750的博客
09-28 101
什么是跨域? 想要了解跨域,首先需要了解下浏览器的同源机制: JSONPAJAX相同,都是客户端向服务器端发送请求:给服务器端传递数据 或者 从服务器端获取数据 的方式 JSONP属于非同源策略(跨域请求) ->实现跨域请求的方式有很多种,只不过JSONP是最常用的 区分同源和非同源: 用当前页面的地址 && 数据请求的接口地址 1)协议2)域名或者IP3)端口...
【漏洞复现】某赛通电子文档安全管理系统 MultiServerAjax SQL注入漏洞
最新发布
siu~
08-09 354
某赛通电子文档安全管理系统MultiServerAjax接口处存在sql注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
跨域问题详解:同源策略与JSONP解决方案
"本文档主要探讨JavaScript中的跨域问题,这是由于浏览器的同源策略导致的限制,即同一源(协议、域名和端口号)下的JavaScript脚本与不同源的内容之间存在交互限制同源策略的目的是为了保护用户隐私和数据安全,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值