Jsonp实现跨域原理

已于 2022-02-07 09:39:27 修改
阅读量2.2k 收藏 11
点赞数 1
分类专栏: 前端笔记 文章标签: json
于 2021-07-17 11:21:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56219678/article/details/118853901
版权

首先在讲Jsonp跨域之前,要先来介绍一下什么是跨域。

跨域就是:

当协议,ip/域名,端口有任何不同,都被当成跨域。跨域发生的时机是请求,响应回来之后。浏览器主动监测是否跨域。跨域的本质是请求成功了,响应也成功了。但是由服务端响应回来的数据被浏览器拦截。检测出跨域,抛异常。因此跨域并不影响一次成功的请求。在跨域之前请求已经执行完毕了。

解决跨域的方式有两种,一种是客户端解决跨域,一种是服务端解决跨域。

客户端解决跨域是Jsonp

Jsonp是一种跨域解决方案。

Jsonp跨域其实是利用了src的属性特点。

img,script都有src属性。利用标签中的src属性,不受到跨域限制的特点。可以拿到外部资源。

img虽然可以跨域。但是它只是拿资源回来。并没有进一步做任何js的动作。

只有script标签,会把云上面的资源拿回来。并且把云上面的资源内容作为js代码运行。

也就是说能被我们利用的漏洞就只有script一个。

接下来说一下Jsonp核心点:

就是利用script标签,可以跨域请求云端的资源。并且把云端的资源请求到本地。把资源作为脚本来运行

用jsonp做一个登录测试:

 就是前端script的src发起跨域请求。拼接参数,账号以及密码。然后向后端发起请求。后端接收响应之后,返回的时候。返回给我们一个方法名(形参,想要传的参数放里面)。这时候我们在前端写好一个方法名(接收后端传过来的东西)。当后端的数据返回的时候。我们会发现前端接收的其实是一个函数方法。而前端的script里面存在这个方法。所以返回函数。就相当于执行了script里面的那个方法。

succes(user)

天才小熊猫点、
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSONP跨域原理解析及其实现介绍
10-26
JSONP跨域GET请求是一个常用的解决方案,下面我们来看一下JSONP跨域是如何实现的,并且探讨下JSONP跨域原理
jsonp cookie 跨域原理详解
zha_zi的专栏
11-15 1373
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax...
JSONP跨域原理
weixin_44286392的博客
10-25 2286
JSONP跨域请求
jsonp跨域原理
qq_38756314的博客
05-21 2694
1. 前言 jsonp是一种常用的跨域手段,和反向代理,服务端做跨域处理相比,jsonp更显得方便轻巧,因而被大量用来处理跨域的请求,那么,这种请求方式到底是用了什么黑魔法,来解决令我们头疼的跨域问题。 2. 原理 jsonp其实并没有用到什么黑魔法,能达到跨域这种效果,无非是利用script标签自身的跨域能力。我们知道,img,script,这种标签如果有相应的src,那么便会发起一个htttp请求来请求相应的资源,如果有script标签对应的路径是一个js文件,那么在下载完毕这个js之后会马上
基于 JSONP 实现跨域请求的原理
Mark
11-27 967
目录 1、同源策略 2、JSONP 原理 3、JSONP 原理剖析 4、JSONP 原理概括总结 1、同源策略 在说跨域之前,不得不先说一下浏览器的同源策略。同源策略是浏览器的一个安全功能,其中同源是指协议、域名、端口号都相同,三者中只要有一个不同就是不同源。受同源策略的影响,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源,比如 abc.com 下的 JavaScript...
jsonp跨域原理解析
热门推荐
badmoonc的博客
09-01 7万+
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http:/...
Jsonp 跨域原理以及Jquery的解决方案
10-28
JSONPJSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。
深入分析JSONP跨域原理
10-25
- **不受同源策略限制**:JSONP可以通过`<script>`标签实现跨域请求,绕过浏览器的同源策略。 - **兼容性好**:JSONP适用于所有支持JavaScript的浏览器,包括较旧版本,不需要XMLHttpRequest或ActiveX的支持。 - **...
jsonp解决跨域.docx
12-19
JsonP 的核心原理是:JavaScript 使用 Ajax 无法跨域调用数据(如 XML、JSON 等),但是可以跨域调用 JavaScript 数据。JsonP 的工作原理是通过动态添加一个 script 标签,src 属性指向请求的 URL,返回的数据是一个...
JsonP
欢迎来到我的博客,一起学习Java!
10-11 946
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是跨域跨域是指一个域(网站)下的文档或脚本试图去请求另一个域(网站)下的资源。 什么是同源策略? ...
JSONP跨域请求原理解析
shao_xuan_的博客
12-15 1166
JSONP跨域请求原理解析什么是同源策略什么是JSONP 什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 简单来讲,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面。当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 什么是JSONP JSONP是J
jsonp跨域原理
weixin_55429437的博客
09-22 299
jsonp跨域原理
JSONP跨域原理实现
Wangningning123的博客
12-26 581
JSONP跨域原理实现
JSONP跨域的工作原理
wy_Blog的博客
02-25 391
JSONP  是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON  数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。 JSONP  和 JSON  的区别: JSON  是一种传输格式,而 JSONP  呢是一种数据的获取方式。其
JSONP解决跨域问题
qq_43781887的博客
09-18 7107
JSONP实现原理:由于浏览器收同源策略的限制,网页无法通过Ajax请求非同源的接口数据,但是script标签不受浏览器同源策略的影响,可以通过src属性请求非同源js脚本。简而言之,JSONP实现原理就是通过标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。概念:同源指的是两个URL的协议、域名、端口号一致,反之则是跨域。八、实现一个简单的JSONP数据请求。
JSONP实现跨域请求的原理
最新发布
weixin_45620943的博客
11-09 307
JSONP英文全称JSON with Padding,是JSON的一种使用方式,用来解决浏览器跨域请求数据问题。由于浏览器同源策略,即发起请求的接口地址中“协议、IP(域名)、端口”,与网页的Web服务器地址中“协议、IP(域名)、端口”,有任何一项不同,请求会被浏览器拦截。简单点说,位于https://test.example.com的网页无法与不是https://test.example.com的服务器交换数据。但是,HTML的 元素是个例外。
JSONP和CORS跨域
qq_25775675的博客
06-29 683
JSONP) 是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。CORS(跨域资源共享) 由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器 是否阻止前端JS代码跨域获取资源浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的 HTTP 响应头,就可以解除浏览器端的跨域访问限制。
简单讲解JSONP跨域原理
鸭绒的博客
11-04 1172
同源策略:协议、域名、端口三者相同,则是同源。同源策略是浏览器的一种保护机制,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 正是由于同源策略的存在,所以出现了很多跨域方案,JSONP同样可以解决跨域问题。 我们先来体验使用script标签实现简单跨域: 1.JSONP跨域原理 1.在VScode中创建一个html文件 client.htnl:(模拟客户端) <!DOCTYPE htm.
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 2589
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
jsonp跨域原理
07-27
jsonp原理是利用了script标签可以跨域加载资源的特性。具体步骤如下: 1. 前端页面创建一个script标签,指定src属性为目标服务器的URL,并传递需要的参数。 2. 目标服务器接收到请求后,根据参数生成一个特定格式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值