JSONP跨域访问实现

最新推荐文章于 2024-04-29 17:02:19 发布
最新推荐文章于 2024-04-29 17:02:19 发布
阅读量749 收藏
点赞数
分类专栏: CSRF 文章标签: 网络安全 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73896875/article/details/131685749
版权

一介绍

  • JSONP(JSON with Padding)是一种用于解决跨域请求的方法,它允许从一个域请求另一个域的数据。JSONP利用了'<script>'标签的特性通过动态创建<script>标签来加载包含JSON数据的JavaScript文件。

    1.JSONP的基本工作原理

    1.客户端(浏览器)创建一个<script>标签,并将其src属性设置为目标域中包含JSON数据的URL,并指定一个回调函数名作为查询参数

    <script src="http://example.com/data?callback=myCallback"></script>

    2.目标域服务器接收到请求后,将JSON数据作为参数传递给回调函数,并将其作为JavaScript代码返回给客户端

    myCallback({"name": "John", "age": 30});

    3.客户端定义回调函数myCakkback,在接收带返回的javascript代码时,自动执行该函数,并以JSON数据作为参数

     function myCallback(data) {
    // 处理返回的 JSON 数据
    console.log(data.name);
    console.log(data.age);
  }

    通过这种方式,JSONP可以绕过浏览器的同源策略限制,实现跨域请求和数据获取。

二生成JSON响应

1.PHP代码

在192.168.120.84上生成PHP代码,并命名为list-json.php

<?php
​
// //连接数据库并访问
$conn = new mysqli('127.0.0.1','root','123456','learn') or die("数据库连接不成功.");
$conn->set_charset('utf8');
$sql = "select * from xssdata";
$result = $conn->query($sql);
​
//输出JSON数据到页面
$json = json_encode($result->fetch_all(MYSQLI_ASSOC));
echo $json;
​
$conn->close();
​
?>
2.浏览器访问

在浏览器中直接访问,将获取以下数据

 

三在另外一个页面使用AJAX访问

1.在192.168.120.84构建一个新的页面,命名为list-json.html,向list-json.php发送请求
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <script type="text/javascript">
        var listUrl = 'http://192.168.120.84/jsonp/list-json.php';
        //实例化XMLHttpRequest,用于发送AJAX请求
        xmlhttp = new XMLHttpRequest();
        var count = 0;
        //当请求状态发生变化时,触发执行代码
        xmlhttp.onreadystatechange=function(){
            if(xmlhttp.readyState == 4 && xmlhttp.status==200){
                //取得请求的响应,并通过响应正则提取Token
                var text = xmlhttp.responseText
                alert(text)
            }
        };
        xmlhttp.open("GET",listUrl,false);
        xmlhttp.send();
    </script>
</head>
<body>
​
2.在浏览器访问list-json.php,正常弹窗显示

 

3.将list-json.php保存至192.168.120.51服务器

(1)访问方式

将list-json.php的代码保存到192.168.120.51服务器,在浏览器中直接访问该地址,确认可以正常访问(注意改数据库连接)

(2)在84服务器发list-json.html页面访问

将list-json.html在的listUrl地址修改为51服务器的地址,此时在浏览器中访问,将无法弹窗,打开F12,看到控制台的输出如下

 

以上,就是跨域存在的问题。

四使用JSONP解决跨域访问

1.修改51服务器的list-json.php

将
echo $json;
替换为
echo $_GET['callback']."(".$json.")"; //向前端输出回调函数

2.将84服务器上的list-json.html页面修改为:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <script>
        //先定义好一个JS函数
        function test(args){
            alert(JSON.stringify(args));
        }
    </script>
    <script src="http://192.168.120.51/list-json.php?callback=test"></script>
</head>
<body>
​

再次访问http://192.168.120.84/jsonp/list-json.html实现正常访问

 

原理:script标签不受同源策略影响,再通过回调将值作为实参传给页面。

五JSONP跨域要点

1.当list-json.php实现了跨域访问之后,任意网站均可以访问其数据,只要知道其参数名$_GRT['callback'],从而在JS中进行函数回调,即可完成访问。

2.另外一点就是将<script src="192.168.120.51/list-json.php?callback=test"></script>放在<script>标签中,因为该标签允许跨域访问

EternalStarCity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html通过 ajax jsonp跨域请求接收和传送数据
11-23
html通过 ajax jsonp跨域请求接收和传送数据 使用HTML页面与后台跨域交互,获得后台数据或传输数据给后台
轻松搞定JSONP跨域请求
热门推荐
诗渊的博客
07-26 8万+
本文介绍了通过JSONP实现跨域请求,首先介绍了“同源策略”,然后介绍了同构JavaScript动态加载script标签的方法,实现JSONP跨域,最后介绍了jQuery中对JSONP的封装和使用
jsonp跨域实现跨域请求的巧妙方法
你若盛开,清风自来
03-09 941
本文将介绍JSONP(JSON with Padding)和跨域的概念,解释如何使用JSONP实现跨域请求,并探讨其优势和局限性。JSONP是一种实现跨域请求的巧妙方法,通过动态脚本标签和回调函数,可以轻松实现跨域数据请求。然而,JSONP也存在一些局限性和安全风险,使用时需谨慎考虑。
jQuery - 使用JSONP实现跨域请求
般若
11-14 2万+
实现跨域请求的常用方式 1、跨域请求只针对浏览器,而不针对服务端,因此可以先请求同源的服务端,然后由该服务端发出跨域请求,得到数据后再返回给浏览器。 2、在服务端程序的响应头信息中添加Access-Control-Allow-Origin相关信息。 3、使用&amp;amp;amp;amp;lt;script&amp;amp;amp;amp;gt;来完成跨域请求,因为在页面上引入不同域上的js脚本是可以的,就像可以在页面上使用&amp;amp;amp;amp;lt;img&a
JSONP跨域的原理及实现
Mr.Starl
07-18 824
JSONP是一种解决跨域问题的方法,并不是一种数据格式(不同于JSON),是一种绕过同源策略实现跨域获取数据的解决方案,是一种非正式传输协议 一、同源策略: 要实现跨域,必须知道什么是同源策略? 同源策略是一种安全策略,所有支持JavaScript的浏览器都会使用同源策略 同源是指协议、端口、域名相同,不同源将无法请求到对应数据 一个网址:http://www.abc.com/page...
详解Jsonp跨域
wfly blog
10-04 245
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,而JSONP(JSON with Padding)则是JSON 的一种“使用模式”,通过这种模式可以实现数据的跨域获取。JSONP跨域的原理 在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,但img、iframe、script等标签是个例外,这些标签可以通过src属性请求到其他服务器上...
JSONP解决跨域问题
qq_43781887的博客
09-18 7076
JSONP实现原理:由于浏览器收同源策略的限制,网页无法通过Ajax请求非同源的接口数据,但是script标签不受浏览器同源策略的影响,可以通过src属性请求非同源js脚本。简而言之,JSONP实现原理就是通过标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。概念:同源指的是两个URL的协议、域名、端口号一致,反之则是跨域。八、实现一个简单的JSONP数据请求。
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 2316
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
三大方法解决跨域问题(CORS、JSONP、Nginx代理)
weixin_73077810的博客
05-22 2265
三种方案解决跨域问题,CORS、JSONP、Nginx代理,含代码例子
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3332
两分钟,使用 JSONP 实现跨域
JSONP实现跨域(9种跨域方案)
qq_39465116的博客
07-21 6381
跨域
jquery下利用jsonp跨域访问实现方法
10-28
客户端的跨域访问,可以通过jsonp方式来实现,jquery提供了跨域访问的方法,jQuery.ajax()支持get方式的跨域。当然支持跨域还需要服务器端相应的处理。
jquery下利用jsonp跨域访问实现方法.docx
01-19
jquery下利用jsonp跨域访问实现方法.docx
AJax与Jsonp跨域访问问题小结
10-23
本文给大家汇总介绍了JavaScript的AJax,JQuery的AJax以及利用jsonp实现跨域访问的问题,非常的细致全面,有需要的小伙伴可以参考下。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8198
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
常见面试题:XSS和CSRF原理及防范方法
weixin_46191445的博客
04-29 435
浏览器向服务器请求的时候被注入脚本攻击(非持久性跨站脚本攻击)攻击方法:攻击者把带有恶意脚本代码参数的URL地址发送给用户(持久性跨站脚本攻击)具有攻击性的脚本被保存到了服务器端数据库,并且可以被普通用户完整的从服务中取得并执行,从而获得了在网络上传播的能力。这种攻击类型不需要服务器端支持,是由于DOM结构修改导致的。
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程 .rar
最新发布
05-02
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程。.rar
基于matlab的关于生猪养殖场经营管理的研究.docx
05-02
本文档是课题研究的研究报告内含调研以及源码设计以及结果分析
网络作为特征提取器-python源码.zip
05-02
网络作为特征提取器-python源码.zip
jsonp跨域访问实现
05-10
JSONP(JSON with Padding)是一种跨域访问的解决方案,它利用了 HTML 中 script 标签可以跨域请求资源的特性。具体实现步骤如下: 1. 定义一个回调函数,用于接收服务器返回的数据。 2. 在页面中创建一个 script 标签,设置其 src 属性为需要请求的资源的 URL,并在 URL 中加上回调函数的名称。 3. 服务器接收到请求后,将数据包裹在回调函数的调用中返回给客户端。 4. 客户端接收到服务器返回的数据后,会自动执行回调函数,从而实现跨域访问。 以下是一个示例代码: ``` function callback(data) { // 处理返回的数据 } var script = document.createElement('script'); script.src = 'http://example.com/api?callback=callback'; document.body.appendChild(script); ``` 在上面的代码中,我们定义了一个名为 callback 的回调函数,并创建了一个 script 标签,并设置其 src 属性为 http://example.com/api?callback=callback。服务器端返回的数据将会被包裹在 callback 函数的调用中,从而实现跨域访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值