js中jsonp跨域请求

最新推荐文章于 2024-06-20 20:55:24 发布
最新推荐文章于 2024-06-20 20:55:24 发布
阅读量6.7k 收藏 5
点赞数 5
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mm_hello11/article/details/83758533
版权

1、理解jsonp

什么是跨域?

简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。

具体策略限制情况可看下表:

URL说明允许通信
http://www.a.com/a.js
http://www.a.com/b.js		同一域名下允许
http://www.a.com/lab/a.js
http://www.a.com/script/b.js		同一域名下不同文件夹允许
http://www.a.com:8000/a.js
http://www.a.com/b.js		同一域名,不同端口不允许
http://www.a.com/a.js
https://www.a.com/b.js		同一域名,不同协议不允许
http://www.a.com/a.js
http://127.0.0.100/b.js		域名和域名对应ip不允许
http://www.a.com/a.js
http://script.a.com/b.js		主域相同,子域不同不允许
http://www.a.com/a.js
http://a.com/b.js		同一域名,不同二级域名(同上)不允许
http://www.a.com/a.js
http://www.b.com/b.js		不同域名不允许

 

什么是JSONP?

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,而JSONP(JSON with Padding)则是JSON 的一种“使用模式”,通过这种模式可以实现数据的跨域获取。 

 

JSONP跨域的原理

在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,但img、iframe、script等标签是个例外,这些标签可以通过src属性请求到其他服务器上的数据。利用script标签的开放策略,我们可以实现跨域请求数据,当然,也需要服务端的配合。当我们正常地请求一个JSON数据的时候,服务端返回的是一串JSON类型的数据,而我们使用JSONP模式来请求数据的时候,服务端返回的是一段可执行的JavaScript代码。

最简单的例子:

文件目录就两个文件:

下面演示用mm.html来加载test.txt文件中的数据。test.txt模拟跨域要取的数据文件,mm.html模拟现在要渲染的页面。

 test.txt中的数据格式为:

fun(
	{
		"result" : [
			{
				"xingming":"小明",
				"nianling" : 12,
				"sex" : "男"
			},
			{
				"xingming":"小红",
				"nianling" : 13,
				"sex" : "女"
			},
			{
				"xingming":"小绿",
				"nianling" : 9,
				"sex" : "女"
			}
		]
	}
);

mm.html中代码为:

	<script type="text/javascript">
	function fun (data) {
		console.log(data)
	}
	</script>
	<script type="text/javascript" src="test.txt"></script>

控制台能显示获取到的数据:

。。。。。。。。。。。。。最简单的例子完工,我表述不清,大家可以自行复制代码运行理解下。。。。。。。

 2、把js原生封装成了一个通用组件

代码如下:

		function myjsonp(URL,callback,callbackname){
			//给系统中创建一个全局变量,叫做callbackname,指向callback函数
			//定义
			window[callbackname] = callback;
			//创建一个script节点
			var oscript = document.createElement("script");
			//和image不一样,设置src并不会发出HTTP请求 
			oscript.src = URL;
			oscript.type = "text/javascript";
			//script标签的请求是在上树的时候发出,请求的是一个函数的执行语句
			document.head.appendChild(oscript);
			//为了不污染页面,瞬间把script拿掉
			document.head.removeChild(oscript);
		}


		//使用
		myjsonp("http://sclub.jd.com/productpage/p-1217508-s-0-t-3-p-1.html?callback=abcdefg",function(data){
			console.log(data);
		},"abcdefg");

(代码中请求数据的地址http://sclub.jd.com/productpage/p-1217508-s-0-t-3-p-1.html?callback=abcdefg是在jd某个商品评价列表页面network中扒到的,请求返回的数据格式如下图,大家有兴趣可以去各种网站扒,但是记住得到的数据格式一定要是一个函数的执行并以数据为实参的url地址)

3、jquery中jsonp的用法 

		$.ajax("test.txt",{
			//JSON跨域的时候要写一个dataType,注意不是type而是dataType
			"dataType" : "jsonp",
			//要定义的函数名字,因为JSONP不缺执行,缺定义
			"jsonpCallback" : "fun",
			//信息回来之后执行的事情
			"success" : function(data){
				console.log(data);  //这里得到了请求的数据
			}
		});

test.txt格式为:

fun(
	{
		"result" : [
			{
				"xingming":"小明",
				"nianling" : 12,
				"sex" : "男"
			},
			{
				"xingming":"小红",
				"nianling" : 13,
				"sex" : "女"
			},
			{
				"xingming":"小绿",
				"nianling" : 9,
				"sex" : "女"
			}
		]
	}
);

最后一种就是jq封装好的jsonp(但是这个请求走了浏览器控制面板的network的xhr,感兴趣的可以看下jq源码,看他是如何封装的),之前讲的原理懂得了,这个jq的jsonp的用法记住就好了。

mm_hello11
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web跨域请求——JSONP
Flora的博客
12-05 210
HTML代码:<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Mighty Gumball(JSON)</title> <script src="gumball.js"></script> </head> <body> <h1>Migthy G
原生jsJSONP跨域请求
csdn_zsdf的博客
04-04 4786
但到目前为止最被推崇或者说首选的方案还是用JSON来传数据,靠JSONP来跨域。JSONP跨域GET请求是常用的解决方案。 在进行一些比较深入的前端操作时,不可避免的要进行跨域操作,但是 基于安全的原因,浏览器是存在“同源策略“这个机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。即对js能够访问的页面的内容加以限制,只能访问与包含它的文档在同一域的内容。为了能够访
js跨域请求jsonp解决方案-最简单的小demo
diangan2660的博客
06-28 143
这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面不同域的框架(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 直接用ajax调用不同域的数据: 调用的文件 文件内容 <html> <head> <t...
jsonp 实现js跨域请求json数据
91奔跑的蜗牛
09-11 290
var TT = TAOTAO = { checkLogin : function(){ var _ticket = $.cookie("TT_TOKEN"); if(!_ticket){ return ; } $.ajax({ //http://localhost:8084/user/token/123?callback=fun url : "...
跨域数据请求技术JSONP详解
最新发布
繁依Fanyi的博客
06-20 1584
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行跨域数据请求的技术。它允许你在网页请求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面加载其他网站的数据,就像是通过电话点餐一样轻松。
JSON与JSONP劫持原理
good good study
08-01 5011
目录 JSON劫持 JSONP劫持 JSONP劫持漏洞实例 JSONP接口漏洞挖掘 漏洞危害 漏洞防御 JSON劫持 json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。 比如下面的链接在已登录的情况下
webpack和HOOK 设置
Python9724的博客
09-21 225
漫游HOOK模块,先下载,在安装依赖下载后安装证书这个自己安哦运行这个之前先在文件路径下运行npm install 安装依赖。
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3503
两分钟,使用 JSONP 实现跨域。
jsonp跨域请求实现示例
10-20
JSONPJSON with Padding)是一种解决跨域请求的方法,主要用于解决不同域之间因浏览器同源策略限制而无法进行AJAX请求的问题。在AJAX请求,浏览器的同源策略限制了与当前页面不同域的服务器进行数据交互,而...
JavaScript用JSONP跨域请求数据实例详解
10-20
总结来说,JSONP是JavaScript实现跨域请求的一种有效方法,它利用了`<script>`标签的特性绕过了同源策略的限制。然而,这种方法只适用于GET请求,且没有提供错误处理机制,对于需要POST或者其他复杂请求的场景,...
JSONP跨域请求
10-20
JSONP跨域请求是一种常用的前端技术,用以解决由于浏览器同源策略限制而导致的跨域访问问题。同源策略是指在Web浏览器,为了保证用户信息的安全,浏览器对脚本能够访问的页面范围进行了限制。一般来说,如果两个...
JSONP跨域请求实例详解
10-22
除了JSONP,还有多种跨域请求的方法,如: 1. **IFrame:** 通过嵌入一个IFrame来加载跨域内容,常用于实现页面间的通信。 2. **document.domain:** 同一顶级域名下的子域名可以通过设置`document.domain`来实现跨...
jsonp跨域请求详解
10-19
这样做是为了支持JSONP跨域请求。 具体实现,`writeInternal`方法是被重写的,用于处理HTTP响应的输出。首先,通过`RequestContextHolder`获取到当前的`HttpServletRequest`对象,然后检查请求参数是否存在`...
JSONP跨域原理及实现
Wangningning123的博客
12-26 589
JSONP跨域原理及实现
js的ajax的原生写法,基于js原生和ajax的get和post方法以及jsonp的原生写法的介绍...
weixin_28856787的博客
08-05 180
下面为大家带来一篇基于js原生和ajax的get和post方法以及jsonp的原生写法实例。内容挺不错的,现在就分享给大家,也给大家做个参考。login.onclick = function(){var xhr = new XMLHttpRequest();xhr.open("get","http://localhost/ajax2/test2.php?username="+username.va...
JSONP解决跨域问题
qq_43781887的博客
09-18 7171
JSONP的实现原理:由于浏览器收同源策略的限制,网页无法通过Ajax请求非同源的接口数据,但是script标签不受浏览器同源策略的影响,可以通过src属性请求非同源js脚本。简而言之,JSONP的实现原理就是通过标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。概念:同源指的是两个URL的协议、域名、端口号一致,反之则是跨域。八、实现一个简单的JSONP数据请求。
JavaScript学习 -- jsonp跨域请求
weixin_41489908的博客
07-22 1245
JSONP 是一个使用非常广泛的跨域请求技术。通过简单的回调的方式,能方便地实现从不同域名的服务端动态地获得 JSON 数据。虽然使用起来比较方便,但也存在某些限制。JSONP 体现了一种传统 JavaScript 方式,如果不需要传输敏感数据或处理安全要求比较高的场景,我们仍然可以使用此技术。
JavaScriptjsonp跨域请求
ClassicSong的博客
06-29 753
ajaxjsonp跨域请求,固定格式,然后就可以了。为什么却没有深入的理解过。读了相关资料,将总结写到这里。 何为JSONP? JSONPJSON width padding)是一种不成文的协议,允许服务端将script tags 返回到客户端,使用JavaScript callback实现跨域访问。 跨域为何出现? 由于浏览器的同源策略,通过隔离保护
js几种实用的跨域方法原理详解
2301_78008478的博客
06-25 2138
例如:a.b.example.com 某个文档的document.domain 可以设成a.b.example.com、b.example.com 、example.com的任意一个,但是不可以设成 c.a.b.example.com,因为这是当前域的子域,也不可以设成baidu.com,因为主域已经不相同了。上面的例子,我们用到的页面a.html和b.html是处于同一个域的,但是即使a.html与b.html处于不同的域,上述结论同样是适用的,这也正是利用window.name进行跨域的原理。
jq ajax jsonp跨域请求
09-11
您好!关于使用jQuery的ajax方法进行JSONP跨域请求,您可以按照以下步骤操作: 1. 确保您已经引入了jQuery库文件,如果没有,请在页面引入jQuery库文件。 2. 使用ajax方法发送跨域请求,设置dataType为"jsonp",并指定jsonpCallback参数。例如: ```javascript $.ajax({ url: "http://example.com/data", dataType: "jsonp", jsonpCallback: "callback", success: function(response) { // 处理返回的数据 }, error: function(xhr, status, error) { // 处理请求错误 } }); ``` 3. 在服务器端,需要将返回的数据包装在回调函数。回调函数的名称应与jsonpCallback参数的值相同。例如,如果指定了jsonpCallback为"callback",则返回的数据应该类似于: ```javascript callback({"data": "example"}); ``` 4. 请注意,使用JSONP跨域请求时,服务器端必须支持JSONP。具体来说,服务器端需要将请求的callback参数作为函数名,并将返回的数据包装在该函数返回。 这样就可以使用jQuery的ajax方法进行JSONP跨域请求了。希望对您有所帮助!如有任何问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值