跨域问题解决方案之 JSONP

最新推荐文章于 2019-06-24 04:51:20 发布
最新推荐文章于 2019-06-24 04:51:20 发布
阅读量561 收藏
点赞数
分类专栏: JavaScript 文章标签: jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrzhouxiaofei/article/details/77085463
版权

什么是跨域

由于浏览器同源策略的限制,为了保证安全,是不能执行其他网站的脚本的,通俗点来说,就是执行的 URL 不在你的网站下。跨域即绕过同源策略的限制,获取其他网站的数据。

同源的定义:协议,域名,端口均相同。

简单说明对 http://mrzhouxiaofei.com/test.js 的同源检测情况:

这里写图片描述

为什么跨域

一般公司内部都会有许多不同的子域,举个例子,比如百度,假设 pan.baibu.com 需要获取用户的信息,就要去 user.baidu.com 下去获取,前者访问后者的数据就属于跨域,除此之外,引用其他网站的各种资源也属于跨域,总之,跨域的使用范围还是很广的。

怎么跨域

跨域的方式有许多种,主要有 JSONP,CORS,以及通过 document.domain 来跨子域等等,感兴趣的可以了解一下其它几种跨域方式,本篇文章将主要介绍目前使用较多的 JSONP 方式。

JSON 和 JSONP

介绍通过 JSONP 跨域之前,先理解 JSON 和 JSONP 这两个概念。

JSON 不用多解释,之前接触的也比较多,它是一种数据交换格式,在它出现之前,XML 曾一统天下,它出现之后,抢夺了 XML 的半壁江山,并且越来越流行。

JSON 的优点:

  1. 基于纯文本,跨平台传递极其简单;
  2. JavaScript 原生支持,后台语言几乎全部支持;
  3. 轻量级数据格式,占用字符数量极少,特别适合互联网传递;
  4. 可读性较强

JSONP (JSON with Padding)是数据格式 JSON 的一种“使用模式”,可以让网页从别的网域要数据,也即跨域获取数据。简单来说,JSONP 就是一种开发人员创造出的非官方跨域数据交互协议。学过计算机网络的同学,应该比较容易理解什么是协议。

通过 JSONP 跨域

JSONP 的产生

我们知道,通过 ajax 请求文件存在跨域无权访问时,无论你是什么网页,一律不被允许,不过我们一定有过这种情况:

  1. 通过 script 标签引入过域外文件,比如引入百度的 JQuery;
  2. 通过 img 标签引入过于在线的图片;

通过以上两种情况,我们发现 Web 页面上调用 Js 文件或引用图片是不受跨域影响的,进一步发现,凡是拥有 src 这个属性的标签,都拥有跨域的能力。

这样以来服务器把客户端需要的数据封装成包含 JSON 的 Js 文件 ,客户端就可以通过 script 标签,调用服务器动态生成的 Js 文件,来实现跨域获取数据了。

客服端获取数据后,就可以对数据经行处理了,这看起来非常 ajax,但其实并不一样。

为了便于客户端使用数据,逐渐形成了一种非正式的传输协议,这种协议就是 JSONP,该协议的一个特点就是允许用户传递一个 callback 参数给服务器,然后服务器返回数据时会将这个 callback 参数作为函数名来包裹住 JSON 数据,这样客户端就可以随意定制自己的函数来自动处理返回的数据了。

JSONP 的实现

1.假设远程服务器 mrzhouxiaofei.com 根目录下有这样一个文件 test.js

alert("我是远程数据")

本地服务器 localhost 下有个 index.html

<!DOCTYPE html>
<html lang="en">
<head>
  <title></title>  
</head>
<body>
  <script src="http://mrzhouxiaofei.com/test.js"></script>
</body>
</html>

毫无疑问,页面弹出一个提示框,显示跨域调用成功。

2.假设远程服务器 mrzhouxiaofei.com 根目录下有这样一个文件 test.js

doSomething({"info": "我是远程数据"})

本地服务器 localhost 下有个 jsonp.html 页面,其中定义了一个函数,然后在远程 test.js 中传入数据进行调用

<!DOCTYPE html>
<html lang="en">
<head>
  <title></title>  
</head>
<body>
  <script>
    var doSomething = function(data) {
      alert("远程数据:" + data.info)
    }
  </script>
  <script src="http://mrzhouxiaofei.com/test.js"></script>
</body>
</html>

运行之后,页面弹出提示窗口,并且跨域获取了远程的数据,但是怎么让服务器知道它应该调用哪个客户端的函数呢?

3.这次先写本地服务器 localhost 下的 jsonp.html 的代码,代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
  <title></title>  
</head>
<body>
  <script>
    var doSomething = function(data) {
      alert("远程数据:" + data.info)
    }

    var script = document.createElement('script')
    script.src = "http://mrzhouxiaofei.com/test.js?callback=doSomething"
    document.getElementsByTagName('body')[0].appendChild(script)
  </script>
</body>
</html>

这次的代码不再写死,而是实现了动态查询,而这正是 JSONP 实现的核心部分,通过代码,可以看到,客户端调用的 URL,传入了一个 callback 参数,告诉服务器我的本地函数为 doSomething,这时服务器就会把客户端需要的数据传入到这个函数内,供客户端的调用,这样就完成了一次请求过程。

远程服务器将要返回的数据如下:

doSomething({
  "id": 1001,
  "info": "我是远程数据"
})

到此为止,客户端就能跨域获取数据了,另外一点,JSONP 只能发送 GET 请求,不能发送 POST 请求

说明:该文章部分内容参考 【原创】说说JSON和JSONP,也许你会豁然开朗,含jQuery用例 ,看不懂的,可以看看这篇文章。

潜心做事GG
关注
专栏目录
PHP下ajax跨域解决方案jsonp实例分析
12-20
本文实例讲述了PHP下ajax跨域解决方案jsonp。分享给大家供大家参考,具体如下: 首先要说明一下json和jsonp的区别? json是一种基于文本的数据交换方式,或者叫做描述数据的一种格式。 var person = { "name":...
Ajax跨域请求解决方案-JSONP
12-03
然而,Ajax技术在实现动态网页交互时常常需要跨越这个限制,这时就引入了JSONP(JSON with Padding)作为跨域请求的一种解决方案。本文将详细介绍JSONP的工作原理以及如何在ASP.NET网站开发中应用JSONP解决Ajax跨域...
Jsonp 解决跨域问题
weixin_30549175的博客
01-09 61
话不多说直接贴代码: $.ajax({ async: false, url: 'http://****.****.com/Handler.ashx?vueId=iwNavpicS2', type: "GET", dataType: 'jsonp', ...
解决跨域问题JSONP
张育嘉的博客
07-19 496
JavaScript规范中提到的json是不能直接跨域调用,为了安全,但是能调用js片段,所以把json包装为一个js片段,也就是jsonp,那么就能够跨域请求。 假设我们原来的JSON数据为 {&quot;hello&quot;:&quot;你好&quot;,&quot;veryGood&quot;:&quot;很好&quot;} 那么对应的JSONP的格式就是 functionName({&quot;hello&a
请求跨域问题 解决办法之 - jsonp
天下大师傅
08-24 536
// 2018-03-26更新以下的代码是前端部分的,后台部分代码可以参考:java: https://www.cnblogs.com/ciscoo/p/6412731.htmlphp: https://www.cnblogs.com/xiezn/p/5651093.html还有一种办法是,jquery ajax 封装的jsonpajax请求数据时如果遇到报No 'Access-Control-A...
mysql---唯一约束和唯一索引
qq_34802511的博客
04-29 699
https://blog.csdn.net/mrzhouxiaofei/article/details/79719529
PHP 中 this self static 的区别
潜心做事的博客
11-27 1063
引入最近在做软件工程的课程设计,碰到一个问题,去扒 Laravel 源码,又搜索一番,发现是对 self static 的理解不深,才出现了问题,所以记录下来,避免再次犯同样的错误。
跨域问题的解决Jsonp
Sarah512的博客
07-31 256
ajax请求的限制,不允许跨域请求资源 跨域请求: 请求协议/域名/端口号其中有一个不同的请求访问都是跨域请求,浏览器不能正常回显数据. 解决方法:Jsonp JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 原理:1.HTML 的script标签中的src具有跨域的特性,可以利用这个特性进行加载资 源 ...
跨域问题解决方案1:jsonp
wyb_Night的博客
05-17 314
什么是跨域跨域就是跨域名或跨端口号进行调用,只有请求者和被请求者的域名和端口号完全一致,才不是跨域! 例如: www.baidu.com &gt;&gt; www.jd.com 是跨域 www.baidu.com &gt;&gt; sso.baidu.com 是跨域 www.baidu.com &gt;&gt; www.baidu.com:8080 是跨域 www.baidu.co...
PHP下ajax跨域解决方案jsonp实例分析.docx
10-26
JSONP(JSON with Padding)是一种解决浏览器同源策略限制的跨域数据交互协议。它允许JavaScript从不同的域名(跨域)获取数据,这是通过动态创建`<script>`标签实现的,因为浏览器允许从不同源加载JavaScript文件。...
MySQL使用全文索引(fulltext index)
weixin_34348111的博客
10-20 1575
2019独角兽企业重金招聘Python工程师标准>>> ...
摔跤吧 爸爸
潜心做事的博客
07-18 554
今天下午,小组组织观看了印度电影《摔跤吧 爸爸》,之后进行了亲切而友好的讨论,花了一整个下午的时间,收获颇丰。电影讲述了一个全国摔跤冠军,为生活所迫,放弃运动生涯,转而希望培养自己的儿子,无奈生了四个女儿,偶然间发现两个女儿拥有摔跤天赋,继而培养自己的两个女儿成为女子摔跤冠军,打破印度传统的励志故事。
Laravel5.5 + Vue2 + Element 环境搭建
潜心做事的博客
09-18 1万+
更新说明 2018 年 1 月 25 日更新 开始写这篇文章时,Element 的版本还是 1.4,现在已经来到 2.0 了,有些步骤需要修改,特此说明。 第 9 步,修改 Hello.vue 文件,使用 Element 组件 中 el-dialog v-model="visible"> 修改为 :visible.sync="visible"> 第 8 步,引入 Elem
PHP 运行内建方法openssl_sign浏览器报错:连接被重置
u012599312的博客
03-07 4135
问题:        在使用银联支付的时候,chrome浏览器报错:连接被重置,其他浏览器要么就是空白或者类似404之类的错误提示。 调试中发现,银联支付的签名方法中使用了openssl_sign,每当执行到这一行代码时,就会报此错误。 搜了一下,基本的解决思路就是,在php.ini文件中开启openssl扩展的情况下, 把apache/bin 目录下的 libeay32.dll、ssle
全文索引
weixin_33982670的博客
06-24 500
--确定是否安装了全文组件SELECT FullTextServiceProperty( 'IsFullTextInstalled' );GO --确定已分配给全文的资源使用级别SELECT FullTextServiceProperty ( 'ResourceUsage' );Go -- 查看数据库的全文索引是否开启USE northwind SELECT DATABASEPROPERTY(...
跨域解决方案jsonp
IT修真院:初学者转行到互联网的聚集地
05-22 234
大家好,这里是修真院前端小课堂,今天给大家分享的是 《跨域解决方案jsonp》 1. 背景介绍 所有支持 Javascript 的浏览器都会使用同源策略这个安全策略。导致我们无法直接访问非同源的链接,无法取得非同源的数据,但在项目中我们的数据经常写在另一个源中,于是我们需要突破同源限制,取得其他源的数据,这就叫跨域。 2. 知识剖析 常见的跨域方法有: jsonp,...
跨域问题解决方案(HttpClient安全跨域 & jsonp跨域)
Xinghf
07-23 5万+
1 错误场景 今天要把项目部署到外网的时候,出现了这样的问题, 我把两个项目放到自己本机的tomcat下, 进行代码调试, 运行都没有问题的, 一旦把我需要调用接口的项目B放到其他的服务器上, 就会报错, 无法通过Ajax调用springMVC的接口, 这是什么原因呢? 当我使用json ajax post请求传递数据的时候在web端出错:XMLHttpRequest cannot load
MySQL 之全文索引
热门推荐
潜心做事的博客
04-14 11万+
最近在复习数据库索引部分,看到了 fulltext,也即全文索引,虽然全文索引在平时的业务中用到的不多,但是感觉它有点儿意思,所以花了点时间研究一下,特此记录。 引入 概念 通过数值比较、范围过滤等就可以完成绝大多数我们需要的查询,但是,如果希望通过关键字的匹配来进行查询过滤,那么就需要基于相似度的查询,而不是原来的精确数值比较。全文索引就是为这种场景设计的。 你可能会说,用 like...
Laravel 验证中的正则 regex
潜心做事的博客
12-09 6761
Laravel 的验证功能非常强大,基本上常见的需求都有对应的验证规则,对于一些的特殊的验证需求,Laravel 也提供了正则验证。正则验证之前也用过一次,今天再次使用时,发现不行了,又看了一下官方文档,才知道问题出在哪,特此记录下来。
谈谈唯一约束和唯一索引
潜心做事的博客
03-27 3万+
最近在看数据库相关知识,感觉唯一约束和唯一索引好像有点类似,于是研究了一番,于是就有了这篇文章。 概念 开始之前,先解释一下约束和索引。 约束 全称完整性约束,它是关系数据库中的对象,用来存放插入到一个表中一列数据的规则,用来确保数据的准确性和一致性。 索引 数据库中用的最频繁的操作是数据查询,索引就是为了加速表中数据行的检索而创建的一种分散的数据结构。可以把索引类比成书的目录,有目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值