前端更优雅的使用 jsonp

已于 2024-04-24 11:34:01 修改
阅读量1.2k 收藏 29
点赞数 44
文章标签: okhttp javascript 前端 node.js
于 2024-04-24 11:32:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panggeee/article/details/138153766
版权

前端更优雅的使用 jsonp

背景:最近项目中又使用到了 jsonp 这一项跨域的技术,(主要还是受同源策略影响),下面有为大家提供封装好的函数及对应使用示例,欢迎大家阅读理解

文章目录

同源策略的介绍

同源策略是由 Netscape 公司提出的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。

所谓同源是指域名、协议、端口都相同。以 http://www.xxxxx.com:80/ 为例,http:// 为协议,域名是 www.xxxxx.com,端口是80。

为了安全,浏览器不允许进行跨域请求。当我们通过 Ajax 在网页和服务器之间发送或接收数据时,需要保证网页与所请求的地址是同源的,否则无法请求成功。同源策略可以防止 JavaScript 脚本从您的网站中读取数据,并将数据发送到其它的网站。如果没有同源策略,很有可能会有恶意的程序泄露您网站中的内容。

虽然同源策略在一定程度上提高了网站的安全,但也会给开发带来一些麻烦,例如在访问一些开发接口时,由于同源策略的存在,会调用失败。要解决这种问题就需要用到跨域,跨域的方法有许多种,其中最经典的就是 JSONP。

JSONP 介绍

JSONP 全称“JSON with Padding”,译为“带回调的 JSON”,它是 JSON 的一种使用模式。通过 JSONP 可以绕过浏览器的同源策略,进行跨域请求。

  • 在进行 Ajax 请求时,由于同源策略的影响,不能进行跨域请求,而 script 标签的 src 属性却可以加载跨域的 JavaScript 脚本,JSONP 就是利用这一特性实现的。

  • 与 Ajax 的区别:在使用 JSONP 进行跨域请求时,服务器不再返回 JSON 格式的数据,而是返回一段调用某个函数的 JavaScript 代码,在 src 属性中调用,来实现跨域。

  • 优点:JSONP 兼容性好,在一些老旧的浏览器种也可以运行。

  • 缺点:只能进行 GET 请求。

JSONP 的使用

前端的 jsonp 异步函数封装

思路:

  1. 每调用一次 jsonp,生成唯一的 callback 回调函数 key,注册在 window 对象。
  2. 后端收到请求后,返回一个以 callback 参数作为函数名的函数的调用和一系列参数。
  3. 响应完成,处理完数据后,自动的移除掉 script 标签,window 注册的回调函数。
// 序列化参数
function serializeParams(params: { [x: string]: string | number | boolean }) {
  return Object.keys(params)
    .map(
      (key) => encodeURIComponent(key) + "=" + encodeURIComponent(params[key])
    )
    .join("&");
}

function jsonp(url: string, params = {}) {
  // 生成唯一的回调函数名
  const callbackName: string = `jsonp_${Date.now()}`;

  const script = document.createElement("script");
  script.src = `${url}?${serializeParams(params)}&callback=${callbackName}`;
  document.body.appendChild(script);

  return new Promise((resolve, reject) => {
    // 注册全局回调函数
    window[callbackName] = (data: unknown) => {
      resolve(data);
      // 删除 script 标签
      document.body.removeChild(script);
      // 删除全局回调函数
      delete window[callbackName];
    };

    // 错误处理
    script.onerror = () => {
      reject(new Error("JSONP request failed."));
      // 删除 script 标签
      document.body.removeChild(script);
      // 删除全局回调函数
      delete window[callbackName];
    };
  });
}

前端 jsonp 使用示例:

  • 服务端对应处理下面 ↓
const getUserInfo = async () => {
  let apiRoot = "http://localhost:3000";
  let userInfo = await jsonp(`${apiRoot}/userInfo`, { name: "小名" });
  console.log(userInfo);
  //拿到数据处理逻辑即可
};
getUserInfo();

前端执行收到响应结果如下:
响应结果
打印结果

服务端的逻辑示例

思路:

  • 收到前端的请求后,根据参数信息返回调用前端函数名和一系列参数的 json 字符串的响应格式。
  • 该示例使用了 node express 框架,同学自行了解
let express = require("express"); //node 框架
let url = require("url");
let app = express();

app.get("/userInfo", function (req, res) {
  //参数解析
  let urlParams = url.parse(req.url, true);
  console.log(urlParams, "url参数");
  if (urlParams.query.callback) {
    let userInfoRes = `${urlParams.query.callback} (${JSON.stringify({
      name: urlParams.query.name ?? "张三",
      age: 21,
    })})`;
    console.log(userInfoRes, "jsonp 响应结果");
    res.end(userInfoRes);
  } else {
    res.end("404");
  }
});

app.listen(3000);

后端收到请求结果如下:
请求结果

总结:上述代码中

  • jsonp 的使用一定是前后端的紧密配合,文档的模糊也会导致后期维护艰难。

有疑问的同学可以私信我、对帮助到同学欢迎大家点赞、收藏评论。

web-p
关注
jsonp数据库拿数据到html页面,前端如何优雅使用jsonp获取接口数据
weixin_40008920的博客
06-03 758
在进行前后端分离项目开发过程中,我们会不可避免的在一些情况下需要进行数据跨域请求,而最常见的就是jsonp方式,先说说jsonp基本原理,用大白话来讲,就是说你将一个js文件去外部引入到页面,不管那个js地址是本地还是远程cdn在线的,我们都是可以引入进来直接使用的,跨域情况下最突出特点就是你在地址栏输入接口地址,是可以拿到后端返回数据的的,但实际去用ajax请求,就控制台提示报错说跨域了不支持,...
前端面试题
2301_77357017的博客
06-16 248
Immutable的思想就是构建持久化、不可变的、结构共享的状态,当对immutable数据进行操作的时候,实质上不会改原数据,而是会根据原数据生成一个新的immutable数据,这样就可以避免刚才说的问题, 并且immutable采用的是结构共享的方式,生成新的immutable数据的时候不会完全重建,而是只重新改后的节点及其父节点,其他节点与上次的immutable数据共享, 节省了新建的性能开支。需要自行做缓存优化。数据缓存,合适的接口数据缓存在本地存储, 减少接口调用、keep-alive;
Jsonp在spring MVC系统中的前后台交互源码实例
06-23
Jsonp(JSON with Padding)是资料格式 json 的一种“使用模式”,可以让网页从别的网域获取资料。 本资料 是 spring MVC系统中用jsonp进行跨域解析。可实现前后台交互。
jsonp使用
weixin_34130389的博客
05-22 144
浏览器可以向其他服务器发送数据,但是默认不会接收从其他服务器返回的数据,这叫做浏览器的同源策略,即XMLHttpRequest无法接收其他服务器的数据。但在实际生活场景中经常需要向其他服务器发送数据,这就需要用到jsonp实现跨域。 <!--直接向其他服务器发送数据返回的报错信息--> XMLHttpRequest cannot load http://www.jxntv.cn...
【Webpack】Webpack 中 jsonp使用
最新发布
小秀的博客
10-11 1226
Webpack 使用JSONP 技术,特别是在实现代码分割和动态加载模块时。JSONP 通过<script>标签加载模块,并在加载完成后执行回调函数,完成模块的加载和注册。
jsonp使用
闫先生的博客
11-23 1198
一、什么是Jsonp JSONP是一种非官方跨域数据交互协议。 二、Ajax请求 var param = new Object(); $.ajax({ url: "**、", type: "POST", dataType: "jsonp", //json不支持跨域请求,只能使用jsonp data: ...
JSONP使用
yiyueqinghui的博客
11-17 2131
1、原生JSONP写法 /* * url: jsonp地址 * callback: 返回接收的函数名(String) */ function mockJsonp(url,callback){ var JSONP=document.createElement("script"); JSONP.type="text/javascript"; JSONP.src=`${url}?callback=${callback}`; document.getElementsByTagNam
说说JSON和JSONP,也许你会豁然开朗
rznice的专栏
07-17 1937
前言   由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。   当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Socket通讯和本地数据库功能,又或者通过HTML5的WebSocket也可以实现与服务器的通讯和服务端推功能,但这两种方式都有其局限性,前者需要PhoneGap支持,后者要求用户设备必须支持We
最常见web前端开发面试题(一)
11-01
10. **JSONP**:JSONP(JSON with Padding)是一种跨域数据交互协议,通过动态插入`<script>`标签,利用`src`属性调用服务器提供的JavaScript函数,并传入回调函数,绕过同源策略限制。 11. **事件冒泡**:事件冒泡...
前端开源库-iris
08-30
同时,其Promise的使用也符合现代前端开发的潮流,使得代码易理解和维护。 四、项目集成与开发扩展 Iris库的源代码通常包含在`iris-master`这样的压缩包中,解压后可以查看其结构和源码。开发者可以根据自己的...
JSONP 使用
欢迎来到我的博客
12-23 803
PHP: $callback = $_GET['callback2']; if($callback){ echo $callback.'('.'666'.')'; }else{ echo json_encode($res); } return; JS: function jsonp2(data){   alert(data); } $(function(){ $.ajax({ ...
前端跨域之jsonp
阳阳的博客
12-29 584
前端跨域,不涉及一点其他方面。
Jsonp最简单的使用方法
HH
10-09 859
jsonp最简单的使用方法
跨域访问 jsonp
u012867952的专栏
04-27 369
什么是JSONP   先说说JSONP是怎么产生的:             其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。   1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域
JSONP用法总结
聚娃科技开发者博客
02-01 653
JSONP是一种通过动态创建<script>元素来绕过同源策略的技术,从而实现跨域数据请求。通常,通过在请求中指定一个回调函数的名称,服务端将数据包裹在该回调函数的调用中,使得数据能够被客户端接收并处理。JSONP是一个解决跨域数据请求的有趣而实用的前端技术。尽管它有一些安全性的缺陷,但在一些特定场景下仍然可以发挥作用。当然,随着CORS的普及,它也成为了一个为现代和安全的选择。希望这篇总结对你理解JSONP有所帮助。
JSONP解决前端跨域问题
eyes++的博客
10-24 4348
一:跨域问题 广义的跨域:指一个域下的文档或脚本试图去请求另一个域下的资源。 1.) 资源跳转: a链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、 <frame>等dom标签, 还有样式中background:url()、 @font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 但我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请
前端也需要了解的 JSONP 安全
Innocence_0的博客
02-16 183
前端也需要了解的 JSONP 安全
jsonp使用方法
weixin_33910137的博客
06-08 210
参数jsonpjsonpCallback jsonp指定使用哪个名字将回调函数传给服务端,也就是在服务端通过 request.getParameter(""); 的那个名字,而jsonpCallback就是request.getParamete("")取得的值,也就是回调函数的名称。其实这两个参数都可以不指定,只要我们是通过 succ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值