前端面试题之跨域(jsonP篇)

最新推荐文章于 2024-05-12 20:31:51 发布
最新推荐文章于 2024-05-12 20:31:51 发布
阅读量2.4k 收藏 7
点赞数 2
分类专栏: Interview questions 文章标签: jsonP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34084898/article/details/80323503
版权

跨域,前端面试必问题之一,jsonP基本上也是最基础的回答之一。jsonP是怎么玩的呢?

因为同源策略的原因,不同的域之间是不能共享数据的,例如cookie等信息。

何为同源?

即协议(http),域名(www.xxx.com),端口(80)一致。

htttp://www.xxx.com

htttp://www.xxx.com/index.html    (同源)

htttps://www.xxx.com/index.html    (不同源,协议不同)

htttp://xxx.com/index.html    (不同源,域名不同)

htttp://www.xxx.com:8080/index.html    (不同源,端口不同)

jsonP作为前端最为常见的跨域方案是怎么玩的呢?

首先我们可以简单的想一想在HTML中有哪些元素天生就是可以跨域的:

1,<img>

2,<iframe>

3,<link>

4,<script>

没错,这些标签都是可以引入外部资源的,他们统一的特点就是拥有src/href属性,其实是这些属性在跨域,而不是标签本身在跨域,看到这里可能你也想到了一些CSS的样式属性,比如background-image属性和border-image属性(关于这种CSS属性网上还能找到一些利用跨域它们的跨域能力实现CSS攻击的文章),也就是说凡是可以引入外部资源的属性或者标签都是可以实现跨域的。

我们在www.aaa.com中如果想要请求www.bbb.com中的数据,正常情况下ajax请求都是失败的,但是www.aaa.com中却可以加载www.bbb.com中的JS文件,这样,我们的跨域请求就能得以实现了。

jsonP跨域其实也就是利用<script>标签中的src属性在玩耍。

具体实现:

首先我们需要两个<script>

第一个<script>

<script>

function getData( data ){    // 定义一个获取数据的函数

    console.log( data );

}

</script>

第二个<script>

想bbb网站发送数据请求,并且在?号后传值callback

<script src="http://www.bbb.com/index.php?callback=getData"></script>

这时,如果bbb网站的后台是有处理这个callback的话可以能会是这样的(php已经忘记怎么写了,写出大致思路)

$callback = $_GET['callback'];    // 得到前台传来的回调函数

if( $callback ){    // 假设callback有值的话

    echo $callback( { 'data':'hello' } );    //    将数据塞到函数内部,输出出去

}

这时我们写的第一个<script>标签内部的getData()函数就已经接受到了后台传的数据了。

这样我们的jsonP跨域请求已经完成。

jsonP的优缺点:

优点:

    显而易见的简单方便,也不会有类似于浏览器兼容不了的毛病,直接响应数据,快速实现双向通信。

缺点:

   1, jsonP是从其他域中加载代码执行,这时我们对外域的安全需要有一定的认识,如果它们不安全导致的问题可能会很严重,所以这时我们除了放弃jsonP没有其他办法。。。

    2,它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题。

知道了这些,我们可以玩一个模拟百度搜索的小案例试试水。

想要在外部调用百度的搜索功能我们需要知道百度放出来的接口是怎么用的。

具体如下:

https://www.baidu.com/su?wd=关键字&cb=回调函数名

<script src="https://www.baidu.com/su?wd=jsonP&cb=getData"></script>

HTML代码:

    <input type="text" id="txt" list="datalist">

    <datalist id="datalist"></datalist>

   JS代码:

    // 当数据返回时的回调函数
function getData(data){
var datalist = document.getElementById('datalist');
console.log(data);
for( var i=0;i<data.s.length;i++ ){
var option = document.createElement('option');
option.value = data.s[i];
option.innerText = data.s[i];
datalist.appendChild(option);
}
}
// 当键盘每一次被按下的时候都会新建一个<script>标签插入body中
document.getElementById('txt').onkeydown = function() {
var script = document.createElement('script');
script.src = 'http://www.baidu.com/su?wd='+document.getElementById('txt').value+'&cb=getData';
document.body.appendChild(script);
};


嘿_巴扎嘿
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现HTTPS系列第一弹之【http,https,www,web等概念简介】
weixin_34258838的博客
11-08 1万+
博文说明【前言】: 本文将通过个人口吻介绍http,https,www,web等相关知识,在目前时间点【2017年5月7号】下,所掌握的技术水平有限,可能会存在不少知识理解不够深入或全面,望大家指出问题共同交流,在后续工作及学习中如发现本文内容与实际情况有所偏差,将会完善该博文内容。 正文: HTTP: 超文本传输协议(Hy...
json面试题_21道前端面试题,值得收藏
weixin_39795325的博客
11-21 1955
不点蓝字,我们哪来故事?1、scrollWidth,clientWidth,offsetWidth的区别scrollWidth:对象的实际内容的宽度,不包边线宽度,会随对象中内容超过可视区后而变大。clientWidth:对象内容的可视区的宽度,不包滚动条等边线,会随对象显示大小的变化而改变。offsetWidth:对象整体的实际宽度,包滚动条等边线,会随对象显示大小的变化而改变。2、怎...
记录一次奇妙的Anaconda安装过程
weixin_51503843的博客
10-13 204
记录一次奇妙的Anaconda安装过程一、什么是Anaconda二、 如何下载Anaconda三、如何安装Anaconda四、如何为Anaconda配置环境 一、什么是Anaconda Anaconda 是Python的一个发行版,里面内置了很多工具,用户无需单独安装(比如Numpy包);它用于进行大规模数据处理、预测分析,和科学计算,致力于简化包的管理和部署。Anaconda使用软件包管理系统Conda进行包管理。 二、 如何下载Anaconda 常用的两种下载Anaconda方式 1.官方网址:http
2024年前端最全「Vue面试题」在项目中你是如何解决跨域的?_vue面试题 跨域,2024年最新程序员面试100题及答案大全
最新发布
2401_84412357的博客
05-12 385
代理(Proxy)也称网络代理,是一种特殊的网络服务,允许一个(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。一定要注意跨域是浏览器的限制,你用抓包工具抓取接口数据,是可以看到接口已经把数据返回回来了,只是浏览器的限制,你获取不到数据。5.移动端300ms延迟。
40+ Vue3 实用工具分享
奔跑吧代码
10-27 532
40+ Vue3 UI库/相关工具/可视化/生态全分享
面试题
单炒饭
04-20 514
序列化和json区别? serialize在编码后大概是json的两倍。 原因: serialize后字符串包含了子串的长度,这可能是速度方面的优化,典型的空间换时间,但是它本身还是太重了。 serialize有更加详细的类型区分,而json只有四种类型,并且是以简单的符号表示。 serialize的速度在大数据量的情况下比json差了快一个数量级。 从上面两点看,json不管是在速度还...
前端面试题(js
weixin_52636663的博客
08-05 329
1、javascript中的数据类型 基本数据类型: Number,String,Boolean,Undefined,null 复杂数据类型: object,Array等 基本数据来兴的数据直接存储在栈中,而复杂数据类型存储在堆中 PS:栈内存是自动分配内存的,而堆内存是动态分配内存的,不会自动释放的,所以每次使用完对象的时候都要设置为null,从而减少无用内存的消耗 2、判断数据类型的几种方法 typeof instanceof constructor object.pro..
前端高频面试题终结v4.pdf
09-03
前端高频面试题终结v4.pdf 本资源摘要提供了前端开发工程师高频面试题的整理,涵盖了 JS、框架、面试题等多个方面的知识点。 一、JS 相关 1. 闭包:闭包是指函数内部可以访问其外部函数的变量的函数。闭包可以...
2017前端面试题整理汇总
08-23
这份"2017前端面试题整理汇总"旨在为求职者提供一个全面了解前端面试趋势和必备技能的平台。 1. **JavaScript** JavaScript是前端开发的核心语言,面试中通常会考察基础语法、函数、闭包、原型链、异步处理等方面...
前端面试题总结.docx
05-24
13. **跨域**:浏览器的安全策略限制了不同源之间的交互,可以通过CORS、JSONP、iframe等方式解决。 14. **Vue.js**:Vue是一个渐进式框架,具有声明式渲染、组件化、指令系统、虚拟DOM等特点。Vue的响应式原理基于...
2019年前端面试题
03-02
在2019年的前端面试中,面试官通常会考察候选人的基础知识、技术深度、实际项目经验以及对新技术的理解和应用。以下是一些可能被问到的重要知识点: 1. HTML/CSS基础: - HTML5的新特性:如离线存储、表单控件、...
前端Vue常见面试题大全
10-27
以上只列举了一部分Vue面试题,实际上还有更多关于生命周期、响应式原理、状态管理、优化技巧、错误处理等方面的问题。理解并掌握这些知识点,将有助于在实际开发和面试中展现出扎实的Vue技能。
json面试题_15个近期JavaScript高频手写面试题
weixin_39925031的博客
11-21 342
作为前端开发工程师,JavaScript是我们技术能力中最重要的一环,最近结束了面试的高峰期,来给大家总结了一下最近比较高频出现的15道JavaScript手写面试题,一起来肝吧!01.数组扁平化数组扁平化是指将一个多维数组变为一个一维数组const arr = [1, [2, [3, [4, 5]]], 6];// => [1, 2, 3, 4, 5, 6]方法一:使用flat(...
常见前端面试题--跨域
weixin_45663702的博客
03-07 3210
常见前端面试题--跨域
json 基本上面试题目比较常问
youyouxiong的博客
03-07 622
在面试中,关于JSON(JavaScript Object Notation)的题目通常涉及JSON的基本概念、使用场景、解析与生成、安全性等方面。这些题目涵盖了JSON的基本概念、使用、解析、生成以及安全性等方面,是面试中常见的考察点。当然,具体的面试题目可能会根据应聘者的经验和职位需求有所调整。
2024年JSON 面试题目-1
youyouxiong的博客
03-06 670
这些问题涵盖了JSON的基本概念、序列化与反序列化、嵌套数据结构处理、数据验证与标准化、Web开发中的数据交互、安全性问题、性能优化以及数据查询等方面,可以帮助面试者全面评估应聘者在JSON方面的知识和应用能力。
前端小白基础面试题
qq_45210800的博客
10-24 3532
前端小白总结的一下面试题
转载 跨域问题处理
西北的博客
12-31 332
转载:https://blog.csdn.net/qq_38128179/article/details/84956552 一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同...
JSON,前端开发中常见的一些问题面试专题
皓皓网络
03-30 504
秋招即将开始,校招的朋友普遍是缺少项目经历的,所以底层逻辑,基础知识要掌握好!而一般的社招,更是神仙打架。特别强调,项目经历不可忽视;几乎简历上提到的项目都会被刨根问底,所以项目应用的技术要熟练,底层原理必须清楚。这里给大家提供一份汇集各大厂面试高频核心考点前端学习资料。涵盖HTML,CSS,JavaScript,HTTP,TCP协议,浏览器,Vue框架,算法等高频考点238道(含答案)!CodeChina开源项目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
前端面试题怎么解决跨域问题
06-09
JSONP(JSON with Padding)是一种跨域解决方案。它利用了 HTML 中 <script> 标签可以跨域加载资源的特性,通过在 URL 中传递一个回调函数名,服务器返回以该回调函数名为函数名的包含 JSON 数据的脚本,然后在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值