jsonp介绍与优缺点

最新推荐文章于 2024-02-01 08:30:00 发布
最新推荐文章于 2024-02-01 08:30:00 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: JQuery 文章标签: jsonp Ajax jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35491254/article/details/78105473
版权

jsonp

1.介绍jsonp:

Jsonp(JSON with Padding) json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。

为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。

同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。

 

2.优缺点:

优点:

它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制,JSONP可以跨越同源策略;

它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequestActiveX的支持

在请求完毕后可以通过调用callback的方式回传结果。将回调方法的权限给了调用方。这个就相当于将controller层和view层终于分 开了。我提供的jsonp服务只提供纯服务的数据,至于提供服务以 后的页面渲染和后续view操作都由调用者来自己定义就好了。如果有两个页面需要渲染同一份数据,你们只需要有不同的渲染逻辑就可以了,逻辑都可以使用同 一个jsonp服务。

缺点:

1.jsonp只支持get请求而不支持post请求,也即是说如果想传给后台一个json格式的数据,此时问题就来了,浏览器会报一个http状态码

415错误,告诉你请求格式不正确,这让我很蛋

(在登录注册中需要给后台传一大串数据),如果都用参数的形式拼接在url后面的话不太现实,后台取值也会显得繁琐,

2.在登录模块中需要用到session来判断当前用户的登录状态,这时候由于是跨域的原因,前后台的取到的session是不一样的,那么就不

能就行session来判断.

3.由于jsonp存在安全性问题(不知qq空间的跨域是怎么解决的,还是另有高招?)

后来考虑到上面的一系列问题,采用的是后台进行设置允许跨域请求(但还是存在缺陷的,实质上还是跨域,如上面说的session问题)

.Header set Access-Control-Allow-Origin *

为了防止XSS攻击我们的服务器, 我们可以限制域,比如

Access-Control-Allow-Origin: http://blog.csdn.net

3.安全防范:

1.防止callback参数意外截断js代码,特殊字符单引号双引号,换行符存在风险.

2.防止callback参数恶意添加script标签,造成xss漏洞

3.防止跨域请求滥用,阻止非法站点恶意调用

详细请看:http://blog.csdn.net/jian_xi/article/details/66474717

自渡,难渡。
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
03_跨域与JSONP
06-21
03_跨域与JSONP
JSONP优缺点
SalmonellaVaccine的专栏
03-16 1121
http://www.qdfuns.com/notes/18271/df9ecd8f0ca5e523ae75745a3996c47c.html   1.优点                 1.1它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制,JSONP可以跨越同源策略;                 1.2它的兼容性更好,在更加古老的浏览器中都可以运行,不
JSONP用法总结
最新发布
weixin_44626980的博客
02-01 291
JSONP是一种通过动态创建<script>元素来绕过同源策略的技术,从而实现跨域数据请求。通常,通过在请求中指定一个回调函数的名称,服务端将数据包裹在该回调函数的调用中,使得数据能够被客户端接收并处理。JSONP是一个解决跨域数据请求的有趣而实用的前端技术。尽管它有一些安全性的缺陷,但在一些特定场景下仍然可以发挥作用。当然,随着CORS的普及,它也成为了一个更为现代和安全的选择。希望这篇总结对你理解JSONP有所帮助。
JSONP 跨域访问(1), 简介, 原理, 实验, 缺点
探测???
11-03 321
是一种非官方跨域数据交互协议。它允许web页面从不同的域名下加载数据。由于同源策略,web页面通过XMLHttpRequest调用通常只允许访问与其自身相同域名的资源。JSONP是一种在早期浏览器中绕过这一限制的方法。标签天生就拥有跨域请求的能力,这是由浏览器的同源策略所允许的。这种特性被用于加载来自不同源(域名、协议或端口)的 JavaScript 文件,例如,从 CDN(内容分发网络)加载库或框架。
JSONP原理优缺点(只能GET不支持POST)
热门推荐
z69183787的专栏
02-14 5万+
JSONP的优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都 可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。 JSONP的缺点则是:它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持跨域HTTP请
jsonp优缺点
m0_73481765的博客
11-27 511
标签来获取跨域数据的策略。它本质上不是一个新的技术,只是JavaScript的普通函数调用的一种形式,即利用了网页脚本的同源策略。属性设置为服务器的URL,同时将回调函数名作为参数传递给URL。JSONP,全名是JSON with Padding,是一种通过。的函数,用于处理从服务器获取的数据。中,这样就可以触发与服务器的跨域请求。这样,当浏览器获取到这个数据后,会调用。这个例子中,我们创建了一个名为。函数,将数据作为参数传入。
JSONP跨域请求原理及优缺点
杜小白的博客
04-13 1万+
一、JSONP与JSON的区别:    JSONP  是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON  数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。    JSONP  和 JSON  的区别: JSON  是一种传输格式,而 JS...
json介绍
Y云
06-04 394
  XML——这种用于表示客户端与服务器间数据交换有效负载的格式,几乎已经成了Web services的同义词。然而,由于Ajax和REST技术的出现影响了应用程序架构,这迫使人们开始寻求`XML的替代品,如:JavaScript Object Notation(JSON)。   JSON 作为一种更轻、更友好的 Web services客户端的格式(多采用浏览器的形式或访问 REST风...
跨域与JSONP
凉茶铺的博客
01-04 439
介绍了跨域和jsonp的概念与使用方式
TME非直播二轮
zwbHUST的博客
03-18 2541
1.自我介绍? 2.项目问细节,怎么设计的,实现中遇到过什么问题,怎么解决的,如果要优化应该从哪里开始? 3.技术栈(router原理,看一下angular的面试题) 4.兄弟组件通信方式?双向数据绑定原理?从数据修改到界面更新经历了怎样的过程? 5.跨域通信,Ajax原理和jsonp原理,二者的区别?jsonp的局限性? ...
jsonp的原理,应用场景,优缺点
纸上得来终觉浅,绝知此事要躬行
03-26 1万+
在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用jsonp ,iframe等 1.jsonp的原理 jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(也可以说漏洞),服务器端不在
关于JSON与JSONP简单总结
10-21
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。而JSONP(JSON with Padding)是资料格式 JSON 的一种“使用模式”。下面是小编总结的关于JSON与JSONP知识,感兴趣的朋友一起看下吧
JSONP介绍和封装
01-08
什么是 JSONP Jsonp(JSON with Padding) 是 json 的一种”使用模式”,是一种非常常用的跨域请求方式。主要原理是利用了script 标签可以跨域请求的特性,由其 src属性发送请求到服务器,服务器返回 JavaScript 代码...
简单介绍jsonp 使用小结
01-21
Jsonp(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 ...
h5页面,浏览器不让返回,app不让返回。
在夜里奔跑的人
06-08 1万+
环境:有一次开发中遇到这样的一个需求。但是后面却没有上先。 在一个H5页面,让浏览器与APP不能返回这个页面,类似于一个恶心的广告页面 代码: XBack = {}; (function(XBack) { XBack.STATE = 'x - back'; XBack.element; XBack.onPopState = function(event) { event.state === XBack.ST.
swiper 向右滑动出现空白 解决方案
在夜里奔跑的人
08-30 8081
样式: <style> .cesi1 { width: 29.2rem; display: -webkit-box; display: -webkit-flex; display: -ms-flexbox; display: flex; ...
bootstrap-treeview nodeid与 添加 Id
在夜里奔跑的人
08-18 5764
在bootstrap-treeview  默认只有nodeid 却没有id。这让我 开发的时候就很为难。 而且nodeid只能是自增长的。如果用我们自己数据ID 可能会导致bootstrap-treeview 选择和高亮出错。 你们可以试一试: 在bootstrap-treeview.js 位置如下: 代码贴出来: // nodeId : unique, incr
WebUploader 大文件或视频上传
在夜里奔跑的人
02-27 4975
WebUploader 上传东西其实没啥好说的,原理更上传图片一样,只不过文件要大一点。废话就不多说,上代码://html &lt;div id="uploader" class="wu-example"&gt; &lt;!--用来存放文件信息--&gt; &lt;div id="thelist" class="up.
http模拟from表单提交,进行跨域请求和上传资源
在夜里奔跑的人
06-15 2181
关于跨域就不多说了,毕竟本人也是小白。 网上的资料很多 From: 上传文件必须将http协议Content-Type设置为multipart/form-data,表示可以上传文件 还要设置boundary :这个参数是由应用程序自行产生,它会用来识别每一份资料的边界 ,但我们是自己模拟所以必须手动创建。 网上浏览资料发现from模板 "\r\n--" + boundary
怎么解决上传xlsx文件 cors
06-10
要解决上传 xlsx 文件的 CORS 问题,需要在服务器端进行相应的跨域处理。以下是一些可能的解决方案: 1. 启用 CORS。在服务器端设置 Access-...这些解决方案都有自己的优缺点,需要根据具体情况选择适合的方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值