jsonp 的原理及应用

最新推荐文章于 2024-05-16 11:50:27 发布
最新推荐文章于 2024-05-16 11:50:27 发布
阅读量1w 收藏 38
点赞数 13
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38677814/article/details/109532387
版权

1. 什么是jsonp

jsonp全称json with padding,填充式的json,jsonp是为跨域而生的

2. 那么有哪些标签可以跨域呢

<img src=""> //图片
<link href=""> //css
<script src=""> //程序

我们可以使用script来帮助我们跨域

2.1 写一个服务端

server.js

//服务端
//引入支持接受请求,返回响应的模块http
const http=require("http");
//创建服务端程序实例
http.createServer(
//每当有客户端发来请求时
//自动调用一下回调函数
	(req,res)=>{
	    var weather = "北京 晴 18-20";
	    res.writeHead(200,{
			"Content-Type":"text/plain;charset=utf-8"
		});
	    //res.write(weather);
	    res.write(`alert("${weather}")`);
	    res.end();
	}
).listen(80);

测试一下
在这里插入图片描述

2.2 写一个客户端

注意客户端不要用服务端的ip,可以在本地写一个,或者另找一台服务器

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>JSONP</title>
</head>
<body>
<div id="divCustomers"></div>
<script src="http://47.xxx.xxx.xx/">
</body>
</html>

2.3 测试

在这里插入图片描述
访问一下客户端,可以看到他发起的请求,并且也成功弹窗了
在这里插入图片描述

2.4 小总结

可以看到,在这个例子中,要返回的实际数据【天气】,被填充到一条合法的js语句中【alert(天气)】,然后被客户端js引擎执行。钻一下牛角尖,现在是data with padding,因为我们还没用到json。
仔细一点,我们会发现,目前的服务端是死的【只能alert】,当我们有多个客户端而带来不同的需求后【你要alert,他要document.write。。。】,目前的服务端代码应付不了

3. 改进【方案二】

所以,我们可以让服务端就产生数据,而不用写什么乱七八糟的js,我们在客户端写自己的函数,那么怎么写呢?
在这里插入图片描述
可以看到,在服务端,我就把alert换成了show,而在客户端,我们可以自定义show函数的内容,每次客户端去请求,求回来的是一段show("内容") 的脚本,然后这个脚本被执行,调用我们自己定义好的show函数,实现了一个服务端,多种客户端的需求

4. 改进【方案三,故事的主人公】

怎么还要改进?因为方案二依旧在服务端写死了show函数,我们做个小小的改进,在客户端传个参数进去,在服务端对参数进行解析后,和数据拼接在一起
在这里插入图片描述

在这里插入图片描述

5. 我要看jsonp

之前的几个例子还没用到json,其实这个不过是一个数据格式而已,原理上都是一样的
server.js

//服务端
//引入支持接受请求,返回响应的模块http
const http=require("http");
const url=require("url");
//创建服务端程序实例
http.createServer(
//每当有客户端发来请求时
//自动调用一下回调函数
	(req,res)=>{
		var mycallback = url.parse(req.url,true).query.mycallback;
	    var weather = {
			"location":"Beijing",
			"weather":"sun",
            "temprature":"18-20"
		};
		weather = JSON.stringify(weather);
	    res.writeHead(200,{
			"Content-Type":"application/json;charset=utf-8"
		});
	    res.write(`${mycallback}(${weather})`);
	    res.end();
	}
).listen(80);

test.html

<!DOCTYPE html>
<!-- 客户端-->
<html>
<head>
    <meta charset="utf-8">
    <title>JSONP</title>
</head>
<body>
<div id="divCustomers"></div>
<script>
	function show(weather){
		alert(weather.location);
    }
</script>
<script src="http://47.116.97.185/?mycallback=show">
</script>
</body>
</html>

在这里插入图片描述

在这里插入图片描述

6. jquery 使用jsonp

jquery 简化了我们的使用方式,让本来无法跨域的ajax也可以跨域了
在这里插入图片描述

7. jsonp在红蓝对抗中的使用场景 蜜罐、钓鱼页面

我们可以去各大社交网站上找一些jsonp的接口 目前我的办法是点点点,然后network里看一下有没有jsonp的东西 如下图,我在优酷里找了一些 但这个接口限制了ip 我用自己的服务器请求不到
在这里插入图片描述
总之 如果够细心 可以找到这些社交网站上的一些接口,并为你所用,从而实现一访问就被抓到一些社交id的功能。

god_speed丶
关注
  • 13
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp原理
laowangism的博客
07-09 201
JSONP原理一、背景二、原理分析1.引出jsonp的背景2.解决方案一:3.解决方法二:将服务端返回的结果(json)包装成js正确的语法4.解决方法三:客户端定义js函数,服务端返回结果语句为函数的调用语句5.解决方法四:通过url参数传递函数名6.解决方法五:每次点击事件或者出发事件动态生成script标签7.终极大招 -- JQuery使用jsonp跨域 一、背景 jsonp作为解决浏览器同源策略的方式之一并被广泛使用,这里简单讲解一下jsonp原理及流程,有助于理解jsonp机制。 PS:本
JSONP原理和使用
cxy_cdz的博客
08-21 292
JSONP原理和使用 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功
跨域解决方案Jsonp原理解析
10-15
主要介绍了跨域解决方案Jsonp原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jsonp劫持
m0_51553670的博客
07-29 1511
JSON指的是JavaScript对象表示法( JavaScript Object Notation)JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法,类似XML但JSON比XML更小、更快、更易解析C、Python、C++、Java、PHP、Go等编程语言都支持JSON几乎所有编程语言都有解析JSON的库,而在JavaScript中,我们可以直接使用JSON,因为JavaScript内置了JSON的解析。
关于JSON和JSONP的详解
最新发布
2401_84152232的博客
05-16 426
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Jsonp&Cors跨域(同源策略、跨域、劫持漏洞)
精品博客,你值得一看~
08-16 715
CORS)跨域资源共享,其思想是使用自定义的HTTP头部字段让浏览 器与服务器进行沟通,它允许浏览器向跨域服务器发出XMLHttpRequest请求,从而克服AJAX只能同源 使用的限制。CORS的基本原理是当浏览器在进行跨域请求时,会在请求中添加头部origin来表明自己的协议、主 机、端口号,当服务器接到请求并且看到这个origin头部时,如果设置过允许此域名进行访问,就得添 加头部Access-Control-Allow-Origin。
JSONP用法总结
聚娃科技开发者博客
02-01 529
JSONP是一种通过动态创建<script>元素来绕过同源策略的技术,从而实现跨域数据请求。通常,通过在请求中指定一个回调函数的名称,服务端将数据包裹在该回调函数的调用中,使得数据能够被客户端接收并处理。JSONP是一个解决跨域数据请求的有趣而实用的前端技术。尽管它有一些安全性的缺陷,但在一些特定场景下仍然可以发挥作用。当然,随着CORS的普及,它也成为了一个更为现代和安全的选择。希望这篇总结对你理解JSONP有所帮助。
【揭秘】一文彻底搞懂JSONP
菜菜程序员
09-19 326
JSONP是一种很远古用来解决跨域问题的技术,当然现在实际工作当中很少用到该技术了,但是很多同学在找工作面试过程中还是经常被问到,本文将带您深入了解JSONP的工作原理、使用场景及安全注意事项,让您轻松掌握JSONP。随着技术的发展,JSONP已不再是首选跨域解决方案,但了解它的工作原理仍然有助于我们更深入地理解跨域数据交互的基本原理。:服务器收到请求后,将JSON数据包装在指定的回调函数中,并将其返回给客户端。:JSONP未经过滤的数据可能会引起XSS攻击,因此需要对返回的数据进行过滤和验证。
jsonp 详解 —— 终于搞懂 jsonp
M_emory_的博客
07-02 9216
JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略。通过 jsonp,我们可以避开浏览器的同源策略,从而进行跨域请求。jsonp 是利用 HTML 标签的 src 属性引用资源不受同源策影响的特性来实现的,实现步骤如下:通过动态创建 script 标签,其 scr 指向非同源的 url,并传递一个 callback 参数给服务端。
前端跨域jsonp的细节,挡住面试官的连环提问
AlexGeek
04-16 2570
1.前言 在前端面试中,想必每一个人都会被问到跨域相关的问题,背过八股文的小伙伴肯定对跨域的解决对答如流,常见的跨域解决方案在网上有很多整理,但是如果问到实现的细节,你是否能够手写实现或者深入解读呢?其实很多情况下,面试官不仅仅会考察第一层的概念,还会追问第二层、第三层内容,所以对于实现原理的掌握是必要的,今天笔者就整理一下跨域的基本方式,重点介绍jsonp的实现~ 2.跨域方案 常见的跨域解决方案有8种左右,在面试中能答出4-5种就可以了~ 2.1 如果只是想要实现主域名下的不同子域名的跨域操作,我们
jsonp介绍
YY的博客
11-16 3286
jsonp介绍
JSONP 是什么?
梁辰兴的博客
11-13 2440
JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。虽然 JSONP 与 JSON 看起来很像,但它们却是完全不同的,本节我们就来简单介绍以下 JSONP。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略。JSONP 全称“JSON with Padding”,译为“带回调的 JSON”,它是 JSON 的一种使用模式。通过 JSONP 可以绕过浏览器的同源策略,进行跨域请求。
JSONP解决跨域
qq_63479468的博客
05-06 1774
一、同源政策 1.什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不同,就是不同源 2.同源政策的目的 同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指A网站在客户端设置的Cookie,B网站是不能访问的 随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax请求,如果请求,浏览器就会报错。 ...
JSONP原理应用实例详解
10-18
JSONP的主要应用场景是在网页中通过JavaScript从其他域名的服务端获取数据,因为JSON本身不能直接用于跨域请求。 **JSON与JSONP的区别** JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,它以纯...
jsonp原理及使用
10-26
**JSONP的工作原理:** 1. **请求发起**:当需要跨域获取数据时,客户端(通常是网页中的JavaScript)会创建一个新的`<script>`标签,并设置其`src`属性指向提供JSONP服务的服务器URL。URL中通常会包含一个名为`...
基于JSONP原理解析(推荐)
11-27
在实际应用中,可能会有多个JSONP请求并发,为了防止回调函数名冲突,通常会使用一个计数器`jsonpCounter`来生成唯一的函数名,如`jsonp0`、`jsonp1`等。这样,每个请求都有自己的回调函数名,即使请求顺序交错,也...
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 3440
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
说说JSON和JSONP,也许你会豁然开朗
rznice的专栏
07-17 1889
前言   由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。   当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Socket通讯和本地数据库功能,又或者通过HTML5的WebSocket也可以实现与服务器的通讯和服务端推功能,但这两种方式都有其局限性,前者需要PhoneGap支持,后者要求用户设备必须支持We
jsonp原理详解——终于搞清楚jsonp是啥了
热门推荐
学Java,找哪吒
07-14 1万+
一、JSONP的由来 1、Ajax直接请求普通文件存在跨域无权限访问的问题,不管是静态页面、动态页面、web服务,只要是跨域请求,一律不准。 2、不过我们发现,web页面调用js文件则不受跨域的影响(不仅如此,我们还发现凡是拥有“src”这个属性的标签都拥有跨域的能力,比如<\script>、<\img>、<\iframe>)。 3、于是可以判断,当前阶段如果想通过纯web端跨域访问数据就只有一种可能,那就是在远程服务器上设法把数据装进js格式的文件里,供客户端调用
jsonp的跨域原理
07-27
jsonp(JSON with Padding)是一种用于解决跨域请求的方法。它利用了script标签的src属性可以跨域加载资源的特性。 跨域是由于浏览器的同源策略导致的,即浏览器只允许页面向同源(协议、域名、端口号完全相同)的服务器发送请求。而使用jsonp可以绕过这个限制,实现跨域请求数据的目的。 jsonp原理是利用了script标签可以跨域加载资源的特性。具体步骤如下: 1. 前端页面创建一个script标签,指定src属性为目标服务器的URL,并传递需要的参数。 2. 目标服务器接收到请求后,根据参数生成一个特定格式的响应数据,该数据会作为一个JavaScript脚本返回给前端。 3. 前端页面接收到响应后,会将返回的JavaScript脚本作为普通脚本执行。 4. 目标服务器返回的JavaScript脚本在执行过程中,会调用前端页面中预先定义好的回调函数,并将需要传递的数据作为参数传入。 5. 前端页面在回调函数中获取到返回的数据,进行相应的处理。 通过以上步骤,jsonp实现了跨域请求数据的目的。需要注意的是,使用jsonp进行跨域请求时,目标服务器需要支持jsonp方式,并且返回的响应数据需要符合特定的格式要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值