同源策略之 JSONP(含实践)

最新推荐文章于 2023-03-08 21:31:36 发布
最新推荐文章于 2023-03-08 21:31:36 发布
阅读量133 收藏
点赞数
分类专栏: JavaScript 文章标签: nodejs jsonp http ajax js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41548644/article/details/118685972
版权

JSONP 在过去是服务器与客户端跨域通信的常用方法,接下来简述做法,并使用 Node 进行演示。

做法

第一步

网页添加一个 <script> 元素,向服务器请求一个脚本,这不受同源政策限制,可以跨域请求。

<script src="http://localhost:8082/jsonpTest?callback=getJsonpData"></script>

注意,请求脚本网址有一个 callback 参数(?callback=getJsonpData),用来告诉服务器,客户端的回调函数名称(getJsonpData)。

第二步

服务器收到请求后,拼接一个字符串,将 JSON 数据放在函数名里面,作为字符串返回(getJsonpData({...}))。

response.send(`${callback}(${JSON.stringify(data)})`)

第三步

客户端将服务器返回的字符串作为代码进行解析。这时,客户端只要定义了 getJsonpData 函数,就能在函数体内拿到服务器返回的 JSON 数据。

演示及完整代码

Node 代码

const express = require('express')
const app = express()

app.get('/jsonpTest', (request, response) => {
  const data = {
    name: 'qiuzi',
    age: 5,
    city: 'guangzhou'
  }

  // 获取请求中的回调函数名称
  const callback = request.query.callback
  // 通过返回 callback(JSON.stringify(data)) 触发客户端的回调函数执行
  response.send(`${callback}(${JSON.stringify(data)})`)
})

const server = app.listen(8082, () => {
  console.log('---------- Server is listening on port 8082 -----------')
})

HTML 代码

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>JSONP Demo</title>
</head>
<body>
  <h1>JSONP Demo</h1>
  <script>
    function getJsonpData(data) {
      console.log('data: ', data)
    }
  </script>

  <script src="http://localhost:8082/jsonpTest?callback=getJsonpData"></script>
</body>
</html>
秋子丫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《web开发: Ajax 同源策略和跨域JSONP
yexiangCSDN的专栏
02-04 164
一、同源策略和跨域JSONP 1.什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:(端口号不写默认是80) 2. 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 通..
同源策略 Jsonp
avz72927的博客
01-08 73
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 何为同源:   协议,域名,端口都相同   如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 Jsonp...
同源策略Jsonp
aaronthon的博客
07-12 150
同源策略Jsonp 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所...
同源策略jsonp
Passerby的博客
01-17 227
今天看到了同源策略,自己百度了一下,简单的进行了一些了解和大家分享一下: 同源策略      它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。      实际上,这种策略只是一个规范,并不是强制要求,各大厂商的浏览器只是针对同源策略的一种实现。它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到
同源策略jsonp
瞬间空白的博客
09-21 269
同源是指两个站点同协议,同端口,同域名。 同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方资源。 但是,在数据传输过程中,经常会发生跨域的数据交换,那么如何解决这个问题呢。。就利用到了一些支持跨域传输的标签(比如、等)    既然他可以跨域传输,那么如果引用的"www.pp.com/alert.js"中有   test();   kuayu(); 那么,它执
同源策略JSONP
weixin_60323200的博客
09-30 99
URL 协议://域名:端口号/文件名?参数#锚点 什么是同源策略同源策略是指“协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略是一种约定,为了安全,确保一个应用中的资源只能被本应用的资源访问。 什么是JSONPJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 ...
一看就懂:jsonp详解
01-19
首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思,实践一下就知道了。 1、随便建两个网页 一个端口是2698,...
Collabtive系统浏览器同源策略探索实验-内源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
**同源策略(Same-Origin Policy)**是Web浏览器中一项重要的安全机制,它限制了不同源的网页之间共享数据的能力,防止恶意网站通过脚本访问并操控其他网站的敏感信息。Collabtive系统是一个开源的项目管理工具,而...
JSONP基础知识详解
10-20
JSONP主要用于解决浏览器的同源策略限制,使得JavaScript可以从不同域名的服务器上获取数据,这在现代Web服务中具有广泛的应用。 **JSONP的工作原理** 1. **创建回调函数**:客户端(浏览器)在HTML页面中定义一个...
深入分析JSONP跨域的原理
10-25
- **不受同源策略限制**:JSONP可以通过`<script>`标签实现跨域请求,绕过浏览器的同源策略。 - **兼容性好**:JSONP适用于所有支持JavaScript的浏览器,包括较旧版本,不需要XMLHttpRequest或ActiveX的支持。 - **...
Vue项目中使用jsonp抓取跨域数据的方法
10-16
在前端开发中,由于浏览器的同源策略限制,当我们试图从一个域名下的应用访问另一个域名的数据时,会遇到...通过这样的实践,开发者可以在不违反同源策略的情况下,从其他域名获取数据,从而丰富和扩展Vue应用的功能。
同源策略以及JSONP
c_perfectworld的博客
02-17 385
同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源 同源策略 是浏览器提供的一个安全功能 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 浏览器规定,A网站的JavaScript,不允许和非同源的网站C之间进行资源交互 无法读取非同源网页的Cookie、localStorage和IndexedDB 无法接触非同源网页的DOM 无法向非同源地址发送Ajax请求 跨域 协议、域名和端口有一项不同,则是跨域 出现..
JSONP称为同源策略
m0_68293816的博客
04-16 107
浏览器为了安全性考虑 拒绝访问不同源的内容 这个称为同源策略
JSONP同源策略
Clytza的博客
03-08 182
同源策略SOP(Same Origin Policy),它是由Netscape提出的一个著名的安全策略。所谓同源是指域名、协议、端口相同。指的是浏览器限制当前网页只能访问同源的接口资,禁止页面加载或执行与自身来源不同的域的任何脚本。用于保护数据安全,防止浏览器受到XSS、CSFR等攻击。
JSONP同源策略
巫山♔
04-01 155
JSONP JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。 当一个浏览器的两个tab页中分别打开来百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候,会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。 ...
同源策略jsonp实现跨域
晶谛-giserDev
08-30 135
1、浏览器的同源策略 同源策略/**SOP(Same origin policy)**是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 http://www.example.com/detail.html https://www.example.com/detail.html 协议不同 http://api.exa
JSONP简单实践
编码行者的博客
12-11 151
JSONP简单实践 &amp;lt;script&amp;gt; function handleResponse(response){ console.log(response); } var script = document.createElement(&quot;script&quot;); script.src = &quot;http://localhost:8088/C1-Plann...
前端跨域解决方案: JSONP的通俗解说和实践
u012443286的博客
04-08 481
 对于前端开发者而言,跨域是一个绕不开的话题。前端开发者有必要亲自去验证各种跨域方案,深入每种方案的细节。本文将对前端的一种“鼎鼎大名”的跨域方案——jsonp的原理进行简单介绍,然而,这不是重点,重点是本文将以实际代码的形式去演示jsonp是如何工作的。 问题引入:同源策略 什么是同源? 文档的来源相同,即协议、主机及端口均相同。 假设有一台域名是http://www.aaa.com的服务器,...
ajax
weixin_30835649的博客
05-20 85
同源策略 ajax之所以需要“跨域”,罪魁祸首就是浏览器的同源策略。即,一个页面的ajax只能获取这个页面相同源或者相同域的数据。 如何叫“同源”或者“同域”呢?——协议、域名、端口号都必须相同。例如: http://google.com 和 https://google.com 不同,因为协议不同; http://localhost:8080 和 http://localhost:10...
Web安全:从数据通道到浏览器同源策略
同源策略允许JavaScript仅能访问同源资源,但可以通过JSONP和iframe等技术绕过限制。" 在Web安全领域,确保数据通道的安全是首要任务。HTTP协议因其明文传输特性,容易遭受中间人攻击,导致信息泄露或篡改。为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值