高级java每日一道面试题-2024年8月12日-网络篇-说一下JSONP的实现原理?

已于 2024-08-12 21:13:30 修改
阅读量283 收藏 7
点赞数 5
分类专栏: java每日一道面试题 文章标签: java 网络 网络篇 网络协议 tcp/ip JSONP 跨域
于 2024-08-12 21:12:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43071699/article/details/141142139
版权

如果有遗漏,评论区告诉我进行补充

面试官: 说一下JSONP的实现原理?

我回答:

一、JSONP概述

JSONP是一种非官方的跨域数据交换协议,它允许在网页中通过<script>标签的src属性从其他域名(网站)安全地获取数据。由于浏览器的同源策略限制,直接通过Ajax等方式跨域请求数据通常是不被允许的,而JSONP则巧妙地绕过了这一限制。

二、JSONP的实现原理

JSONP的实现原理主要基于以下几点:

  1. 利用<script>标签的跨域能力

    • 浏览器对于<script><img><iframe>等标签的src属性请求是允许跨域的。因此,JSONP通过动态创建一个<script>标签,并将其src属性设置为跨域URL,从而实现对跨域数据的请求。

  2. 动态生成JavaScript代码

    • 服务器端在接收到请求后,会根据请求中的参数(如callback参数)动态生成一段JavaScript代码。这段代码通常是一个函数调用表达式,其中包含了客户端需要的数据,并且以请求中指定的函数名作为函数调用的名称。

  3. 客户端定义回调函数

    • 在发送请求之前,客户端需要在全局作用域中定义一个回调函数。这个函数的名称需要与请求URL中的callback参数值相匹配。当<script>标签加载并执行服务器端返回的JavaScript代码时,就会调用这个回调函数,并将数据作为参数传递给该函数。

  4. 处理返回的数据

    • 回调函数被调用后,就可以根据需要对返回的数据进行处理和展示了。由于数据是以JSON格式传递的,因此在回调函数内部可以很方便地解析这些数据。

三、JSONP的优缺点

优点

  • 简单易用:JSONP的实现相对简单,只需要在客户端和服务器端进行一些简单的配置即可。
  • 兼容性好:由于JSONP依赖于<script>标签的跨域能力,因此它几乎在所有支持JavaScript的浏览器中都能正常工作。

缺点

  • 只支持GET请求:由于JSONP是通过<script>标签的src属性实现的,因此它只能发送GET请求,无法发送POST等其他类型的请求。
  • 存在安全风险:如果第三方服务器返回的JavaScript代码被恶意修改,那么可能会对客户端造成安全威胁。因此,在使用JSONP时,需要确保信任提供数据的服务器。

四、JSONP的示例

以下是一个简单的JSONP示例:

客户端代码

<!DOCTYPE html>
<html>
<head>
    <title>JSONP Example</title>
    <script type="text/javascript">
        function myCallback(data) {
            console.log(data.message); // 处理返回的数据
        }

        // 动态创建<script>标签并设置src属性
        var script = document.createElement('script');
        script.src = 'http://example.com/data?callback=myCallback';
        document.body.appendChild(script);
    </script>
</head>
<body>
    <!-- 页面内容 -->
</body>
</html>

服务器端代码(假设使用Node.js):

const http = require('http');
const querystring = require('querystring');

http.createServer((req, res) => {
    const params = querystring.parse(req.url.split('?')[1]);
    const callback = params.callback;
    const data = { message: 'Hello, JSONP!' };

    // 构造并返回JavaScript代码
    res.end(`${callback}(${JSON.stringify(data)})`);
}).listen(3000, () => {
    console.log('Server is running on port 3000');
});

在这个示例中,客户端通过<script>标签向服务器发送了一个JSONP请求,并指定了回调函数名为myCallback。服务器接收到请求后,解析出回调函数名,并将数据包装成该函数调用的形式返回给客户端。客户端在接收到这段JavaScript代码后执行它,从而调用了myCallback函数并处理了返回的数据。

JSONP的限制

尽管JSONP可以解决跨域问题,但它也有一些明显的限制:

  • 只能支持GET请求,不支持POST或其他HTTP方法。
  • 安全性较低,容易受到XSS攻击。
  • 依赖于全局函数,可能会导致命名冲突。

由于这些限制,现代Web开发中更多地使用CORS(Cross-Origin Resource Sharing)来实现跨域请求,它提供了更安全、更灵活的跨域通信方式。然而,在一些旧的或特定的环境中,JSONP仍然是一种有效的解决方案。

java我跟你拼了
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端面试题
qq_41887655的博客
08-08 2万+
前端面试题汇总 一、HTML和CSS 21 你做的页面在哪些流览器测试过?这些浏览器的内核分别是什么? 21 每个HTML文件里开头都有个很重要的东西,Doctype,知道这是干什么的吗? 21 Quirks模式是什么?它和Standards模式有什么区别 21 div+css的布局较table布局有什么优点? 22 img的alt与title有何异同? strong与em的异同? 22 你能...
JAVA高频216道面试题+答案!!面试必备
2401_84415415的博客
04-19 926
当线程 A 持有独占锁a,并尝试去获取独占锁 b 的同时,线程 B 持有独占锁 b,并尝试获取独占锁 a 的情况下,就会发生 AB 两个线程由于互相持有对方需要的锁,而发生的阻塞现象,我们称为死锁。反射是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为 Java 语言的反射机制。Java 序列化是为了保存各种对象在内存中的状态,并且可以把保存的对象状态再读出来。
2024-6次面试阿里,持续一个多,终于拿到offer了!,2024最新java技术栈面试题
2401_85407056的博客
07-05 546
学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!最后再分享的一些BATJ等大厂20、21面试题,把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于幅有限,上面只是以图片的形式给大家展示一部分。Mybatis面试专题MySQL面试专题并发编程面试专题在坚持!
SpringBoot面试题2024最新网易java开发面试
2401_84418883的博客
04-18 565
面试前一定少不了刷题,为了方便大家复习,我分享一波个人整理的面试大全宝典Java核心知识整理Java核心知识Spring全家桶(实战系列)其他电子书资料Step3:刷题既然是要面试,那么就少不了刷题,实际上春节回家后,哪儿也去不了,我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。
2024最新2024网络安全入门面试必知必会_云安全面试,终于有人把网络安全程序员必学知识点全整理出来了
2401_84281720的博客
05-06 999
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以
汇总大厂-校招/社招 Java面试题--持续补充更新中-大家别光收藏,要看起来,巩固基础,就是干呀!
runwsh的博客
12-14 1055
1、新建类实现 Interceptor 接口,并指定想要拦截的方法签名/*** MyBatis 插件*/@OverrideSystem.out.println("参数:" + arg);System.out.println("方法:" + invocation.getMethod());System.out.println("目标对象:" + invocation.getTarget());//只获取第一个数据System.out.println("原集合数据:" + result);
25必看-大家快投下我们腾讯吧看下帖子,不然晚了hc就少了
每天多一点干货
07-17 1064
终面也太水了,20分钟结束了,问了几个基础八股,几分钟项目就戛然而止了。两个的时间已经打倒了,我这个刚刚出去的工作的实习生,第1个去了校招新公司里面很乱,跟自己想要去面。#职场捅娄子大赛# 是两前我校招刚入职的第一周,当时我们的开发机是云上的,需要申请一个新疆的那种。最近用友分公司软件实施在招人,反正也找不到实习,我就想去学习学习项目经验,结果投了这边有个50人小公。此外,建议重点关注ue5一些。合合信息估计大家都没听过,我之前也没听过,但公司的一个产品应该知名度还行,就是扫描全能王这个软件。
松哥整理了 15 道 Spring Boot 高频面试题,看完当面霸!
2401_84412472的博客
04-21 1825
由于 Spring Boot 官方提供了大量的非常方便的开箱即用的 Starter ,包括 Spring Security 的 Starter ,使得在 Spring Boot 中使用 Spring Security 变得更加容易,甚至只需要添加一个依赖就可以保护所有的接口,所以,如果是 Spring Boot 项目,一般选择 Spring Security。普通的 jar 包,解压后直接就是包名,包里就是我们的代码,而 Spring Boot 打包成的可执行 jar 解压后,在。
JSONP原理及简单实现
10-22
主要介绍了JSONP原理及简单实现的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
Java208道面试题-汤整理2019-6-1.rar
06-01
87.一下 JSONP 实现原理128.mybatis 逻辑分页和物理分页的区别是什么?139.rabbitmq 的消息是怎么发送的?157.zookeeper 是什么?154.kafka 同时设置了 7 天和 10G 清除数据,到第五天的时候消息达到了 10G,这...
vue-jsonp:一个用于处理JSONP请求的小型库
05-02
$jsonp ( '/some-jsonp-url' , { myCustomUrlParam : 'veryNice'} ) 直接使用功能: import { jsonp } from 'vue-jsonp'jsonp ( '/some-jsonp-url' , { myCustomUrlParam : 'veryNice'} )发送数据并设置查询和函数...
最全前端面试题-4(js-上百题集整理1个
05-04
8. **继承和原型链**:JavaScript中的继承可以通过原型链、构造函数继承、组合继承、寄生式继承、寄生组合式继承等多种方式实现。`new`操作符创建实例时,会设置`__proto__`指向构造函数的`prototype`。 9. **模块...
高级java笔试题-Web-Security-Learning:网络安全学习https://chybeta.github.io/2017/08
06-03
高级java笔试题 在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新期为:2017/12/21。 同步更新于: 0129更新: 新收录文章 mysql MSSQL postgresql 前端安全 php java-Web redis SSTI 信息...
javaweb)请求响应postman
2301_79144798的博客
08-08 482
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
SpringBoot快速入门(手动创建)
最新发布
m0_74124657的博客
08-11 269
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 235
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
Spring事务
c1tenj2的博客
08-07 450
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,明这个事务不是连续的。
如何实现跨域一下 JSONP 实现原理
03-31
跨域的实现方式有很多种,常见的有以下几种: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享:在服务端设置响应头,允许其他域名的请求访问。 2. 代理:在同一域名下设置代理,将跨域请求代理到服务端,再返回结果。 3. JSONP:利用 script 标签的跨域特性,通过动态创建 script 标签,将数据作为参数传递到另一个域名下的回调函数中。 JSONP实现原理JSONP(JSON with Padding)是一种跨域请求的方式,它的原理是利用 script 标签的 src 属性不受同源策略限制的特点,动态创建一个 script 标签,将需要获取的数据作为参数传递给另一个域名下的一个回调函数,服务端返回的数据将包裹在回调函数中返回,前端通过回调函数获取数据。 例如: ``` <script> function handleResponse(data) { console.log(data); } let script = document.createElement('script'); script.src = 'http://example.com/data?callback=handleResponse'; document.body.appendChild(script); </script> ``` 上面的代码中,我们动态创建了一个 script 标签,src 属性指向需要获取数据的地址,并通过 callback 参数将回调函数传递到服务端。服务端返回的数据将包裹在回调函数中,前端通过回调函数 handleResponse 获取数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java我跟你拼了

您的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值