JavaScript 手写jsonp(解决跨域问题)

最新推荐文章于 2023-05-29 16:44:33 发布
最新推荐文章于 2023-05-29 16:44:33 发布
阅读量273 收藏
点赞数 1
分类专栏: js手写题 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43510829/article/details/115034845
版权

浅谈跨域

  • 定义:访问的地址内容于当前地址不同源

  • 同源策略:指两个网页,协议、域名、端口相同

    • 该策略是保证用户安全的,防止恶意网站数据窃取,但也限制了ajax请求
    • 所以解决跨域问题,基本就相当于处理不同源页面间的ajax请求

  • 虽然ajax被限制,但是web上调用js文件不受跨域影响,而且有 “src“ 属性的标签都拥有跨域的能力(例如<script>、<img>、<iframe> )

什么是jsonp

  • jsonp是一种动态script标签跨域请求技术。指的是请求方法动态创建script标签,src指向响应方的服务器,同时传入一个callback参数,该回调函数会带回请求的数据
  • 本质:jsonp就是一段js代码,通过script标签引用

手写实现

  • 先看下简单的实现,有助于理解,未封装成一个函数
fucntion j (url) { url为请求的地址
	// 创建script标签并添加src属性
	let s = document.createElement('script')
	s.src = url
	// 添加script标签到页面,节点一添加就会立马请求
	document.body.appendChild(s)
}

// 回调函数,返回数据data
function foo (data) { console.log(data) }

// 页面加载好时便调用
window.onload = function () {
	j('url?callback=foo')
}
  • 复杂实现,进行封装
// url为请求的网址,data为url携带的参数
let jsonp = function (url, data = {}, callback) {
	// 转化data为url字符串形式,例{a: 1, b: c} => a=1&b=c&
	// indexOf未检查到?则返回-1
	let str = url.indexOf('?') === -1 ? '?' : '&'
	for (let key in data) {
		str += `${key} = ${data[key]}&` // es6的模板字符串
	}
	
	// callback参数,指定回调函数的名字
	let n = 'jsonCallback'
	str += 'callback=' + n
	
	// 创建script标签并添加src属性
	let s = document.createElement('script')
	s.src = url + str // 将参数添加到url上
	
	// 回调挂载在全局对象上
	window[n] = function (data) {
		callback(data)
		document.body.removeChild(s) // 用完script标签就删除
	}
	
	document.body.appendChild(s)
}

// 测试效果
jsonp('https://photo.sina.cn/aj/index', {page: 1, cate: 'recommend'}, function (data) {console.log(data)})

一个面试题

  • 为何jsonp不能发送post请求?
    • 因为jsonp是通过动态创建script实现的
    • 动态创建script的时候只能用get
    • 前两句是关键。加一个点助于理解:src中的请求都是get

如果觉得对你有帮助的话,点个赞呗~

反正发文又不赚钱,交个朋友呗~

如需转载,请注明出处foolBirdd

foolBirdd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp解决问题原理
simon_dg的博客
10-20 638
JavaScript出于安全方面的考虑,不允许调用其他页面的对象。想要访问其他的东西利用script里面的SRC属性。SRC允许访问。 eg:访问地址http://api.douban.com/v2/movie/in_theaters?count=3&callback=jsonp函数中随机产生的调用jsonp函数: (function() { $jsonp(
Ajax - JSONP实现及原理详解
江南烟雨却痴缠丶
12-19 564
JSONP实现原理 jsonp,其实就是单纯为了实现请求而创造的一个欺骗(trick)。 虽然,因为同源策略的影响,不能通过XMLHttpRequest请求不同上的数据(Cross -origin reads)。但是,在页面上引入不同上的js脚本文件却是可以的(Cross -origin embedding)。因此,在js文件载入完毕之后,触发回调,可以将需要的data作为参数传入 注...
JavaScript基础:实现JSONP
imagine_tion的博客
04-07 5284
一、原理 jsonp的核心原理是利用script标签没有同源限制的方式,可以发送的get请求(只能发送get请求)。script标签中的src属性将请求参数和当前请求的回调函数名拼接在链接上。最终由服务端接收到请求之后拼接成前端可执行的字符串的形式返回。这个结果字符串最终会在前端的script标签中解析并执行。 利用<script>标签没有限制的漏洞,网页可以得到从其他来源动态产生的JSON数据。JSONP请求一定需要对方的服务器做支持才可以。 JSONP和AJAX对比: JSONP.
前端常见解决方案(jsonp,cors,proxy,postMessage,webSocket)
最新发布
程展威的博客
05-29 2912
前端常见解决方案:jsonp,cors,proxy,postMessage,webSocket详解及用法
JSONP
qq_56392992的博客
04-09 152
const jsonp = ({ url, params, callBackName }) => { const getUrl = () => { let urlStr = '' //循环params参数对象 拼接参数 for (let key in params) { if (params.hasOwnProperty...
js代码-代码练习----jsonp , ajax , 解决问题几种方式
07-16
### 解决方案 1. **CORS(Cross-Origin Resource Sharing)**:服务器通过设置`Access-Control-Allow-Origin`响应头,允许特定或所有源的请求。这是一种现代浏览器广泛支持的解决方案,但需要服务器配合。 2...
js代码-jsjsonp
07-15
这时,JSONP(JSON with Padding)作为一种早期的解决方案应运而生。本文将深入探讨JSJSONP的工作原理和实现方法。 **JSONP简介** JSONP全称为“JSON with Padding”,其核心思想是利用HTML中的`<script>`...
jQuery云输入法加输入法特效代码
03-20
这通常涉及到通信和JSONP(JSON with Padding)技术,以解决浏览器的同源策略限制。 再者,百度输入法的集成则为不习惯键盘输入或者对某些生僻字输入有困难的用户提供了一种替代方案。百度输入法允许...
jsonp
yanghao_25的博客
03-28 83
实现步骤 1.创建script元素,设置src属性,并插入文档中,同时触发AJAX请求 2.返回Promise对象,then函数才行继续,回调函数中进行数据处理 3.script元素删除清理 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=
实现JSONP功能
swallowblank的博客
06-23 968
相信很多人都看过jsonp的相关知识,对jsonp的工作原理大致有所了解,不过眼看千遍不如一遍,今天就实现一下jsonpJSONP全称json with padding是解决问题的策略之一。 该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,并构造出一个执行该函数的字符串,返回的字符串能直接作为js执行,这样客户端就可以定制自己的函数以处理返回的数据。 如果要理解jsonp很重要的一点是,用scr
JavaScriptJSONP
KaiSarH
02-28 384
JSONP
定时关闭广告2020/11/24
weixin_50286102的博客
11-24 471
setTimeout(function() { ad.style.display = ‘none’ }, 2000) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv=
JSONP 是如何实现的?
fe_watermelon的博客
05-28 2489
大家好,我是前端西瓜哥。今天讲 JSONPJSONP,是 JSON with Padding 的缩,字面上的意思就是 “填充 JSON”。JSONP解决请求的一种方案,我们先了解下请求是什么。浏览器在发送 Ajax/fetch 请求时,会触发浏览器的同源策略,导致请求失败。只要协议、名、端口有一个不同,那浏览器就会认为是。比如你在 a.com 下通过 Ajax 请求 b.com/api/book,默认情况下就被浏览器拦截,导致无法获得返回数据。具体的知识点,可以看我的这篇文
使用JSONP解决
热门推荐
daisy
05-16 1万+
1.首先需要知道什么是 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响 *同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览器拦截了 2.什么是JSONPJSONP是JSON with P
jsonp
画个圆圆的地球
12-06 3784
jsonp
使用 JSONP 实现(速通)
高大志leo的博客
08-15 3455
两分钟,使用 JSONP 实现
一个jsonp的实例来实现
编程界明世隐的博客
12-06 444
由于浏览器同源策略的限制,非同源下的请求,都会产生问题jsonp即是为了解决这个问题出现的一种简便解决方案。 前辈们发现不管是script标签的src还是img标签的src,或者说link标签的href他们没有被通源策略所限制,于是我也来凑凑热闹,用script标签来一个简单的例子: 页面代码: <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" con
JSONP解决问题
lizhichengwei的博客
03-01 490
注意:jsonp只能发送get请求,发送的不是ajax请求,是单独的请求方式。后端的代码:注意返回的是fn(arr),arr必须转为字符串形式的返回。前端的代码:需要在路径后面传一个为函数的参数,函数要在路径前面。
站请求数据jsonp原生js代码实现
一只京大的博客
03-08 3251
JSONP --来自百度百科JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的&lt;script&gt; 元素是一个例外。利用 &lt;script&gt; 元素的这个开放策...
JSONP解决问题的代码实现
02-23
JSONP(JSON with Padding)通过在页面中插入一个标签来解决问题,具体的代码实现如下: ``` // 插入script标签,获取数据 function jsonp(url) { let script = document.createElement('script'); script....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值