从浅入深——理解JSONP的实现原理

最新推荐文章于 2022-03-12 15:11:38 发布
最新推荐文章于 2022-03-12 15:11:38 发布
阅读量86 收藏
点赞数
分类专栏: 个人总结 文章标签: js ajax跨域问题 jsonp javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43850819/article/details/116601723
版权

由于浏览器的安全性限制,不允许AJAX访问 协议不同、域名不同、端口号不同的 数据接口,浏览器认为这种访问不安全;

可以通过动态创建script标签的形式,把script标签的src属性,指向数据接口的地址,因为script标签不存在跨域限制,这种数据获取方式,称作JSONP(注意:根据JSONP的实现原理,知晓,JSONP只支持GET请求);

实现过程:

​ 1.在客户端定义一个回调方法,预定义对数据的操作;

​ 2.再把这个回调方法的名称,通过URL传参的形式,提交到服务器的数据接口;

​ 3.服务器数据接口组织好要发送给客户端的数据,再拿着客户端传递过来的回调方法名称,拼接出一个调用这个方法的字符串,发送给客户端去解析执行;

​ 4.客户端拿到服务器返回得字符串之后,当作Script脚本去解析执行,这样就能够拿到JSONP的数据了;

//客户端.html
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
</head>
<body>
  <script>
    function show() {
      console.log('ok')
    }
  </script>
  <script src="http://127.0.0.1:3000/getscript"></script>
<!--  上面的script就相当于下面
  <script>
    show()
  </script>  -->
</body>
</html>

//app.js
const http = require('http')

const server = http.createServer()

server.on('request', function (req, res) {
  const url = req.url

  if (url === '/getscript') {
    //拼接一个合法的JS脚本,这里拼接的是一个方法的调用
    var scriptStr = 'show()'
    //res.end 发送给 客户端, 客户端去把 这个 字符串,当作JS代码去解析执行
    res.end(scriptStr)
  } else {
    res.end('404')
  }
})
server.listen(3000, function () {
  console.log('server')
})

既然知道了原理就可以对其进行升级改造了。

上面我们的方法是写死的,但是后端并不知道我们的方法名是什么,我们用带参的形式传递给后端。

//客户端.html
...
 <script>
    function show() {
      console.log('ok')
    }
  </script>
  <script src="http://127.0.0.1:3000/getscript?callback=show"></script>

//app.js
const http = require('http')
const urlModule = require('url')

const server = http.createServer()

server.on('request', function (req, res) {

  const {pathname: url,query} = urlModule.parse(req.url, true)

  if (url === '/getscript') {
    //拼接一个合法的JS脚本,这里拼接的是一个方法的调用
    var scriptStr = `${query.callback}()`
    //res.end 发送给 客户端, 客户端去把 这个 字符串,当作JS代码去解析执行
    res.end(scriptStr)
  } else {
    res.end('404')
  }
})
server.listen(3000, function () {
  console.log('server')
})

现在前端修改了方法名,只要改变请求参数,后端依旧能够使用。但是这只是单纯方法的调用,并没有发挥后端的作用呀。别着急,接下来就是获取数据

//客户端.html
...
<script>
    function showInfo123(data) {
      console.log(data)
    }
  </script>
  <script src="http://127.0.0.1:3000/getscript?callback=showInfo123"></script>

//app.js
...
server.on('request', function (req, res) {
  const {
    pathname: url,
    query
  } = urlModule.parse(req.url, true)

  if (url === '/getscript') {
    //拼接一个合法的JS脚本,这里拼接的是一个方法的调用
    var data = {
      name: 'caicaicai',
      age: 18,
      gender: 'man'
    }
	//data对象不能直接往字符串里拼,所以使用JSON.stringfy(),对data进行转换
    var scriptStr = `${query.callback}(${JSON.stringify(data)})`
    //res.end 发送给 客户端, 客户端去把 这个 字符串,当作JS代码去解析执行
    res.end(scriptStr)
  } else {
    res.end('404')
  }
})
...
白菜new
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
同源策略——CORS和JSONP劫持漏洞
m0_61506558的博客
11-03 740
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。如果两个URL拥有相同的协议(http、https)、端口和主机,那么这两个URL就是同源的。JSONP(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。JSONP实现跨域请求的原理简单的说,就是动态创建标签,然后利用的 src不受。
vue-resource 实现 get, post, jsonp请求
Honoi的博客
12-30 217
除了 vue-resource 之外,还可以使用 axios 的第三方包实现实现数据的请求 之前的学习中,如何发起数据请求? 常见的数据请求类型? get post jsonp 测试的URL请求资源地址: get请求地址: http://vue.studyit.io/api/getlunbo post请求地址:http://vue.studyit.io/api/post jsonp请求地...
jsonp原理
田兴的博客
04-13 2810
前端代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X...
JSONP实现原理-简析
weixin_30402085的博客
03-16 135
使用script标签是如何实现跨域请求的,它是一个新技术,还是一个技巧? 下面我们来看看,其中简单的原理: 我们写一个很平常的example.js,文件内容展示如下: getJson({ results: [ { name: 'xxx', code: 1 } ] }); 复制代码接下来,再写一个简单的i...
什么是JSONP协议
ZHENGJUEQI的专栏
08-09 1379
JSONPJSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名协议、端口)的资源。如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种跨域的通讯方式称为JSONP。很明显,JSONP是一种脚本注入(Script I
Jsonp及其实现原理
weixin_34233421的博客
02-25 132
参考资料 一、先说说JSON 首先JSON是一种基于文本的数据交换方式,或者叫做数据描述格式。 JSON的优点: 基于纯文本,跨平台传递极其简单; Javascript原生支持,后台语言几乎全部支持; 轻量级数据格式,占用字符数量极少,特别适合互联网传递; 可读性较强,虽然比不上XML那么一目了然,但在合理的依次缩进之后还是很容易识别的...
前端学习笔记——跨域与JSONP
lxy95512的博客
03-12 108
同源策略 什么是同源 如果两个页面的协议域名和端口都相同,则两个页面具有相同的源。 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 通俗的理解浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: 无法读取非同源网页的 Cookie、LocalSt
bboss mvc 通过jsonp实现跨站跨域远程访问
04-05
开发者需要理解JSONP的工作机制,以及如何在bboss MVC中正确设置响应头和构建JSONP响应。同时,为了提高应用的安全性和可维护性,还需要关注跨域策略的合理配置和错误处理。在实际开发中,可以结合CORS和其他安全...
Ajaxjsonp方式跨域获取数据的简单实例
10-22
Ajaxjsonp方式跨域获取数据的简单实例中,涉及到了Web开发中常见的跨域问题以及解决这一问题的方法之一——JSONPJSON with Padding)。为了理解,让我们从以下几个方面探讨这些知识点: 1. 跨域问题 在Web...
跨域问题解决之道: Ajax中的JSONP原理与应用
理解跨域问题 ## 1.1 什么是跨域 跨域是指在浏览器上运行的JavaScript代码试图访问不同源的资源的行为。同源策略是Web浏览器的一种安全策略,它规定了浏览器只能发送同源网页的Ajax请求。 所谓同源是指协议、...
JSONP实现原理
11-28
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的[removed] 元素是一个例外。利用 [removed] 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。
JSONP原理及简单实现
10-22
主要介绍了JSONP原理及简单实现的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
JSONP是什么
weixin_34018202的博客
12-27 102
一、JSONP的诞生 首先,因为ajax无法跨域,然后开发者就有所思考 其次,开发者发现, <script>标签的src属性是可以跨域的把跨域服务器写成 调用本地的函数 ,回调数据回来不就好了? json刚好被js支持(object) 调用跨域服务器上动态生成的js格式文件(不管是什么类型的地址,最终生成的返回值都是一段js...
一文看懂JSONP原理和应用
热门推荐
Mr.赵的专栏
09-27 9万+
什么是JSONP首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。那么JSONP是什么呢? 首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度。这里大家
JSONP原理及实现
zccst的专栏
06-09 239
作者:zccst 2015-04-30 更新 [b]跨域实现的两种方式[/b] 一、通过src="http://romateServer.com/api?callback=callbackHandler" 回调成功后,在浏览器端实现callbackHandler方法,返回值在callbackHandler参数中 批注:既然如此,所有src都可以实现跨域。比如图片src等。具体...
jsonp的原理和实现
weixin_30507481的博客
07-13 273
什么是JSONPjavascript高级程序设计中是这样介绍jsonp的: jsonpJSON with padding(填充式JSON或参数式JSON )的简写,是应用JSON的一种新方法,在后来的Web服务中非常流。jsonp看起来与json差不多,只不过是被包含在函数调用中的json。jsonp由回调函数和数据两部分组成。 简单点说,jsonp是一种跨域通信的手段,它的原...
JSONP实现原理
程序员徐小白的博客
02-09 148
1.使用原因 为了保证浏览器安全性,禁止ajax进行跨域访问协议不同域名不同,端口号不同) 2.原理 <script标签不受跨域影响 可以通过动态创建<script标签,让服务器端返回一个方法调用(一般会传回一个参数),调用页面中的js方法 <script> //提前定义一个js方法 function js方法名(data){ //该data是请求接口后传回来的一...
jsonp实现原理
qq_28349987的博客
04-08 402
以页面url为基础,页面内的请求使用不同协议域名、端口则会出现跨域问题。这是因为浏览器的同源策略导致jsonp 利用 ‘&lt;script&gt;’标签不受同源策略限制(script标签src属性中的链接可以访问跨域的js脚本)原理:服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码具体过程:首先在页面内定义一个函数 然后添加一个script标签做请求,服务器返回scrip...
jsonp实现原理
qq_40409143的博客
12-01 103
1.jsonpjson with padding 的缩写 2.jsonp是一种跨域通信的手段 3.该技术的核心是前端创建script标签,发送get请求,服务端通过把数据放到js的回调里,前端接受响应后指向回调函数拿到数据数据
理解JSONP:从原理到实践
"入分析了JSONP协议的原理,包括其与JSON的区别,以及如何利用JSONP进行跨域数据交互。文章通过实例演示了JSONP的工作机制,...理解JSONP的工作原理有助于开发者更好地应对跨域挑战,并在需要时选择合适的技术方案。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白菜new

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值