jsonp跨域请求的原理

最新推荐文章于 2024-03-09 18:24:48 发布
最新推荐文章于 2024-03-09 18:24:48 发布
阅读量114 收藏
点赞数 1
文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44606064/article/details/116568190
版权

首先我们知道在HTML中img和script标签中的链接是可以访问到的,不会收到浏览器的跨域拦截。jsonp请求就是利用这个原理。
jsonp请求会在请求路径最后添加callback=func,服务器收到请求,将数据放到函数参数的位置例如func({code:0}),这个字符串返回,然后前端收到数据立刻执行函数

看代码

<body>
  <input type="text" placeholder="请输入查询">
</body>
<script>
  const input = document.querySelector('input');
  input.addEventListener('input', handleChange);

  function handleChange(event) {
    //console.log(event.target.value)
    jsonp("https://www.baidu.com/sugrec?pre=1&p=3&ie=utf-8&json=1&prod=pc&from=pc_web&sugsid=33799,33823,31660,33848,33760,33855,33607,26350&wd="
    +event.target.value+"&req=2&csor=1",'getData')
  }
  function jsonp(url,callback) {
    let temp = document.createElement('script')
    temp.src = url+'&cb='+callback
    document.body.appendChild(temp)
  }
  function getData(response) {
    console.log("服务器返回的数据",response)
  }
</script>

上面例子用的百度搜索的API,最后的回调函数的的参数为cb,我们设置参数值为指定的函数名字符串即可。
用户输出后,监听函数执行,调用jsonp,函数生成一个script标签,给它添加src,src最后设置cb=getData,最后注入页面(这一步很关键),当数据请求完成就会调用callback。

增加显示和移除增加的script

<body>
  <input type="text" placeholder="请输入查询">
  <ul id='slist'></ul>
</body>
<script>
  const input = document.querySelector('input');
  input.addEventListener('input', handleChange);

  function handleChange(event) {
    //console.log(event.target.value)
    jsonp("https://www.baidu.com/sugrec?pre=1&p=3&ie=utf-8&json=1&prod=pc&from=pc_web&sugsid=33799,33823,31660,33848,33760,33855,33607,26350&wd=" + event.target.value + "&req=2&csor=1", 'getData')
  }
  function jsonp(url, callback) {
    let temp = document.createElement('script')
    temp.src = url + '&cb=' + callback
    document.body.appendChild(temp)
    //移除,但请求已经发送了
    document.body.removeChild(temp)
  }
  function getData(response) {
    console.log("服务器返回的数据", response)
    //显示数据
    let fragment = document.createElement('ul')

    if (!response.g) {
      return
    }
    let len = response.g.length
    for (let i = 0; i < len; i++) {
      let li = document.createElement('li')
      li.innerText = response.g[i].q
      fragment.appendChild(li)
    }
    const item = document.querySelector('#slist')
    while (item.firstChild) {
      item.removeChild(item.firstChild)
    }
    document.getElementById('slist').appendChild(fragment)
  }

</script>
编程小飞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
html通过 ajax jsonp跨域请求接收和传送数据
11-23
html通过 ajax jsonp跨域请求接收和传送数据 使用HTML页面与后台跨域交互,获得后台数据或传输数据给后台
关于jsonp跨域请求的实现原理
feng
11-01 799
jsonp作为常见的跨域方法,它的实现原理或许都有所了解,就是利用标签的src属性,避开同源策略的限制。.实际操作如下:1、首先是www.domain.com下的index.html页面 var ur="http://www.test.com/test.php?callback=func" //定义请求url,其中参数值func为自定义的回掉函数名 var script=documen
jsonp跨域:实现跨域请求的巧妙方法
最新发布
你若盛开,清风自来
03-09 938
本文将介绍JSONP(JSON with Padding)和跨域的概念,解释如何使用JSONP实现跨域请求,并探讨其优势和局限性。JSONP是一种实现跨域请求的巧妙方法,通过动态脚本标签和回调函数,可以轻松实现跨域数据请求。然而,JSONP也存在一些局限性和安全风险,使用时需谨慎考虑。
jsonp跨域请求基本原理
xh943426的博客
08-05 345
一、什么是jsonp Jsonp(JSON with Padding) 是 json 的一种"使用模式",是一种轻量级的数据传输格式。可以让网页从别的域名(网站)那获取资料,即跨域读取数据,被广泛应用于当前Web应用中。 二、jsonp原理 ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。 注:同源策略是浏览器的一种安
jsonp跨域请求原理
一个慢的博客
07-24 670
首先提一下浏览器同源策略的概念,为了保护用户访问的安全,现代浏览器使用了同源策略,既不允许访问非同源的页面。 同源策略 所谓同源是指:域名,协议,端口号完全相同 http://www.baidu.com/detail.html http://www.example.com/detail.html 不同源 域名不同 http://www.baidu.com/detail...
基于 JSONP 实现跨域请求原理
Mark
11-27 958
目录 1、同源策略 2、JSONP 原理 3、JSONP 原理剖析 4、JSONP 原理概括总结 1、同源策略 在说跨域之前,不得不先说一下浏览器的同源策略。同源策略是浏览器的一个安全功能,其中同源是指协议、域名、端口号都相同,三者中只要有一个不同就是不同源。受同源策略的影响,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源,比如 abc.com 下的 JavaScript...
详细解密jsonp跨域请求
10-24
当进行一些比较深入的前端编程的时候,不可避免地需要进行跨域操作,JSONP跨域GET请求是一个常用的解决方案,下面我们来看一下JSONP跨域是如何实现的,并且探讨下JSONP跨域原理
Jsonp 跨域原理以及Jquery的解决方案
10-28
JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。
JSONP跨域原理解析及其实现介绍
10-26
JSONP跨域GET请求是一个常用的解决方案,下面我们来看一下JSONP跨域是如何实现的,并且探讨下JSONP跨域原理
深入分析JSONP跨域原理
12-10
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制...
ajax和jsonp跨域原理本质详解
10-18
跨域问题是我们在开发中经常会遇到的一个需求,下面这篇文章主要给大家介绍了关于ajax和jsonp跨域原理本质,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着...
JsonP跨域请求
蓝精灵
08-02 490
我们在通过自己的页面或程序通过ajax请求其它网站或服务时,会存在一个ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。不过我们又发现,Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有”src”这个属性的标签都拥有跨域的能力,比如、、).    于是可以判断,当前阶段如果想通过纯web端(Act
JSONP实现跨域请求原理-post-get
JackieDYH的博客
04-27 955
说到跨域,我们首先要了解到同源和不同源 原生实现跨域请求原理 -- JSONP JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP实现跨域请求原理简单的说,就是动态创建<script>标签,然后利用<script>的src 不受同源策略约束来跨域获取数据。 JSONP 由两部分组成:回调函数和数据。...
JSONP跨域请求
better阳的博客
09-02 553
Ajax跨域请求——jsonp技术 1、Ajax跨域请求原理图 2、Ajax跨域请求不被允许的原因 Ajax技术由于受到浏览器的限制,该方法不允许跨域通信。 同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。 3、
Django之jsonp跨域请求原理
weixin_33845881的博客
06-10 178
在进行网站开发的过程中经常会用到第三方的数据,但是由于同源策略的限制导致ajax不能发送请求,因此也无法获得数据。解决ajax的跨域问题有两种方法:   一、jsonp     二、XMLHttpRequest2中可以配合服务端来解决,在响应头中加入Access-Control-Allow-Origin:* 1、同源:   同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口号完...
JSONP实现跨域访问的实现原理
weixin_43862991的博客
07-24 443
先了解一下同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互这是一个用于隔离潜在恶意文件的重要安全机制 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互 例如: ① 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB ② 无法接触非同源网页的 DOM ③ 无法向非同源地址发送 .
jsonp请求原理
zt_vicky的博客
12-24 197
jsonp请求原理 JSONP原理是通过script标签发起一个GET请求来取代XHR请求。 JSONP生成一个script标签并插到DOM中,然后浏览器会接管并向src属性所指向的地址发送请求。从服务器端返回一段js代码,这段代码就是一个函数的执行(执行时把数据作为参数传入,函数为本地预定义的函数),这个我们就间接地得到了服务器传出的数据。
JSONP原理跨域
DavidLog的博客
04-25 812
JSONP原理 只要你聊到跨域,就必须聊到JSONP,所以在这里说一下JSONP的实现原理,以及你在项目中的哪个需求使用了JSONP,简单点理解就是HTML里面所有带src属性的标签都可以跨域,如iframe,img,script等。 所以可以把需要跨域的请求改成用script脚本加载即可,服务器返回执行字符串,但是这个字符串是在window全局作用域下执行的,你需要把他返回到你的代码的作用域
简单讲解JSONP跨域原理
鸭绒的博客
11-04 1170
同源策略:协议、域名、端口三者相同,则是同源。同源策略是浏览器的一种保护机制,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 正是由于同源策略的存在,所以出现了很多跨域方案,JSONP同样可以解决跨域问题。 我们先来体验使用script标签实现简单跨域: 1.JSONP跨域原理 1.在VScode中创建一个html文件 client.htnl:(模拟客户端) <!DOCTYPE htm.
ajax jsonp跨域请求
09-11
Ajax JSONP(JSON with Padding)是一种允许跨域请求的技术。在同源策略的限制下,浏览器要求请求和响应的域名、协议和端口号必须一致。...希望这个示例能帮助你理解Ajax JSONP跨域请求的基本原理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程小飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值