跨域访问(JSONP)

最新推荐文章于 2024-07-29 09:35:31 发布
最新推荐文章于 2024-07-29 09:35:31 发布
阅读量286 收藏
点赞数
分类专栏: Ajax随笔 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49002903/article/details/109730808
版权
本文介绍了互联网默认的同源策略,它限制了浏览器中脚本发起的跨域HTTP请求,以保护用户信息。讨论了跨域访问的概念,包括完全跨域和跨子域,并列举了HTML中允许跨域的元素如<link>、<script>、<img>和<iframe>。接着详细讲解了JSONP这一跨域解决方案,通过动态创建<script>元素实现数据传递。最后,展示了jQuery的$.getJSON()方法如何进行跨域请求。
摘要由CSDN通过智能技术生成

跨域访问

同源策略(互联网默认原则)

同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展,“同源政策”越来越严格。

所谓“同源”指的是“三个相同”:协议相同、域名相同以及端口相同。

域名是什么?

域名又称为网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于 在数据传输时标识计算机的电子方位(有时也指地理位置)。

跨域

描述:当一个资源从与该资源本身所在的服务器不同的域或端口请求一个 资源时,资源会发起一个跨域 HTTP请求。出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。

常见的跨域分为以下两种:

  • 完全跨域:就是指一个顶级域名方向另一个顶级域名。
  • 跨子域:相同顶级域名下的两个子级域名相互通信。

常见的跨域访问

HTML页面中一些允许指定路径的元素具有跨域特性:

  • <link>元素
  • <script>元素
  • <img>元素
  • <iframe>元素

常见的跨域访问示例代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>常见跨域访问</title>
    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@3.3.7/dist/css/bootstrap.min.css" rel="stylesheet">
</head>
<body>
<img src="https://ss2.bdstatic.com/70cFvnSh_Q1YnxGkpoWK1HF6hhy/it/u=3238475290,1513931108&fm=26&gp=0.jpg">
<script>
    console.log($);
</script>
</body>
</html>

JSONP

概述

JSONP是JSON的一种“使用模式“,可以用来解决主流浏览器的跨域数据访问的问题。

利用<script>元素的这个开放策略,网页可以得到从其他来源动态产生的JSON资料,而这种使用模式就是所谓的JSONP。

<script>元素实现跨域访问

网页通过添加一个<script>元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传出来。

示例代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>script元素实现JSONP跨域</title>
</head>
<body>
<!--
    通过<script>元素实现JSONP跨域访问
    * 利用<script>元素的src属性指定服务器端地址
    * 同时将指定的回调函数名称发送指定服务器
-->

<script>
    // 定义发送服务器端的回调函数 - 利用参数方式进行接收
    function fn(data) {
        console.log(data);
    }
</script>
<script src="http://127.0.0.1:3000?callback=fn"></script>
</body>
</html>

解析图如下:

script元素实现JSON跨域访问解析图

效果图如下:

script元素实现JSON跨域访问效果图

$.getJSON()方法

jQuery 中的$.getJSON()方法允许通过使用JSON形式的回调函数来嘉爱其他网络的JSON数据。

语法格式如下:

$.getJSON("http://127.0.0.1:3000?callback=?",function(data){
   console.log(data); 
});

$.getJSON()方法的第一个参数表示url,需要在该参数后面添加“callback?”。jQuery将“?”自动替换为正确的函数名,以执行回调函数。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>getJSON实现跨域访问</title>
    <script src="jquery-1.12.4.js"></script>
</head>
<body>
<script>
    $.getJSON("http://127.0.0.1:3000?callback=?",function(data){
        console.log(data)
    });
</script>
</body>
</html>
不苒
关注
专栏目录
跨域访问jsonp
Tankpt的专栏
03-04 1102
以下都是自己看了些资料还有博客什么的结合起来的理解,如果有不对或者有问题的地方请指出,多谢了   之前在面试的时候也被问起过,当时是一点都没听说过,后来就是把这个问题给记录了,不过没细究,这回偶然需要解决一个问题,大致的问题就是拿到一个优酷视频的一个地址,这个地址就是在视频下面点击分享里有的,是的一组标签,然后我网上找了一下,找到了优酷视频的解决办法,我试着用ajax去获取一个优酷地址上的时候
JSONP 跨域访问
xiaoQL520的博客
06-09 320
一、 跨域访问 在某个A网站中,我们希望使用Ajax来获得某个B网站中的特定内容。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。 二、JSONP JSONP(JSON With Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 一般来说位于 serverA.example.com 的网页无法与不是 serverB.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用<script>元素
跨域访问---------
05-02
现在的web工程越来也大,传统的开发模式已经显得捉襟见肘了,不仅开发人员在开发过程中很痛苦,后期维护的人员也更痛苦。怎么解决呢?前后端分离。在前后端开发过程中一直会伴随我们的问题就是跨域问题,因为这时候前端和后端的代码是在不同机器上运行的,两个地址不在一个域名下,这个时候前端脚本在进行ajax访问的时候浏览器就会报跨域相关的错误。这个时候怎样解决呢? 最简单的做法是通过设置浏览器允许浏览器跨域请求。但是今天我们这里不讲这种方式,有兴趣的可以在度娘上搜“chrome浏览器跨域设置”教程非常详细。这个方式是有局限性的,因为不同浏览器的跨域设置不相同,甚至相同浏览器不同版本的设置都可能不同,我自己现在都只知道chrome的跨域设置,IE和firefox的看过,但是记不住了,总之,设置浏览器跨域,只适合临时用一下。 下面我们介绍一种测地解决前端跨域访问的方式,本地服务器请求转发的方式。
跨域跨域访问
热门推荐
二牛的博客
12-24 4万+
什么是跨域跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域为什么浏览器要限制跨域访问呢?原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题
跨域问题分析以及解决方案
最新发布
new9232的博客
07-29 797
文章主要介绍了什么是跨域问题以及跨域问题的解决方案
跨域jsonp
yc123h的博客
05-07 1005
欢迎访文我的博客YangChen’s Blog昨天参加了网易的前端开发实习生面试,分为两次技术面试和一次HR面试,PS.网易的校招和面试效率还是挺高的。这两次技术面试都问到了跨域jsonp的问题,所以呢就为此写一下吧,这也是前端开发中绕不过的一个重点。什么是跨域?要解释跨域,就要先说明下什么是域?域的英文名是Domain,百度百科给的定义是: 域(Domain)是Windows网络中独立运行的
跨域访问解决方法-jsonp
01-07
跨域访问是Web开发中一个常见的挑战,尤其是在进行Ajax异步请求时,浏览器的同源策略(Same-origin policy)会限制JavaScript从一个源获取另一个源的数据。为了解决这个问题,开发者通常采用JSONP(JSON with ...
使用JSONP完成HTTP和HTTPS之间的跨域访问
05-31
### 使用JSONP完成HTTP和HTTPS之间的跨域访问 在现代Web开发中,跨域问题是一项常见挑战,尤其是在涉及不同协议(如HTTP与HTTPS)的数据交互时。本文将深入探讨如何利用JSONP(JSON with Padding)技术来实现HTTP与...
详解Ajax跨域jsonp) 调用JAVA后台
10-19
JSONP是由浏览器的一个安全特性所启发,即虽然不允许跨域脚本直接读取数据,但允许跨域引用资源如图片、CSS文件和脚本文件。特别地,脚本文件是特殊的,因为它们一旦被引用,就可以像本地脚本一样执行。 JSONP利用...
ajax跨域访问jsonp
shandalue的专栏
12-23 762
ajax跨域访问: 1.前台: try{ $.ajax({ async:false, cache:false, data:{"vote_id":vote_id,"shareholder_card":shareholder_card,"stock_type":stock_type,"currency_type":currency_type}, url
JSON和JSONP JSONP 实现跨域访问
想飞的鱼
03-07 639
前言:   说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的需求如何解决?这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串或者用XML来描述,跨域可以通过服务器端代理来解决。 但到目前为止最被推崇或者说首选的方案还是用JSON来传数据,靠JSONP跨域。而这就是本文将要讲述的内容。   JSON和JSONP
跨域访问
kawasakiyyy的博客
10-16 97
跨域访问1 同源策略 1 同源策略 浏览器在解析ajax时,如果发现请求的协议名称://请求的域名:请求的端口号与网址的地址都相同的时候满足同源策略的规定,浏览器可以正确的解析返回值.该访问称之为同域访问.该策略叫做同源策略. ...
JSONP跨域请求
better阳的博客
09-02 587
Ajax跨域请求——jsonp技术 1、Ajax跨域请求原理图 2、Ajax跨域请求不被允许的原因 Ajax技术由于受到浏览器的限制,该方法不允许跨域通信。 同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。 3、
跨域jsonp
zy的博客
11-09 636
跨域问题:由于同源策略,跨协议、主机号、端口号其中之一便会产生跨域问题,导致请求无法发送。 解决方法:主流的前端解决方法为jsonp,其他如iframe或flash(这个好像要淘汰了)未去了解。而且做项目的时候跨域问题好像一般都是后端解决,主要jsonp也就解决get请求跨域,遇见post就无能为力了。 jsonp原理:运用了script标签可以跨域请求的特性,动态创建script标签发起请求,通过回调函数获取返回的参数。 代码演示: function ajax(obj){ var de..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不苒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值