JSONP解决跨域

最新推荐文章于 2024-04-27 14:59:16 发布
最新推荐文章于 2024-04-27 14:59:16 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 前端 文章标签: 前端 ajax json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63479468/article/details/124503942
版权

一、同源政策

1.什么是同源

如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不同,就是不同源

2.同源政策的目的

同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指A网站在客户端设置的Cookie,B网站是不能访问的

随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax请求,如果请求,浏览器就会报错。

二、使用JSONP解决同源限制问题

1.什么是JSONP

JSONP是json with padding的缩写,它不属于ajax请求,但是它可以模拟ajax请求 ,是一个非官方的跨域解决方案,且只支持get请求

2.JSOPN怎么工作的

有一些网页的标签具体有跨域能力,例如:img、link、iframe、script

JSOPN就是利用script的跨域能力来发送请求

3.JSONP的使用

(1)将不同源的服务器端请求地址写在script标签的src属性中

<script src="www.example.com"></script>

(2)服务器端响应数据必须是一个函数的调用,真正要发送给客户端的数据需要作为函数调用的参数

(3)在客户端全局作用域下定义函数fn

function fn (data){}

  将函数定义放在script标签前面,且定义在全局作用域中

(4)在fn函数内部对服务器返回的数据进行处理

  三、JSOPN代码优化

1.将script发送请求变为动态请求

<body>
    <button>点击发送请求</button>
    <script>
        function fn(data){
            console.log('客户端函数被调用');
            console.log(JSON.stringify(data));
        }
    </script>
    <!-- 将非同源服务器端的请求地址写在script的src属性中 -->
    <script>
        const btn = document.querySelector('button');
        btn.onclick = function(){
            const script = document.createElement('script');
            script.src = 'http://localhost:3000/server2';
            document.body.appendChild(script);
            //避免重复发送
            script.onload = function(){
                document.body.removeChild(script);
            }
        }
    </script>
</body>

2.客户端需要将函数名称传递到服务器端

以免客户端修改函数名字影响服务器端去反复修改

    <button>点击发送请求</button>
    <script>
        function fn(data){
            console.log('客户端函数被调用');
            console.log(JSON.stringify(data));
        }
    </script>
    <script src="http://localhost:3000/server2_1?callback=fn"></script>
app.get('/server2_1',(req, res) => {
    res.setHeader('Access-Control-Allow-Origin', '*');
    const fnName = req.query.callback;
    const result = fnName  + '({name:"张宇灿"})';
    res.send(result);
})

3.封装jsonp函数,方便发送请求

jsonp.js

function jsonp(options){
    //动态创建script标签
    const script = document.createElement('script');
    //为script添加src属性
    script.src = options.url;
    //将script追加到页面中
    document.body.appendChild(script);

    //当jsonp加载完成后删除script标签
    script.onload = () =>{
        document.body.removeChild(script);
    }
}

    <button>点击发送请求</button>
    <script src="../../jsonp.js"></script>
    <script>
        function fn(data){
            console.log('客户端函数被调用');
            console.log(JSON.stringify(data));
        }
    </script>
    <script>
        const btn = document.querySelector('button');
        btn.onclick = function(){
            jsonp({
            url:'http://localhost:3000/server2_1?callback=fn'
        })
        }
    </script>

4.函数与封装的jsonp函数关联、函数

  jsonp中成功/失败时调用函数已经不是全局函数
    生成随机的函数名字,防止多次调用jsonp函数时,后边的覆盖前边的

function jsonp(options){
    //动态创建script标签
    const script = document.createElement('script');
    //jsonp中成功/失败时调用函数已经不是全局函数
    //随机的函数名字,防止多次调用jsonp函数时,后边的覆盖前边的
    const fnName = 'myJsonp' + Math.random().toString().replace('.','');
    window[fnName] = options.success; 
    //为script添加src属性
    script.src = options.url + '?callback=' + fnName;
    //将script追加到页面中
    document.body.appendChild(script);

    //当jsonp加载完成后删除script标签
    script.onload = () =>{
        document.body.removeChild(script);
    }
}

5.将请求参数拼接到请求地址的后边

  //拼接请求参数到地址后边
    var params = '';
    for(var attr in options.data){
        params += '&' + attr + '=' + options.data[attr];
    }
    script.src = options.url + '?callback=' + fnName + params;

琳琳在哪
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp解决跨域.docx
12-19
jsonp解决跨域.docx
JSONP简单介绍
NeverGiveUp的博客
10-20 799
一、jsonp概念 JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的&lt;script&gt; 元素是一个例外。利用 &lt;script&gt; 元素的这个开放策略,网...
什么是jsonp格式
feixiangyinghuo的专栏
11-12 1470
本文导读:Jsonp(JSON with Padding)是资料格式 json 的一种“使用模式”,可以让网页从别的网域获取资料。 json相信大家都用的多,jsonp也经常看到,其功能主要是 “用来跨域的” 1. JSONP定义     JSONP是英文JSON with Padding的缩写,是一个非官方的协议。它允许在服务器端生成script tags返回至客户端,
JSONP用法总结
weixin_44626980的博客
02-01 306
JSONP是一种通过动态创建<script>元素来绕过同源策略的技术,从而实现跨域数据请求。通常,通过在请求中指定一个回调函数的名称,服务端将数据包裹在该回调函数的调用中,使得数据能够被客户端接收并处理。JSONP是一个解决跨域数据请求的有趣而实用的前端技术。尽管它有一些安全性的缺陷,但在一些特定场景下仍然可以发挥作用。当然,随着CORS的普及,它也成为了一个更为现代和安全的选择。希望这篇总结对你理解JSONP有所帮助。
跨域解决方案(9种)
weixin_51225684的博客
03-07 2634
说起跨域,就要知道什么是浏览器如果以上三项,有一项不同都涉及到跨域问题。
jsonjsonp区别分析
Frecel的专栏
08-21 770
前言   由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。   当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Socket通讯和本地数据库功能,又或者通过HTML5的WebSocket也可以实现与服务器的通讯和服务端推功能,但这两种方式都有其局限性,前者需要PhoneGap支持,后者要求用户设备必须支持We
深入了解 JSONJSONP
baj2012的博客
10-30 166
前言 AJAX不可避免的面临两个问题   第一个是AJAX以何种格式来交换数据?   第二个是跨域的需求如何解决? 这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串或者用XML来描述,跨域可以通过服务器端代理来解决。 但到目前为止最被推崇或者说首选的方案还是用JSON来传数据,靠JSONP跨域 JSON是一种数据交换格式 JSONP是一种依靠开发人员的聪明才智...
jsonp 详解 —— 终于搞懂 jsonp
M_emory_的博客
07-02 7291
JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略。通过 jsonp,我们可以避开浏览器的同源策略,从而进行跨域请求。jsonp 是利用 HTML 标签的 src 属性引用资源不受同源策影响的特性来实现的,实现步骤如下:通过动态创建 script 标签,其 scr 指向非同源的 url,并传递一个 callback 参数给服务端。
jsonp 的原理及应用
CODER的博客
11-06 9530
1. 什么是jsonp jsonp全称json with padding,填充式的json,jsonp是为跨域而生的 2. 那么有哪些标签可以跨域呢 <img src=""> //图片 <link href=""> //css <script src=""> //程序 我们可以使用script来帮助我们跨域 2.1 写一个服务端 server.js //服务端 //引入支持接受请求,返回响应的模块http const http=require("http"); //创建
前端跨域jsonp的细节,挡住面试官的连环提问
AlexGeek
04-16 2530
1.前言 在前端面试中,想必每一个人都会被问到跨域相关的问题,背过八股文的小伙伴肯定对跨域解决对答如流,常见的跨域解决方案在网上有很多整理,但是如果问到实现的细节,你是否能够手写实现或者深入解读呢?其实很多情况下,面试官不仅仅会考察第一层的概念,还会追问第二层、第三层内容,所以对于实现原理的掌握是必要的,今天笔者就整理一下跨域的基本方式,重点介绍jsonp的实现~ 2.跨域方案 常见的跨域解决方案有8种左右,在面试中能答出4-5种就可以了~ 2.1 如果只是想要实现主域名下的不同子域名的跨域操作,我们
jsonp介绍
YY的博客
11-16 2966
jsonp介绍
JSONP 是什么?
梁辰兴的博客
11-13 2389
JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。虽然 JSONPJSON 看起来很像,但它们却是完全不同的,本节我们就来简单介绍以下 JSONP。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略。JSONP 全称“JSON with Padding”,译为“带回调的 JSON”,它是 JSON 的一种使用模式。通过 JSONP 可以绕过浏览器的同源策略,进行跨域请求。
使用jsonp完美解决跨域问题
12-12
这个和安全机制有关,默认不允许跨域调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success:...
jsonp解决跨域_js_方案_web_跨域_
10-02
关于在js的应用过程中,出现的跨域情况,进行了详细的分析以及提供了对应的解决方案
JSONP解决跨域问题
10-16
前端使用jquery,datatype采用jsonp,服务端采用C#编写的webService
浅析JSONP解决Ajax跨域访问问题的思路详解
10-22
JSONP是一种使用JSON数据的方式,返回的不是JSON对象,是包含JSON对象的javaScript脚本。接下来通过本文给大家介绍jsonp解决ajax跨域访问问题的思路,非常不错具有参考借鉴价值,感兴趣的朋友一起看下吧
vue实现录音并转文字功能,包括PC端web,手机端web
byebukesi的博客
04-26 496
不止vue,不限技术栈,vue2、vue3、react、.net以及原生js均可实现。
2024 XYCTF Web 方向 wp 全解
最新发布
qq_39947980的博客
04-27 953
XYCTF 2024 Web 方向全解
两个前端标签
ma_no_lo的博客
04-24 164
两个前端标签
jsonp 解决跨域
05-31
是的,JSONPJSON with Padding)是一种解决跨域问题的技术。它利用动态脚本标签(```<script>```)的特性,实现跨域请求数据并解析数据的过程。 具体实现过程是,前端页面通过动态创建```<script>```标签,请求一个服务器端的资源,并且在请求URL中加入一个回调函数的名称,服务器端接收到请求后,将数据作为参数传递给该回调函数并返回,前端页面接收到响应后,即可调用该回调函数并获取数据。 由于动态脚本标签的源不受同源策略的限制,因此可以实现跨域请求数据。不过需要注意的是,JSONP只支持GET请求,并且会将所有数据都以明文形式传输,存在一定的安全风险,因此在使用时需要谨慎考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值