jsonp跨域访问

最新推荐文章于 2022-08-15 21:15:20 发布
最新推荐文章于 2022-08-15 21:15:20 发布
阅读量465 收藏
点赞数
分类专栏: JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongwenbin/article/details/9860281
版权

jsonp跨域访问

1. 什么是JSONP? 
    JSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。 

2.为什么使用JSONP? 
    由于 JSON 只是一种含有简单括号结构的纯文本,因此许多通道都可以交换 JSON 消息。因为同源策略的限制,我们不能在与外部服务器进行通信的时候使用 XMLHttpRequest。而JSONP是一种可以绕过同源策略的方法,即通过使用 JSON 与 < script> 标记相结合的方法,从服务端直接返回可执行的JavaScript函数调用或者JavaScript对象。 

    JSONP的安全问题:我们可以使用若干种方法在 JavaScript 程序中动态地生成代码。最著名的函数之一就是 eval_r() 函数,该函数允许您将任意字符串做为 JavaScript 代码执行。然而,肆无忌惮地使用该函数是非常危险的。遗憾的是,一些使用广泛的 JavaScript 库在内部直接使用 eval_r() 函数。由于 JSON 是以 JavaScript 的一个子集为基础的,所以脚本内容会潜在地包含恶意代码。然而,JSON 是JavaScript 的一个安全的子集,不含有赋值和调用。因此,许多 JavaScript 库使用 eval_r() 函数将 JSON 转换成 JavaScript 对象。要利用这点,攻击者可以向这些库发送畸形的 JSON 对象,这样 eval_r() 函数就会执行这些恶意代码。可以采取一些方法来保护 JSON 的使用。这里提供一种方法:使用RFC 4627 中所定义的正则表达式确保 JSON 数据中不包含活动的部分。 

下面演示了如何使用正则表达式检查 JSON 字符串: 
Js代码 
  1. var my_JSON_object !(/[^,:{}\[\]0-9.\-+Eaeflnr-u \n\r\t]/.test(  
  2.              text.replace(/"(\\.|[^"\\])*"/g, ''))) &&  
  3.          eval_r('(' text ')');  


其实 jsonp 是个很简单的一个东西。主要是利用了
             
Js代码 
  1. script  type=text/javascript"       
  2.                         function  jsonpCallback(result)      
  3.                               
  4.                         alert(result.msg);       
  5.                               
  6.                 /script>       
  7.         script  type=text/javascript"   src=http://crossdomain.com/jsonServerResponse?jsonp=jsonpCallback" /script  
       
其中 jsonCallback 是客户端注册的,获取跨域服务器上的json数据后,回调的函数。 

http://crossdomain.com/jsonServerResponse?jsonp=jsonpCallback 

这个 url 是跨域服务器取 json 数据的接口,参数为回调函数的名字,返回的格式为: 

Js代码 
  1. jsonpCallback({ msg:'this  is  json  data'    


Jsonp原理: 

首先在客户端注册一个callback, 然后把callback的名字传给服务器。此时,服务器先生成 json 数据。然后以 javascript 语法的方式,生成一个function , function 名字就是传递上来的参数 jsonp.   

最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。 

客户端浏览器,解析script标签,并执行返回的javascript文档,此时数据作为参数,传入到了客户端预先定义好的 callback 函数里。(动态执行回调函数)
rongwenbin
关注
专栏目录
JSONP 跨域访问
xiaoQL520的博客
06-09 334
一、 跨域访问 在某个A网站中,我们希望使用Ajax来获得某个B网站中的特定内容。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。 二、JSONP JSONP(JSON With Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 一般来说位于 serverA.example.com 的网页无法与不是 serverB.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用<script>元素
JavaScript jsonp解决跨域问题
chenjineng的博客
08-03 1882
产生跨域原因[浏览器同源策略]:协议不同(http/https)、域名不同、端口不同 演示下出现跨域的情况,请求豆瓣api:http://api.douban.com/v2/movie/top250 jquery-ajax请求 function req_test () { var url = "http://api.douban.com/v2/movie/top250" $.ajax...
跨域访问解决方法-jsonp
01-07
使用jsonp跨域获取json数据。Ajax获取JAVA服务器json数据。
JSONP跨域访问
qixiang_chen的博客
01-28 458
Http协议中除去带src属性的标签外(img,js,iframe),其他标签跨域访问是不允许的,但在电商系统中许多业务功能需要分布部署以提高系统稳定性与并发访问量。使用js可以从不同域名加载数据,JSONP就是利用实现跨域访问请求。通过JS加载远程的数据到本地浏览器,再编写JS方法显示这些数据。参考下面例程。 准备环境: 1、下载Window版Nginx https://pan.baidu.co...
通过JSONP实现跨域访问
小康博客
09-05 1625
跨域访问 说到跨域访问就要谈到浏览器的同源策略,所谓同源指的就是协议相同、域名相同、端口号相同,三个条件必须全部匹配,否则就会收到限制,例如: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 无法获得 AJAX 请求不能发送 而互联网默认原则就是同源策略,也就是说不允许跨域访问。 常见的跨域可以通过标签元素实现,例如link、script、img、iframe等标签。 <!DOCTYPE html> <html lang="en"> <hea
JSONP跨域请求
better阳的博客
09-02 598
Ajax跨域请求——jsonp技术 1、Ajax跨域请求原理图 2、Ajax跨域请求不被允许的原因 Ajax技术由于受到浏览器的限制,该方法不允许跨域通信。 同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。 3、
AJax与Jsonp跨域访问问题小结
10-23
AJAX与JSONP跨域访问问题小结 AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下,能够更新部分网页的技术。它通过使用XMLHttpRequest对象来与服务器进行异步通信。XMLHttpRequest对象...
浅谈JQuery+ajax+jsonp 跨域访问
10-22
本文将详细介绍JQuery、ajax以及jsonp跨域访问的知识。 首先,jQuery作为一个广泛使用的JavaScript库,其提供的ajax方法极大地简化了HTTP通信操作。然而,当尝试通过ajax访问不同域下的资源时,就会遇到跨域限制...
jquery下利用jsonp跨域访问实现方法
12-11
以下是这两个方法在JSONP跨域访问中的使用方式: 1. 使用`$.ajax()`: ```javascript $.ajax({ async: false, url: "", // 跨域URL type: 'GET', dataType: 'jsonp', jsonp: 'jsoncallback', // 默认callback...
AngularJS实现的JSONP跨域访问数据传输功能详解
12-09
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了浏览器的同源策略漏洞,使得网页可以向不同源的服务器请求数据。在JavaScript中,由于安全限制,通常只能从同源(协议、域名、端口相同)的服务器获取...
jsonp跨域
u014036123的专栏
03-14 449
客户端:    $.ajax({      type : "get",      async : true,      url : "http://192.168.77.151:9999/moniter/jsonp?callback=output",      dataType : "jsonp",       //jsonp:表示使用jsonp方式      jsonp: "callback",...
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3588
两分钟,使用 JSONP 实现跨域
Jsonp解决ajax跨域问题
热门推荐
Saytime
05-30 4万+
一、介绍 最近跨域问题比较多,而且自己刚好也看到这一块,就总结了一下,关于JSONP的东西百度的话东西确实很多,很多人都是复制别人的,如此下去,其实找的资料就那么几份,关键是我还看不懂,可能是能力问题吧,自己经过很多尝试,所以总结了一下,终究还是弄懂了皮毛。注意一点是,这里是用Jsonp解决ajax的跨域问题,具体的实现其实不是ajax。 1、同源策略浏览器有一个很重要的概念——同源策略(Sam
使用JSONP解决跨域
daisy
05-16 1万+
1.首先需要知道什么是跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响 *同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览器拦截了 2.什么是JSONPJSONP是JSON with P
基于jsonp技术的单点登入案例分享二
TANIWAN
02-03 3024
jsonp技术利用浏览器同源策略的后门,而本sso单点登入方案则利用了jsonp跨域的便捷,让单点登入成为一门简单的技术。
js便签笔记(13)——jsonp其实很简单【ajax跨域请求】
weixin_34018169的博客
10-30 175
前两天被问到ajax跨域如何解决,还真被问住了,光知道有个什么jsonp,迷迷糊糊的没有说上来。抱着有问题必须解决的态度,我看了许多资料,原来如此。。。 为何一直知道jsonp,但一直迷迷糊糊的不明白呢?——网上那些介绍资料都写的太复杂了! 我是能多简单就多简单,争取让你十分钟看完! 1. 同源策略 ajax之所以需要“跨域”,罪魁祸首就是浏览器的同源策略。即,一个页面的ajax只能获取这...
简单使用jsonp进行跨域访问
qq_43674062的博客
04-21 298
一.简介 首先,先搞清楚json和jsonp: json JSON(JavaScriptObject Notation, JS 对象简谱) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。 JSON 是 JS 对象的字符串表示法,它使用文本表示一个 JS 对象的信息,本质是一个字符串。 如 varobj={a:'Hello',b:'World'};//这是一个对象,注意键名也是可以使用引号包裹的 varjson='{"a":"Hello","b...
AJax与Jsonp跨域访问详解:JavaScript与JQuery实践
"AJax与Jsonp跨域访问问题小结" 在Web开发中,AJAX(异步JavaScript和XML)是一种让网页不刷新就能与服务器交互数据的技术,它利用JavaScript来创建XMLHttpRequest对象,实现局部刷新,提升用户体验。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值