网页跨域请求问题之jsonp原理分析

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量365 收藏
点赞数
分类专栏: 前端技术 文章标签: JSONP 跨域 前端 跨域ajax 跨域异步请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rth362147773/article/details/52181342
版权

 前言:

          在做项目的时候,遇到考虑到外网使用的情况。因为地址域的不同,导致到请求不成功。因此需要考虑使用跨域技术来解决。在权衡各种跨域技术后优先选择JSONP。

什么是JSONP:

          为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

js代码

var ajaxUrl = "http://192.168.8.141:9092/project/rest/team/matchResult/1/20/1/1000";

function localHandler(data) {
	console.log("fengshu")
	console.log(data);
}

var ajaxParam = {
	async: false,
	url: ajaxUrl, 
	type: "GET",
	dataType: 'jsonp',//非正式跨域传输协议
	jsonp: 'callback',
	jsonpCallback:'localHandler',
	success: function (json) {
		//回调数据在localHandler处理
	}
};
$.ajax(ajaxParam);

java代码

@RequestMapping("/matchResult/{page}/{pageSize}/{type}/{matchId}")
	public  void getMatchResult(HttpServletResponse response, @PathVariable("page") int page,
			@PathVariable("pageSize") int pageSize, @PathVariable("type") String type,@PathVariable("matchId") String matchId) {
		EntityList<MatchResult> datas = dddService.getTeamRanks(matchId,type,page,pageSize);
		ObjectMapper objectMapper = new ObjectMapper();
		String jsonResult=null;
		try {
			jsonResult = objectMapper.writeValueAsString(datas);
		} catch (JsonGenerationException e1) {
			e1.printStackTrace();
		} catch (JsonMappingException e1) {
			e1.printStackTrace();
		} catch (IOException e1) {
			e1.printStackTrace();
		}
		PrintWriter out=null;
		response.setCharacterEncoding("UTF-8");
		try {
			out = response.getWriter();
			
		} catch (IOException e) {
			e.printStackTrace();
		}  out.println( "localHandler("+jsonResult + ")");
                out.close();
	}

回调函数

localHandler({code: 0, detail: "操作成功"},value:[{chineseName: "权限系统--线上开发", redirectUrl: "http://auth.test.com:8810/"}])

这里可以看到返回的是一个方法,里面包含JSON。FUNCTION(JSON)格式。FOUNCTION NAME是前端传给后端(jsonpCallback:'localHandler'),后端接受FOUNCTION NAME把JSON数据进行包装,返回给前端实现跨域。

这里还有另外一个用法 因为返回的方法,前端只要预先定义好一个方法,后端决定返回时间,后端可以决定何时实现方法。

JSONP关键字介绍:

dataType  从服务器返回你期望的数据类型。 (xml, json, script, or html)
jsonp 在一个JSONP请求中重写回调函数的名字。这个值用来替代在"callback=?"这种GET或POST请求中URL参数里的"callback"部分,比如{jsonp:'onJsonPLoad'}会导致将"onJsonPLoad=?"传给服务器。
jsonpCallback 为jsonp请求指定一个回调函数名。这个值将用来取代jQuery自动生成的随机函数名。这主要用来让jQuery生成一个独特的函数名,这样管理请求更容易,也能方便地提供回调函数和错误处理。你也可以在想让浏览器缓存GET请求的时候,指定这个回调函数名。


JSONP原理:

我们不能从不同的服务器ajax数据,但是<script>就可以做到,我们在本地写一个函数,然后在远端引入的这个js文件对这个函数进行了调用,在调用过程中可以传递参数,这样子的一个过程就是jsonp。

<script type="text/javascript">    
		var localFunction = function(data){
        	alert('我是外域remote.js");
		};
</script> 

<script type="text/javascript" src="http://remoteserver.com/remote.js"></script>


JSONP需要注意问题:

1.JSONP是get请求 传输产数有限,如果产数过多要改用CORS来处理。

2.安全问题,其他人可以通过注入代码到HTML DOM,进行一些外站访问,获取数据或注入外部代码。(这个可以做application/json-p安全子集来预防) 

 

 

 

JarunWang
关注
专栏目录
jsonp跨域请求原理分析
qq_37292539的博客
12-01 175
function jsonp(url, params) { return new Promise(resolve => { // 将params对象拼接成 &key=val&key2=val2 的形式 let p = '' Object.keys(params).forEach(key => { p += `&${key}=${params[key]}` }) const body = document.body //
html静态页面,实现跨域访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
网页中的跨域请求
weixin_30257433的博客
10-19 158
品习知识点 简单表述几个概念,详解@度娘。 1、同源策略,浏览器最核心的安全功能,在无授权情况下,只允许读写相同源的资源。其中源(Origin)指的是协议、域名、接口,同源即三者相同。 2、预检请求,浏览器出于安全策略,在跨域请求数据时候预先发起请求,以知是否可跨域请求数据的请求。 关于以上两个知识点,推荐参考以下几篇文章,写得很好。 CORS简介 同源策略、跨域解决方案 Aj...
什么是跨域?——详解跨域问题及其解决方案
最新发布
fudaihb的博客
07-06 5940
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
浏览器跨域请求
只为成功找方法 不为失败找借口
06-10 886
CORS
JSONP用法
飘扬的麦子
09-01 276
今天用了kendoui 用了网上的js文件,但是请求的是本地数据库,所以两者请求的主机不一样。前端浏览器控制台直接报错。 然后使用了JSONP请求了不同的数据源 首先说明的一点:使用jsonp有可能对你客户端有不安全的因素,存在被盗链的危险。当然,我这里是自己在自己本地项目上做一做玩一玩,其实也没事 先看我为什么要使用jsonp firstly:       
网络请求技术--跨域
qq_56668869的博客
08-01 383
跨域问题、同源问题、解决跨域问题的方式、CORS、JSONP、Proxy
详细解密jsonp跨域请求
10-24
总的来说,JSONP跨域请求是一种古老但有效的方式,用于解决浏览器同源策略带来的限制问题。它的优点是简单易用,支持跨域GET请求。但是,JSONP也有一定的安全风险,比如被恶意利用,因此在使用时需要谨慎。另外,...
jsonp跨域请求数据实现手机号码查询实例分析
10-23
JSONP(JSON with Padding)是一种在Web应用中实现跨域...最终,文章通过具体实例,详细讲解了如何通过JSONP技术实现跨域请求数据,并且提供了手机号码查询的应用技巧,帮助开发者在实际开发中解决跨域数据访问的问题
AJaxJsonp跨域访问问题小结
10-23
JQuery同样支持跨域请求,如果检测到跨域请求,JQuery会自动使用JSONP的方式来发送请求。 AJAXJSONP跨域问题,虽然在技术上已经可以解决,但在实际使用过程中还需要根据具体的安全要求和业务场景,选择合适的...
jsonp跨域请求数据实现手机号码查询实例分析.docx
01-20
### JSONP 跨域请求数据实现手机号码查询实例分析 #### 前言 在现代Web开发中,跨域问题一直是前端开发者面临的一个常见难题。简单来说,由于浏览器的同源策略限制,当一个网页尝试从不同的源(即不同的协议、端口...
jsonp简单用法
Amelia_Liu的博客
11-12 303
test.html $.getJSON("http://www.web.com/test.jsp?callback=?", //调用JSONP function(json){ alert(json[0].name); });
JSONP用法总结
聚娃科技开发者博客
02-01 585
JSONP是一种通过动态创建<script>元素来绕过同源策略的技术,从而实现跨域数据请求。通常,通过在请求中指定一个回调函数的名称,服务端将数据包裹在该回调函数的调用中,使得数据能够被客户端接收并处理。JSONP是一个解决跨域数据请求的有趣而实用的前端技术。尽管它有一些安全性的缺陷,但在一些特定场景下仍然可以发挥作用。当然,随着CORS的普及,它也成为了一个更为现代和安全的选择。希望这篇总结对你理解JSONP有所帮助。
Jsonp的使用
weixin_42784553的博客
10-21 217
JSONP 跨域Ajax 浏览器同源策略:XMLHttpRequest 巧妙的机制JSONP JSONP: 利用创建script块,在期中执行src属性为:远程url 函数(返回值) function 函数(arg){ } jsonp.html &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt...
jsonp的使用
lf811的博客
05-25 1637
jsonp原理,应用场景,优缺点 CaseyWei 2018-10-31 17:15:25 159 收藏 分类专栏: 跨域 版权 在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作 另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用jsonp ,iframe等 1.jsonp原理 jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(..
JSONP的使用
yiyueqinghui的博客
11-17 2034
1、原生JSONP写法 /* * url: jsonp地址 * callback: 返回接收的函数名(String) */ function mockJsonp(url,callback){ var JSONP=document.createElement("script"); JSONP.type="text/javascript"; JSONP.src=`${url}?callback=${callback}`; document.getElementsByTagNam
Jsonp最简单的使用方法
HH
10-09 845
jsonp最简单的使用方法
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值