跨域,及什么是JSON?

最新推荐文章于 2024-03-21 16:26:32 发布
最新推荐文章于 2024-03-21 16:26:32 发布
阅读量347 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruguo_happy/article/details/88140337
版权

什么是JSONP?

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,而JSONP(JSON with Padding)则是JSON 的一种“使用模式”,通过这种模式可以实现数据的跨域获取。

jsonp
基本原理就是通过动态创建script标签,然后利用src属性进行跨域。但是只支持GET请求方法

那什么又是跨域呢?

简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。

同源策略

最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。

协议相同
域名相同
端口相同
同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。

设想这样一种情况:A网站是一家银行,用户登录以后,又去浏览其他网站。如果其他网站可以读取A网站的 Cookie,会发生什么?

很显然,如果 Cookie 包含隐私(比如存款总额),这些信息就会泄漏。更可怕的是,Cookie 往往用来保存用户的登录状态,如果用户没有退出登录,其他网站就可以冒充用户,为所欲为。因为浏览器同时还规定,提交表单不受同源政策的限制。

由此可见,"同源政策"是必需的,否则 Cookie 可以共享,互联网就毫无安全可言了。

在这里插入图片描述
限制范围

随着互联网的发展,"同源政策"越来越严格。目前,如果非同源,共有三种行为受到限制。

(1) Cookie、LocalStorage 和 IndexDB 无法读取。

(2) DOM 无法获得。

(3) AJAX 请求不能发送。

ruguo_happy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jquery $.getJSON()跨域请求
12-12
$(function(){ $.getJSON(url,function(data){ alert (data.Name); }) }); 服务器返回字符串: {“Name”:”loogn”,”Age”:23} 2,不同域名下 js: 代码如下: var url=”http://localhost:2589/a.ashx?...
跨域请求
05-21 1765
跨域请求 ​ 跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为如果协议 + 域名 + 端口号均相同,那么就是同域,否则则是跨域的 ​ 跨域请求是由于浏览器的同源策略导致的,浏览器的同源策略是不能没有的(同源策略是浏览器最核心最基础的安全策略) 同源策略禁止 Ajax 直接发起跨域HTTP请求(其实可以发送请求,结果被浏览器拦截,不展示),同...
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 3440
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
JSONP跨域访问实现
m0_73896875的博客
07-12 1003
JSONP(JSON with Padding)是一种用于解决跨域请求的方法,它允许从一个域请求另一个域的数据。JSONP利用了'<script>'标签的特性通过动态创建<script>标签来加载包含JSON数据的JavaScript文件。
什么是跨域请求,如何解决跨域请求的问题?
有我更精彩的博客
03-21 601
在前端开发中,跨域请求是一个经常被提及的话题。了解跨域请求的概念及解决方法,是每位前端工程师必备的技能之一
Http请求跨域(一)什么是跨域请求
chihejin3005的博客
11-02 1539
跨域问题,是web开发常见的一个问题。自以为工作多年,解决跨域这种“小问题”自是不在话下。但是朋友的一次求助让我发现自己只知其然而不知其所以然。 下面是事情经过,可以直接跳过本段 事情的的经过是:某天A自己设计了一个网站,请B帮忙开发部署。一切都比较顺...
AJAX跨域请求JSONP获取JSON数据的实例代码
10-20
1. **什么是JSON?** JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,它是JavaScript对象字面量表示法的一个子集。由于其结构与JavaScript语法紧密相关,因此JSON数据可以在JavaScript中直接解析...
jquery ajax跨域解决方法(json方式)
12-11
jQuery 提供了一个非常方便的解决方案,尤其是从1.2版本开始,它引入了`$.getJSON()`方法,这个方法支持JSONP(JSON with Padding)协议,从而实现跨域数据获取。JSONP是一种绕过同源策略的技术,它通过动态插入`...
AJAX跨域请求json数据的实现方法
12-11
jQuery.getJSON("http://search.twitter.com/search.json?callback=?", { q: "Arsenal" }, function(tweets) { // 处理返回的tweets数据 console.info("Twitter returned:", tweets); }); ``` 在这个例子中,`...
利用jsonp解决js读取本地json跨域的问题
10-17
<script src="file/employeejson.json?cb=train"> ``` 在JSON文件中,服务器需要返回如下内容: ```javascript train([ { "name": "xx", "id": "ww" } ]); ``` 关键在于URL参数`cb=train`,这告诉服务器使用`train...
跨域请求(个人笔记)
Garry
06-28 3686
1、什么是跨域请求? 说明:使用ajax获取数据的时候,如果当前界面的地址和所需要请求的服务器的地址不一样,不一样的判断依据是:协议、域名、端口。任意一种不一样,就判定为跨域请求。 例如:当前端页面的请求地址是:http://127.0.0.1:5500/index.html 页面按钮的请求路径是:http://127.0.0.1:9999/index_data 2、跨域请求的表现 通过ajax请求,获取不到后台传给前端的数据。 3、获取不到数据的原因 原因:浏览器不将数据给ajax请求中的succes
跨域方法总结
杨森源的博客
12-03 2663
最近面试问的挺多的一个问题,就是JavaScript的跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域;但在实际的业务中,很多场景需要进行跨域传递信息,这样就催生出多种跨域方法。具备src的标签 原理:所有具有src属性的HTML标签都是可以跨域的 在浏览器中,<script>、<img>、<iframe>和<link>这几个标签是可以加载跨
跨域请求是什么?有什么问题?怎么解决?
lcb1424556301的博客
02-15 315
跨域是指浏览器在发起请求时,会检查该请求所对应的协议,域名,端口和当前网页是否一致,如果不一致,则浏览器会进行限制,比如在百度的某个网页中,如果使用ajax去访问京东是不行的,但是如果是img,iframe,script等标签的src属性去访问则是可以的,之所以浏览器要做这层限制,是为了用户信息安全,但是如果开发者要想绕过这层限制也是可以的。 1.response添加header,比如resp.setHeader(“Access-Control-Allow-Origin”,“*”);表示可以访问所有网站,不
json跨域问题
weixin_30505485的博客
04-23 97
一、跨域问题的原因: 1 浏览器的检查 2 跨域 3 XMLHttpRequest请求 二、跨域问题的解决: 1 禁止浏览器检查: 使用dos命令,在启动浏览器的时候,加一个参数: chrome --disable-web-security --user-data-dir=g:\temp3 2 JSONP: JSONP是什么:JSONP是一种协议 JSONP解决跨域的...
解决Json数据跨域问题
ugfdfgg的博客
11-08 7543
解决Json数据跨域问题
什么是跨域请求以及实现跨域的方案
weixin_30347009的博客
04-04 216
https://www.jianshu.com/p/f880878c1398 ken_ljq 0.3 2017.10.07 18:45* 字数 3316 阅读 15560评论 2喜欢 25 前言:对于跨域请求,很早之前就有去了解过,但因为一直关注的都是服务器后端开发,故也就仅仅停留在概念的理解上而没有机会在实际开发场景中接触得到。最近在公司的开发任务中,需要接...
请求跨域问题详解
weixin_41262631的博客
08-22 4442
什么是跨域 跨越是浏览器进行安全限制的一种方法,如果浏览器禁用了这种安全限制就不会出现跨域问题 产生跨域的原因(以下三者都满足) 只要调用方访问被调用方的域名、端口、IP不一样 浏览器没有禁用安全限制 采用了XMLHttpRequest的请求 解决跨域的思路 被调用方解决: 被调用方解决-支持跨域(根据http协议关于跨域方面的要求,增加响应头信息,告诉浏览器允许被跨域调用)(因为在发生...
跨域实现 -- JSONP & CORS
weixin_47081743的博客
07-22 168
1. 什么是跨域访问 案例1: 页面网址:http://manage.jt.com:80/test.html ajax请求: http://manage.jt.com:80/test.json 结论: 当请求协议://域名:port端口号都相同时 访问正常的. 案例2: 页面网址: http://www.jt.com:80/test.html ajax请求: http://manage.jt.com:80/test.json 结论: 当浏览器的地址与ajax地址不同时,请求不能正常执行. 定义: 当浏览器解
前端常见跨域解决方案(全)
weixin_34281537的博客
09-13 2217
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@f...
在Java中什么是跨域;怎么解决跨域
最新发布
06-14
1. **JSON-P (JSON with Padding)**: 使用`<script>`标签而不是XMLHttpRequest,服务器返回的是JSONP格式的数据,通常包含一个回调函数名作为参数。 2. **CORS服务器端设置**: - 对于RESTful API服务,可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值