手写jsonp解决跨域问题原理

最新推荐文章于 2024-08-14 16:49:42 发布
最新推荐文章于 2024-08-14 16:49:42 发布
阅读量664 收藏
点赞数 1
分类专栏: 前端基础 文章标签: jsonp 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simon_dg/article/details/78294475
版权
本文介绍了JavaScript的跨域限制以及如何使用JSONP(JSON with Padding)来规避这一限制。通过创建一个动态`<script>`标签,设置其`src`属性为跨域请求的URL,后端返回包裹在特定回调函数中的数据,从而实现数据交换。文中还提供了PHP模拟JSONP服务的示例。
摘要由CSDN通过智能技术生成

JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。想要访问其他域的东西利用script里面的SRC属性。SRC允许跨域访问。
eg:访问地址http://api.douban.com/v2/movie/in_theaters?count=3&callback=jsonp函数中随机产生的

调用手写的jsonp函数:

  (function() {
    $jsonp(
      'http://api.douban.com/v2/movie/in_theaters', {
        count: 3
      },
      function(data) {
        console.log(data)
      });
  })();

jsonp:函数

(function(window, document) {
  var jsonp = function(url, data, callback) {
    //原理利用script的SRC属性,解决跨域问题
    //1.将传入的data数据(对象)解析成地址传值形式。count=3
    var queryString = url.indexOf('?') == -1 ? '?' : '';
    for (var key in data) {
      queryString += key + '=' + data[key] + '&';
    }

    //2.处理回调函数函数名
    var fun = 'yf_crossdomin' + Math.random().toString().replace('.', '');
    queryString += 'callback=' + fun;

//最后查询字符串的形式为:http://api.douban.com/v2/movie/in_theaters?count=3&callback=yf_crossdomin+一串随机数

    //3.创建script
    var scriptElement = document.createElement('script');
    scriptElement.src = url + queryString;

    //4.在全局暴露回调函数需要执行的函数
    window[fun] = callback;
 //等同于window.yf_crossdomin07187713633812414=function(data){
 //操作返回数据
  console.log(data)
 }

    //5.append标签,将script便签加在页面上
    document.body.appendChild(scriptElement);


  };
  window.$jsonp = jsonp;//全局暴露jsonp函数
})(window, document);

上面的代码等同于:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
  <script src="crossdomin.js"></script>
  //动态创建的script标签,自动去访问SRC地址,最后返回一个yf_crossdomin07187713633812414(data);替代script标签
  yf_crossdomin07187713633812414(data);//调用全局里面的方法,此方法在jsonp的函数里面定义了。
 <!--  <script src="http://api.douban.com/v2/movie/in_theaters?count=3&amp;callback=yf_crossdomin07187713633812414"></script> -->
  <script>
  (function() {
  //调用$jsonp,之后在页面上创建script标签
    $jsonp(
      'http://api.douban.com/v2/movie/in_theaters', {
        count: 3
      },
      function(data) {
        //操作返回数据
        console.log(data)
      });
  })();
  </script>
</body>
</html>

用PHP简单模拟后端数据:

<?php
$callback = $_GET['callback'];//获得查询字符串里面key=callback的value值
//callback=yf_crossdomin07187713633812414,获得yf_crossdomin07187713633812414赋值给$callback
$data=//经过查询数据库等一系列操作返回的数据
echo $callback.'('.$data')';//返回yf_crossdomin07187713633812414(data)
?>

callback

simon_dg
关注
专栏目录
如何手写一个Jsonp方法
酿己的博客
05-29 3754
封装JSONP方法 近期重温了网盘存有的黑马视频,里面讲到了Jsonp方法的封装,突发奇想,我也封装了一下Jsonp方法来跨域请求到Node服务器拿到的Mysql里的数据,废话不多说,立马开始! Jsonp原理 首先什么是Jsonp呢,Jsonp(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 我们在日常使用中可以注意到,img标签可以引入其他网站的图片,也就是在src属性上可以请求不同源地址从而拿到图片,还有link标签的href属性以及scr
Ajax - 手写JSONP跨域实现及原理详解
江南烟雨却痴缠丶
12-19 570
JSONP实现原理 jsonp,其实就是单纯为了实现跨域请求而创造的一个欺骗(trick)。 虽然,因为同源策略的影响,不能通过XMLHttpRequest请求不同域上的数据(Cross -origin reads)。但是,在页面上引入不同域上的js脚本文件却是可以的(Cross -origin embedding)。因此,在js文件载入完毕之后,触发回调,可以将需要的data作为参数传入 注...
手写一个JSONP
文摘资讯
10-17 467
:点上面关注免费学习前端知识! JSONP是JSON with padding(填充式JSON或参数式JSON)的简写,是应用JSON的一种新方法,在后来的Web服务中非常流行。JSONP看起来与JSON差不多,只不过是被包含在函数调用中的JSON,就像下面这样。 callback({ “name”: “Nicholas” }); JSONP由两部分组成:回调
前端开发攻略---彻底弄懂跨域&解决方案
最新发布
nibabaoo的博客
08-14 1354
跨域资源共享),是用于控制浏览器校验跨域请求的一套规范,服务器依照CORS规范,添加特定响应头服务器明确表示拒绝跨域请求,或没有表示,则浏览器校验不通过服务器明确表示允许跨域请求,则浏览器校验通过备注:使用CORS解决跨域是最正统的方式,且要求服务器是“自己人”
JavaScript 手写jsonp解决跨域问题
qq_43510829的博客
03-20 295
浅谈跨域 定义:访问的地址内容于当前地址不同源 同源策略:指两个网页,协议、域名、端口相同 该策略是保证用户安全的,防止恶意网站数据窃取,但也限制了ajax请求 所以解决跨域问题,基本就相当于处理不同源页面间的ajax请求 虽然ajax被限制,但是web上调用js文件不受跨域影响,而且有 “src“ 属性的标签都拥有跨域的能力(例如<script>、<img>、<iframe> ) 什么是jsonp jsonp是一种动态script标签跨域请求技术。
手写jsonp
weixin_34038652的博客
10-29 89
为什么有时候jquery的ajax会不好使呢?试试自己的jsonp吧 function jsonp(src) { var script = document.createElement('script'), s = document.getElementsByTagName('script')[0]; script.onreadystatechange = sc...
[手写系列]手写一个JSONP
MS6324_ZAKU的博客
11-26 220
写一个JSONP 好久没写了,现在觉得还挺简单的… 原理就是服务器返回告诉浏览器运行预先设置好的函数啊,一个是你让浏览器执行函数,一个是你告诉服务器再告诉浏览器执行函数,没啥区别. 思路 因为浏览器不能跨域,但是不禁止script标签加载不同源的网站,script标签随便加载.那么就可以用script发送不同源的ajax请求 测试 先用node写一个服务器,端口8888监听请求 写了肯定没人看,还是截图直观,一看就懂 terminal node执行,测试成功开启 好了现在随便找个能写script的页面测
js代码-手写代码练习----jsonp , ajax , 解决跨域问题几种方式
07-16
在这个主题中,我们将探讨两种常见的异步数据获取技术——JSONP(JSON with Padding)和AJAX(Asynchronous JavaScript and XML),以及它们如何帮助我们解决跨域问题。 ### JSONP JSONP是一种在浏览器端解决跨域...
js代码-js手写jsonp
07-15
JavaScript(简称JS)是一种广泛用于前端开发的编程语言,它...虽然现代的Web应用更多地依赖于CORS(跨源资源共享)来解决跨域问题,但JSONP仍然是一个重要的历史知识点,理解其工作原理有助于我们更好地掌握前端开发。
jsonp跨域请求数据实现手机号码查询实例分析
10-23
在实际开发中,实现JSONP跨域请求时需要特别注意以下几点: 1. 确保服务器支持JSONP请求。通常需要服务器端支持输出callback函数名,并对返回数据进行格式化处理。 2. 服务器需要对JSONP请求进行安全校验,避免恶意...
简易版手写JSONP
DoubleClick的博客
02-18 347
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document&l
JSONP(手写一个跨域组件)
zxiang248的专栏
09-23 2796
在客户端调用提供JSONP支持的URL Service,获取JSONP格式数据。 比如客户想访问http://www.yiwuku.com/myService.aspx?jsonp=callbackFunction 假设客户期望返回JSON数据:["customername1","customername2"] 那么真正返回到客户端的Script Tags: callbackFunction([“c
js手写实现jsonp
Dou_Hua6的博客
03-04 419
JSONP的实现原理是:客户端通过动态创建 script 标签,将需要跨域请求的 URL 作为 script 标签的 src 属性值,并在 URL 中携带一个回调函数的名称(一般为 callback 或 cb),服务端收到请求后,根据参数进行处理,并将处理结果作为一个参数传递给客户端指定的回调函数,最后返回给客户端的内容为回调函数的调用,并将处理结果作为参数传递进去,这样客户端就可以获取到跨域请求的数据了。跨域指的是在一个域名下的网页去请求另一个域名下的资源。2.处理url中的回调函数。
JavaScript基础:手写实现JSONP
imagine_tion的博客
04-07 5357
一、原理 jsonp的核心原理是利用script标签没有同源限制的方式,可以发送跨域的get请求(只能发送get请求)。script标签中的src属性将请求参数和当前请求的回调函数名拼接在链接上。最终由服务端接收到请求之后拼接成前端可执行的字符串的形式返回。这个结果字符串最终会在前端的script标签中解析并执行。 利用<script>标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的JSON数据。JSONP请求一定需要对方的服务器做支持才可以。 JSONP和AJAX对比: JSONP.
手写实现JSONP功能
swallowblank的博客
06-23 979
相信很多人都看过jsonp的相关知识,对jsonp的工作原理大致有所了解,不过眼看千遍不如手写一遍,今天就手写实现一下jsonpJSONP全称json with padding是解决跨域问题的策略之一。 该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,并构造出一个执行该函数的字符串,返回的字符串能直接作为js执行,这样客户端就可以定制自己的函数以处理返回的数据。 如果要理解jsonp很重要的一点是,用scr
jsonp跨域请求的原理,以及手写模拟一个jsonp跨域
qq_40974235的博客
07-15 181
1.jsonp的实现原理 》.由于浏览器的安全限制,不允许ajax访问协议不同、域名不同、端口号不同的数据接口,浏览器认为这种访问不安全; 》.可以通过动态创建script标签的形式,把script标签的src属性,指向数据接口的地址,因为script便签不存在跨域限制,这种获取方式、称作jsonp(注意:根据jsonp的实现原理、知晓jsonp只支持get请求方式); 2.具体实现过程 》先在客户端定义一个回调方法,预定义对数据的操作 》再把这个回调方法的名称,通过url传参的形式,提交到服务器的数据接口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值