JSONP的简单介绍

最新推荐文章于 2022-11-16 12:33:56 发布
最新推荐文章于 2022-11-16 12:33:56 发布
阅读量239 收藏
点赞数
分类专栏: Front-end frame 文章标签: JSONP cross-domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thebigdipperbdx/article/details/79635887
版权

一、JSONP介绍

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用<script> 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。

二、同源策略介绍

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

  1. 同源策略,它是由Netscape提出的一个著名的安全策略。
  2. 现在所有支持JavaScript 的浏览器都会使用这个策略。
  3. 所谓同源是指,域名,协议,端口相同。
  4. 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面
  5. 当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
  6. 如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问

不同源的客户端脚本(JavaScript、ActionScript)在没明确授权的情况下,不能读写对方的资源。详细情况见下图:
这里写图片描述

三、前端跨域请求示例(JSONP应用)

window.onload = function() {
    $.ajax({
        type: "GET",
        url: "https://api.douban.com/v2/book/search?q=javascript&count=1",
        /*data: JSON.stringify(mydata),*/
        dataType: "jsonp",
        contentType: "application/json",
        //执行成功的回调函数
        success: function(data) { 
            $("#divCustomers").html(JSON.stringify(data))    
            console.log(data);
        },
        //执行失败或错误的回调函数
        error: function(error) {  
            console.log(error);
        }
    });
}

四、跨域资源共享 CORS

1.介绍

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

2.服务端跨域请求(Spring MVC支持跨域请求)

  • 在后端控制器中添加@CrossOrigin,origins 指允许可访问的域列表,并设置有效期为3600秒
//跨域调接口
@CrossOrigin(origins = "*", maxAge = 3600)
@Controller
@RequestMapping("/gifts/")
public class TblGiftController extends DefaultTblGoodsFollowController{
......
}
  • 全局配置过滤器
<filter>    
    <filter-name>CORS</filter-name>    
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>    
    <init-param>    
        <param-name>cors.allowOrigin</param-name>   
        <param-value>*</param-value>   
    </init-param>    
    <init-param>    
        <param-name>cors.supportedMethods</param-name>   
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>   
    </init-param>    
    <init-param>    
        <param-name>cors.supportedHeaders</param-name>   
        <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>   
    </init-param>    
    <init-param>    
        <param-name>cors.exposedHeaders</param-name>   
        <param-value>Set-Cookie</param-value>   
    </init-param>    
    <init-param>    
        <param-name>cors.supportsCredentials</param-name>   
        <param-value>true</param-value>   
    </init-param>    
</filter>    

<filter-mapping>    
    <filter-name>CORS</filter-name>    
    <url-pattern>/*</url-pattern>    
</filter-mapping>  

@Component
public class SimpleCORSFilter implements Filter {  
  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
    HttpServletResponse response = (HttpServletResponse) res;  
    response.setHeader("Access-Control-Allow-Origin", "*");  
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
    response.setHeader("Access-Control-Max-Age", "3600");  
    response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
    chain.doFilter(req, res);  
  }  
  public void init(FilterConfig filterConfig) {}  
  public void destroy() {}  
}
天明少侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSONP原理及简单实现
10-22
主要介绍JSONP原理及简单实现的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
简单介绍jsonp 使用小结
10-22
JSONP (JSON with Padding) 是一种跨域数据交互协议,它是JSON的一种使用方式,允许网页从不同域名(网站)获取数据。由于浏览器的安全策略——同源策略的限制,通常情况下,JavaScript只能与同一域名下的资源进行...
JSONP简介
玩一玩Java
01-15 208
    在介绍JSONP之前,先简单介绍一些JSON。JSON是JavaScript Object Notation的缩写,是一种轻量的、可读的基于文本的数据交换开放标准。源于JavsScript编程语言中对简单数据结构和关联数组的展示功能。它是仅含有数据对和简单括号结构的纯文本,因此可通过许多途径进行JSON消息的传递。   1. JSONP定义    JSONP是英文JSON with ...
JSONP简单介绍
NeverGiveUp的博客
10-20 829
一、jsonp概念 JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的&lt;script&gt; 元素是一个例外。利用 &lt;script&gt; 元素的这个开放策略,网...
jsonp简介
weixin_43297321的博客
02-12 157
原理介绍 1、使用jsonp时,通过DOM创建script标签,因为可能通信次数不止一次,所以每一次在创建放入script时,都要将之前的script标签删除,否则标签会不停的增加 2、jsonp通信时不要使用模块脚本 3、jsonp通信是,是和json没有关系的 4、jsonp实际上是创建script标签,然后设置src,获取js的地址来完成对于服务器的请求 5、jsonp通估计获取scr地址中...
Jsonp简介
yanwushu的博客
06-30 535
原文地址:http://www.yanwushu.com/post/21.html Jsonp要解决的问题 由于同源策略[1],浏览器不允许跨域请求。比如在www.example1.com域下的网页上使用ajax请求www.example2.com域上的服务,浏览器会报错:Origin xxx is not allowed by Access-Control-Allow-Origin。
json简单介绍
10-30
JavaScript的同源策略限制了XMLHttpRequest的跨域请求,但通过JSONP(JSON with Padding)或者现代浏览器支持的CORS(Cross-Origin Resource Sharing)机制,开发者可以绕过这一限制,实现跨域数据交互。 尽管JSON...
JSONP介绍和封装
01-08
以下是一个简单JSONP实现的例子: ```javascript function jsonp(url, success, data) { // 处理发送的数据 let str = ""; for (var key in data) { str += `${key}=${data[key]}&`; } const timestamp = ...
Jsonp介绍
晓太白的博客
11-01 2428
一、跨域我们都知道 ajax请求是无权跨域访问的,即只有域名相同、端口相同时,才可以访问。二、什么是JsonpJsonp其实就是一个跨域解决方案。Js跨域请求数据是不可以的,但是js跨域请求js脚本是可以的。可以把数据封装成一个js语句,做一个方法的调用。跨域请求js脚本可以得到此脚本。得到js脚本之后会立即执行。可以把数据做为参数传递到方法中。就可以获得数据。从而解决跨域问题。三、Jsonp的原
jsonp介绍及使用
rps1999的博客
05-26 456
同源策略:同源指同协议,同域名,同端口。它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。为什么要有同源限制我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到...
jsonp介绍
最新发布
YY的博客
11-16 3297
jsonp介绍
JSONP 是什么?
梁辰兴的博客
11-13 2441
JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(可以简单理解为跨域名)传输数据。虽然 JSONP 与 JSON 看起来很像,但它们却是完全不同的,本节我们就来简单介绍以下 JSONP。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略。JSONP 全称“JSON with Padding”,译为“带回调的 JSON”,它是 JSON 的一种使用模式。通过 JSONP 可以绕过浏览器的同源策略,进行跨域请求。
一文看懂JSONP原理和应用
热门推荐
Mr.赵的专栏
09-27 9万+
什么是JSONP首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。那么JSONP是什么呢? 首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度。这里大家
JSONP
chenxiaoyi0207的博客
09-11 684
一、概念 1.JSONP:使用&amp;lt;script&amp;gt; 元素作为Ajax传输的技术。若HTTP请求所得到的响应数据是经过JSON编码的,则适合使用该技术。 2.&amp;lt;script&amp;gt; 元素作为Ajax传输机制:只须设置&amp;lt;script&amp;gt; 元素的src属性,然后浏览器就会发送一个HTTP请求以下载src属性所指向的URL。 3.使用&amp;lt;script&amp;gt
jsonp介绍与优缺点
在夜里奔跑的人
09-26 1368
jsonp 1.介绍jsonp: Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的
简单描述JSON跟JSONP的区别以及实战
kuangruike的博客
11-22 2880
前言 由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。 当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Socket通讯和本地数据库功能,又或者通过HTML5的WebSocket也可以实现与服务器的通讯和服务端推功能,但这两种方式都有其局限性,前者需要PhoneGap支持,后者要求用户设备必须支持We
JSON的浅谈和基本介绍
全栈工程师
07-16 4344
一: 什么是JSON?         JSON(JavaScript Object Notation) 是一种轻量级的数据交换格局。它基于ECMAScript的一个子集。 JSON选用完全独立于言语的文本格局,但是也使用了类似于C言语宗族的习气(包含C、C++、C#、Java、JavaScript、Perl、Python等)。这些特性使json调试成为抱负的数据交换言语。 易于人阅览和编写,同时...
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值