如何使用 jsonp 实现跨域, 同源策略究竟是什么?

最新推荐文章于 2022-08-15 21:15:20 发布
最新推荐文章于 2022-08-15 21:15:20 发布
阅读量138 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010620626/article/details/84345394
版权

在这里插入图片描述
相信上面的问题大家都遇到过。
上面是在 www.a.com/a.html 中通过 ajax 调用 www.b.com/a.php 时遇到的问题(注意: 两个域名不同),为什么会这样呢,在回答这个问题之前,我需要先了解什么是同源策略
同源策略 : 是在 web 应用安全模型中的重要概念。该策略规定, 只有当两个 web 页面同源的时候, 才允许一个页面中的脚本, 取访问另一个页面中的数据。
同源是指 URL 协议,域名和端口三者都相同, 缺一不可。
具体的可以参见下表举例说明:
在这里插入图片描述
同源策略可以防止一个页面中的恶意脚本访问其他页面中的 DOM 数据
jsonp 如何实现跨域呢, 要说明这个问题, 我们先来看一下什么是 jsonp ?
jsonp 是一种 javascript 模式, 其可以通过 标签请求数据, 举例如下:

<script>
        function addScriptTag(src){
	        var script = document.createElement('script');
	        script.setAttribute('type', 'text/javascript');
	        script.src = src;
	        document.body.appendChild(script);
	 }
 
	 window.onload = function(){
	        addScriptTag('https://www.b.com/index.php?callback=foo');
	 }
	 
	 function foo(data){
	       console.log('Your public IP address is: ' + data.ip);
	 }
</script>

上面的代码通过 创建 <script> 标签请求了 https://www.b.com/index.php?callback=foo 获得了数据。
事实上, 如果项目引入了 jquery 的话,可以用更简洁的方法替代上面的原生 js 代码来实现跨域:

<script>
        var url = "https://www.0x400.cn/test.php?callback=foo";
        $.getScript(url)
        function foo(data){
        	console.log('Your public IP address is: ' + data.ip);
    	}
</script>

这是后台配合 jsonp 的伪代码实现:

<?php 
	$json = json_encode(['ip' => 123]);
	$callback = $_GET['callback'];
	exit($callback."($json)");

上面的请求的响应内容, 这段代码会作为 js 代码在本地执行,既调用了 foo 方法并传入了一个对象数据

foo({"ip":123})

参考:
https://en.wikipedia.org/wiki/Same-origin_policy
https://en.wikipedia.org/wiki/JSONP
https://hackoops.com/759.html

胡德咏
关注
如何使用JSONP实现跨域请求?
stevenITBoy的博客
08-15 1482
如何使用JSONP实现跨域请求? 大家好,今天分享一个我自己写的跨域请求的demo,看了网上的代码有的数据很复杂,有的又很啰嗦。我用最简单的demo讲明白。如何跨域请求? 步骤: 1、准备数据: (1)、注册聚合数据(网址是:https://www.juhe.cn/),可以获取免费的数据。 (2)、注册完成后,(使用的数据是“手机号码归属地”),找到这个页面,然后申请数据。
jsonp解决跨域请求以及其工作原理
lululove19870526的专栏
09-19 1万+
jsonp解决跨域请求以及其工作原理    一.跨域问题 JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。     JavaSc
JSONP实现跨域请求
dxj124的博客
05-25 598
下边这一DEMO实际上是JSONP的简单表现形式,在客户端声明回调函数之后,客户端通过script标签向服务器跨域请求数据,然后服务端返回相应的数据并动态执行回调函数。 HTML代码 (任一): Html代码  &lt;meta content="text/html; charset=utf-8" http-equiv="Content-Type" /&gt;  &lt;script type="...
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3566
两分钟,使用 JSONP 实现跨域
JSONP实现跨域(9种跨域方案)
qq_39465116的博客
07-21 6743
跨域
使用jsonp实现跨域获取数据实例讲解
11-27
在本文中,我们将深入理解JSONP的工作原理,并通过实例来演示如何使用JSONP来获取跨域数据。 1. 同源策略同源策略是浏览器为了安全考虑而设置的一项机制,它限制了脚本只能访问与当前页面具有相同协议(如HTTP或...
jQuery使用JSONP实现跨域获取数据的三种方法详解
10-19
本文将详细介绍使用jQuery实现JSONP跨域获取数据的三种方法。 ### 第一种方法:$.ajax()函数 $.ajax()是jQuery中最为通用的Ajax实现方式。要使用JSONP方法,我们需要在$.ajax()函数中设置`dataType`为'jsonp'。...
跨域访问禁止以及使用JSONP实现跨域的示例
03-08
在标题"跨域访问禁止以及使用JSONP实现跨域的示例"中,我们将探讨如何应对这一挑战,特别是通过JSONP技术来突破限制。 首先,我们要理解什么是跨域跨域是指一个域下的文档或脚本试图请求另一个域下的资源。比如,...
Vue项目中使用jsonp抓取跨域数据的方法
10-16
在前端开发中,由于浏览器的同源策略限制,当我们试图从一个域名下的应用访问另一个域名的数据时,会遇到跨域问题。为了解决这个问题,我们可以使用JSONP(JSON with Padding)技术。Vue.js是一个流行的前端框架,这...
Jsonp解决ajax跨域问题
Saytime
05-30 4万+
一、介绍 最近跨域问题比较多,而且自己刚好也看到这一块,就总结了一下,关于JSONP的东西百度的话东西确实很多,很多人都是复制别人的,如此下去,其实找的资料就那么几份,关键是我还看不懂,可能是能力问题吧,自己经过很多尝试,所以总结了一下,终究还是弄懂了皮毛。注意一点是,这里是用Jsonp解决ajax的跨域问题,具体的实现其实不是ajax。 1、同源策略浏览器有一个很重要的概念——同源策略(Sam
jsonp解决跨域问题
IT菜鸟
07-01 8527
参考博客 用jsonp 解决跨域问题 一、问题综述 1. 什么是jsonp: 为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。 2. jsonp的优点...
如何用jsonp解决跨域问题
Smart_coding的博客
08-29 924
jsonp解决跨域问题: 利用script标签没有跨域限制的漏洞,网页可以拿到从其他来源产生动态JSON数据,当然了JSONP请求一定要对方的服务器做支持才可以。 「与AJAX对比」 JSONP和AJAX相同,都是客户端向服务器发送请求,从服务器获取数据的方式。但是AJAX属于同源策略JSONP属于非同源策略(跨域请求) 「JSONP优点」 兼容性比较好,可用于解决主流浏览器的跨域数据访问的问题。缺点就是仅支持get请求,具有局限性,不安全,可能会受到XSS攻击。 「思路????」 创建script标签
怎样用jsonp实现跨域
JasonSon__的博客
03-17 679
一、由于ajax的同源策略,故发送ajax请求不能实现跨域访问。后来开发者发现了另一途径可以实现跨域访问功能。它就是jsonp。二、jsonp:主要依靠src身上自带的跨域功能,同时必须前后端同时支持才能实现。三、实现步骤:    1.定义全局回调函数。            function callback(data) {                console.log(data);  ...
jQuery - 使用JSONP实现跨域请求
般若
11-14 2万+
实现跨域请求的常用方式 1、跨域请求只针对浏览器,而不针对服务端,因此可以先请求同源的服务端,然后由该服务端发出跨域请求,得到数据后再返回给浏览器。 2、在服务端程序的响应头信息中添加Access-Control-Allow-Origin相关信息。 3、使用&amp;amp;amp;amp;lt;script&amp;amp;amp;amp;gt;来完成跨域请求,因为在页面上引入不同域上的js脚本是可以的,就像可以在页面上使用&amp;amp;amp;amp;lt;img&a
使用jsonp实现跨域以及json与jsonp的区别
Wu ShanShan的博客
03-23 4023
一、 使用jsonp实现跨域 1. 跨域问题 从一个网站的页面中 ,去请求另外一个不同的网站中国的内容 由此引出了iframe标签:(利用iframe标签可以在当前页面下去访问另一个页面的内容。) &lt;h2&gt;我是利用iframe标签获得另一个页面&lt;/h2&gt; &lt;iframe src='http://www.baidu.com'&gt;&lt;/if...
JSONP 是如何实现跨域的?
fe_watermelon的博客
05-28 2500
大家好,我是前端西瓜哥。今天讲 JSONPJSONP,是 JSON with Padding 的缩写,字面上的意思就是 “填充 JSON”。JSONP 是解决跨域请求的一种方案,我们先了解下跨域请求是什么。跨域浏览器在跨域发送 Ajax/fetch 请求时,会触发浏览器的同源策略,导致请求失败。只要协议、域名、端口有一个不同,那浏览器就会认为是跨域。比如你在 a.com 下通过 Ajax 请求 b.com/api/book,默认情况下就被浏览器拦截,导致无法获得返回数据。具体跨域的知识点,可以看我的这篇文
轻松搞定JSONP跨域请求
热门推荐
诗渊的博客
07-26 8万+
本文介绍了通过JSONP实现跨域请求,首先介绍了“同源策略”,然后介绍了同构JavaScript动态加载script标签的方法,实现JSONP跨域,最后介绍了jQuery中对JSONP的封装和使用
JSONP实现跨域
花生吃花生的学习记录
11-06 1706
首先说一下什么是跨域跨域就是在客户端在访问服务器的时候,出现了协议、域名、端口有一项或者几项不同,就会导致跨域。也就是说,在这种情况下,跨域会阻止你的访问。向服务器发送请求后,也自然不会收到服务器返回的数据了。 那么:跨域应该如何解决呢,通常跨域有两种解决办法,一种是利用JSONP实现跨域,另外就是使用CORS来实现跨域JSONP(JSON with Padding)实现跨域 原理:jsonp实现跨域的原理,就是利用script标签可以实现跨域访问,我们在使用script标签的时候,有时会
jsonp突破同源策略实现跨域访问请求
崔成龙 . 勇往直前
06-06 8147
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。 说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230
跨域 同源策略是什么
最新发布
04-25
跨域同源策略是Web开发中的两个重要概念。 跨域(Cross-Origin)指的是在浏览器中,当一个网页的脚本试图访问不同源(域名、协议或端口)的资源时,就会发生跨域请求。同源策略(Same-Origin Policy)是浏览器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡德咏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值