jsonp学习二验证跨域数据访问

最新推荐文章于 2024-04-04 04:13:10 发布
最新推荐文章于 2024-04-04 04:13:10 发布
阅读量311 收藏
点赞数
分类专栏: jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuangrenyu1234/article/details/53585704
版权

假入我们有一个远程的服务器,域名是http://www.xukaiqiang.com

我们在这个远程服务器的根目录下面添加一个romote.js文件,然后我们使用本地服务器进行获取远程服务器的数据。

remote.js文件中的内容很简单

alert("I'm a remote file!");

然后我们在本地服务器中的jsp页面中进行引用

<script type="text/javascript" src="http://www.xukaiqiang.com/remote.js"></script>

当我们访问本地jsp的时候,就可以看到,页面中弹出 I'm a romote file!。

说明了,本地服务器通过<script>标签可以访问远程服务器的js。


然后我们对代码进行改进一下

remote.js文件中的内容改为

localHandler({"result":"I'm remote data!"});

本地服务器中的jsp页面中改为

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml">  
<head>  
<title>远程js调用本地函数测试</title>  
<script type="text/javascript">  
    //回调方法
    var localHandler = function(data) {  
        alert('Im local js method,called by remote js ,return data is":"' + data.result);  
    };  
</script>  
<script type="text/javascript" src="http://www.xukaiqiang.com/remote.js"></script>  
</head>  
<body>  
  
</body>  
</html>

最终,本地服务器会弹出I' m remote data!

证明了,本地服务器可以通过script标签跨域访问远程服务器的数据。



为了更灵活的调用远程服务器上面的数据,我们不会像上面所讲的那样,在远程服务器上面新建一个remote.js文件,我们使用例如servlet,接收本地服务器传递的参数,动态产生js脚本。例如:我获取远程服务器上面的所有的男同学的信息,我们本地服务器就传递一个性别为男的参数,服务器就会根据这个参数动态生成js文件,然后返回到本地来,实现更灵活地跨域访问。
会编程的阿强
关注
专栏目录
bboss mvc 通过jsonp实现跨站跨域远程访问
04-05
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了`<script>`标签可以跨域请求资源的特性来实现跨站数据交互。在Web开发中,由于浏览器的同源策略限制,JavaScript通常无法直接访问不同源的资源。但JSONP...
jquery下利用jsonp跨域访问实现方法
12-11
JSONP(JSON with Padding)是一种在JavaScript中实现跨域数据交互的常见技术,尤其是在早些年,它在AJAX跨域请求中占据了重要的位置。在jQuery中,JSONP被广泛用于从不同源获取数据,而不会受到浏览器同源策略的...
rest架构+跨域访问+JWT校验
Cowboy
03-27 4711
非常感谢OAuth 2.0技术学习 https://www.itkc8.com   一套基于前后端分离架构的企业级的商户网站。为什么要采用前后端分离技术,很简单,目的是为了让后端人员专注做服务接口设计,前端人员专注用户体验设计,不像ERP系统那样禁锢与一贯的页面风格。项目具体采用以下技术:服务框架: jersey+mybaties     这个框架一般用的不多,但是作为rest框架而言,与SP...
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 3562
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
js 跨域验证代码
qq_30923243的博客
02-22 563
这个文件写在ty.com域名下 <!DOCTYPE html> <html> <script type="text/javascript" src='./js/jquery.js'></script> <head> <title>跨域</title> <meta charset="utf-8"&gt...
Spring项目-跨域验证与解决
she8292802的博客
02-28 376
前后端分离项目中,跨域问题不可避免。往往发生的情况是,后端开发验证接口没有问题,前端小伙伴说接口报跨域了。后端开发一般都是通过自带的Swagger在线文档或Postman验证接口的,这两个工具,没有跨域问题,所以误导了后端开发人员。
JWT(跨域身份验证解决方案)
weixin_45703565的博客
03-15 1514
因为json的通用性,所以JWT是可以进行跨语言支持的,像JAVA、JavaScript、NodeJS、PHP等很多语言都可以使用。因为有了payload部分,所以JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息。便于传输,jwt的构成非常简单,字节占用很小,所以它是非常便于传输的。它不需要在服务端保存会话信息, 所以它易于应用的扩展相比传统token的优势?
轻松搞定jQuery+JSONP跨域请求的解决方案
10-18
然而,在实际开发中,经常需要从前端页面获取其他域下的数据,这就是跨域数据访问的需求。 JSONP(JSON with Padding)是一种特殊的JSON格式,它利用了HTML的`<script>`标签没有同源策略限制的特性,允许用户通过...
使用JSONP完成HTTP和HTTPS之间的跨域访问
05-31
本文将深入探讨如何利用JSONP(JSON with Padding)技术来实现HTTP与HTTPS间的跨域数据请求。 #### 重要概念简介 - **JSONP**:一种允许从一个域加载另一个域中的脚本的技术,它通过动态创建`<script>`标签并插入...
浅析php中jsonp跨域实例
10-27
总结来说,JSONP技术提供了一种简单且有效的跨域数据交互手段,尤其适用于那些老版本的浏览器或者那些不支持CORS(Cross-Origin Resource Sharing,跨域资源共享)的环境中。然而,随着CORS的日益完善和Web API的...
跨域问题解决方案之CORS
最新发布
Null的博客
04-04 1119
浏览器安全的基石是"同源政策"(1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。CORS方案,服务器处理的逻辑就是按照浏览器的这套规范,对相应的头部做出设置即可。
shiro权限校验跨域问题
呆萌小新@渊洁的博客
05-09 999
1.背景 起初解决Springboot跨域问题的方法是直接在Controller上添加@CrossOrigin注解,实现了前后端分离中的跨域请求。但随着业务代码的编写,做了token会话保持的检验,添加了拦截器后,再次出现了跨域问题。很纳闷,讲理说后台已经允许了跨域请求,之前的测试也证明了这一点,那为什么又突然出现了跨域拦截问题呢? 2.分析及解决方案 在登录拦截器中作了校验,对于需要登录后才能访问的接口,如果请求头中没有携带token,则是非法请求,直接返回404码。然后由于一直有对拦截到的请求中的请求
JSON格式报文加签/验签接口 保证顺序
蓝色忧郁
05-24 2630
JSON格式报文加签/验签接口 概述 最近项目中遇到针对接口数据加签/验签的需求,如何保证接受到的字符串的顺序和发送的顺序一致,只有这样才能保证验签成功。 需要将JSON字符串转换成map对象,获取map中的业务数据,如果map存在嵌套,只针对第一层进行自然排序,然后进行签名验证验证JSON转换工具 工具 fastJson gson hutool 目标 JSON字符串转Map是否保证原来的顺序 Map转JSON字符串是否保证原来的顺序 代码 package com.sedaier.tes
js验证url是否有效,支持跨域验证
陈万洲的专栏
08-24 1883
js验证url是否有效,支持跨域验证 背景:有时候我们不仅仅验证url是否正确,还需要验证是否能真正访问 原理:先用正则校验过后,然后用ajax去模拟请求,能响应200,说明url真实有效,跨域jsonp,超时设置越短越好。 $.ajax({ type: 'get', cache: false, url: url...
必备-16.跨域身份验证方式
pinganaaa的博客
12-28 1539
必备-16.跨域身份验证方式 登录态校验 登录态校验 第一步:客户端发送POST请求做登录态校验,服务器端检验用户名密码是否准确,如果正确则返回成功 第步:客户端收到成功响应后,在本地手动设置cookie,存储登录成功,例如:isLogin=true 第三步:之后再访问页面,检测本地是否有isLogin的cookie信息,有表示已经登陆过了,无需再验证 缺陷: 不准确,不安全,cookie可以随便修改 客户端设置cookie 客户端设置cookie:会话存储 第一步:客户端发送POST
api接口不再裸奔——签名认证
漫漫长途,终有回转;余味苦涩,终有回甘
02-17 1675
在第三方调用api接口的时候,可能会存在以下几个问题 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一? 解决上述三个问题分为如下流程 1、合法性,通过请求许可来进行判断 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测) 目前广泛使用token和AccessKey作用一样,都是第三方合法性的认证标示 ...
java实现跨域访问(CORS)及验证
奇艺诶
09-27 1352
老生常谈之跨域 1.什么是跨域问题: 因为浏览器的同源策略规定某域下的客户端在没明确授权的情况下,不能读写另一个域的资源。而在实际开发中,前后端常常是相互分离的,并且前后端的项目部署也常常不在一个服务器内或者在一个服务器的不同端口下。前端想要获取后端的数据,就必须发起请求,如果不做一些处理,就会受到浏览器同源策略的约束。后端可以收到请求并返回数据,但是前端无法收到数据。 同源怎么理解:...
ajax请求json数据跨域问题(转)
a785589446的博客
05-04 452
一、后台代理技术 由服务器端向跨域下的网站发出请求,再将请求结果返回给前端,成功避免同源策略的限制。 具体操作如下: 1、在localhost:81/a.html中,向同源下的某个代理程序发出请求 $.ajax({ url:'/proxy.php?name=hello&info=information', //服务器端的代理程序 typ...
接口安全--签名验证
波板糖的博客
02-04 411
接口安全--签名验证 为防止第三方冒充客户端请求服务器,可以采用参数签名验证的方法: 将请求参数中的各个键值对按照key的字符串顺序升序排列(大小写敏感),把key和value拼成一串之后最后加上密钥,组成key1value1key2value2PRIVATEKEY的格式,转成utf-8编码的字节序列后计算md5,作为请求的签名。计算出来的签名串应当全为小写形式。如果某个参数的值为空,...
详解JSONP与CORS:跨域请求的区别与实现
- 原理:JSONP利用`<script>`标签的src属性可以跨域加载资源的特点,通过动态创建script标签,将请求包装在JSON数据格式中,伪装成JSON格式的数据返回,然后由浏览器解析。 - 不足:JSONP不支持POST请求,只能用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会编程的阿强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值