从前端和后端两个角度分析jsonp跨域访问(完整实例)

最新推荐文章于 2023-09-09 12:16:37 发布
最新推荐文章于 2023-09-09 12:16:37 发布
阅读量204 收藏
点赞数 1
分类专栏: jsonp 文章标签: jsonp
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zhoucheng05_13/article/details/78694766

一、什么是跨域访问

举个栗子:在A网站中,我们希望使用Ajax来获得B网站中的特定内容。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,否则就是不安全的。跨域访问违反了同源策略,同源策略的详细信息可以点击如下链接:Same-origin_policy
总而言之,同源策略规定,浏览器的ajax只能访问跟它的HTML页面同源(相同域名或IP)的资源。

二、什么是JSONP

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。

由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用<script>元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。更具体的原理需要更多篇幅的讲解,小伙伴可以自行去百度。

三、JSONP的使用

前端的使用示例

JQuery Ajax对JSONP进行了很好的封装,我们使用起来很方便。前端示例:

    $.ajax({
            type:"GET",
            url:"http://www.deardull.com:9090/getMySeat", //访问的链接
            dataType:"jsonp",  //数据格式设置为jsonp
            jsonp:"callback",  //Jquery生成验证参数的名称
            success:function(data){  //成功的回调函数
                alert(data);
            },
            error: function (e) {
                alert("error");
            }
        });

需要注意的地方是:

  • dataType,该参数必须要设置成jsonp
  • jsonp,该参数的值需要与服务器端约定,详细情况下面介绍。(约定俗成的默认值为callback)

后端的配合示例

JQuery Ajax Jsonp原理

后端要配合使用jsonp,那么首先得了解Jquery Ajax jsonp的一个特点:
Jquery在发送一个Ajax jsonp请求时,会在访问链接的后面自动加上一个验证参数,这个参数是Jquery随机生成的,例如链接
http://www.deardull.com:9090/getMySeat?callback=jQuery31106628680598769732_1512186387045&_=1512186387046
中,参数callback=jQuery31106628680598769732_1512186387045&_=1512186387046就是jquery自动添加的。
添加这个参数的目的是唯一标识这次请求。当服务器端接收到该请求时,需要将该参数的值与实际要返回的json值进行构造(如何构造下面讲解),并且返回,而前端会验证这个参数,如果是它之前发出的参数,那么就会接收并解析数据,如果不是这个参数,那么就拒绝接受。
需要特别注意的是这个验证参数的名字(我在这个坑上浪费了2小时),这个名字来源于前端的jsonp参数的值。如果把前端jsonp参数的值改为“aaa”,那么相应的参数就应该是
aaa=jQuery31106628680598769732_1512186387045&_=1512186387046

后端接收与处理

知道了Jquery Ajax Jsonp的原理,也知道了需要接受的参数,我们就可以来编写服务器端程序了。
为了配合json,服务器端需要做的事情可以概括为两步:

第一步、接收验证参数

根据与前端Ajax约定的jsonp参数名来接收验证参数,示例如下(使用SpringMVC,其他语言及框架原理类似)

    @ResponseBody
    @RequestMapping("/getJsonp")
    public String getMySeatSuccess(@RequestParam("callback") String callback){
第二步、构造参数并返回

将接收的的验证参数callback与实际要返回的json数据按“callback(json)”的方式构造:

     @ResponseBody
    @RequestMapping("/getMySeat")
    public String getMySeatSuccess(@RequestParam("callback") String callback){
        Gson gson=new Gson();   //google的一个json工具库
        Map<String,String> map=new HashMap<>();
        map.put("seat","1_2_06_12");
        return callback+"("+gson.toJson(map)+")";   //构造返回值
    }

四、总结

最终,前后端的相应代码应该是这样的:
前端

    $.ajax({
            type:"GET",
            url:"http://www.deardull.com:9090/getMySeat", //访问的链接
            dataType:"jsonp",  //数据格式设置为jsonp
            jsonp:"callback",  //Jquery生成验证参数的名称
            success:function(data){  //成功的回调函数
                alert(data);
            },
            error: function (e) {
                alert("error");
            }
        });

后端

    @ResponseBody
    @RequestMapping("/getMySeat")
    public String getMySeatSuccess(@RequestParam("callback") String callback){
        Gson gson=new Gson();
        Map<String,String> map=new HashMap<>();
        map.put("seat","1_2_06_12");
        logger.info(callback);
        return callback+"("+gson.toJson(map)+")";
    }

需要注意的是:

  • 前端注意与后端沟通约定jsonp的值,通常默认都是用callback。
  • 后端根据jsonp参数名获取到参数后要与本来要返回的json数据按“callback(json)”的方式构造。
  • 如果要测试的话记得在跨域环境(两台机器)下进行。

完整的示例就是上面两段代码,这里就不提供Github连接了。上面的示例亲测有效,如果有遇到问题的,欢迎留言提问。

卡擦卡擦卡擦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp方案需要服务端怎么配合?
祈澈菇凉
11-13 218
因此,在使用 JSONP 方案时,需要谨慎考虑安全性和适用性,并确保与服务端配合良好。前端定义的回调函数会被调用,并将服务端返回的数据作为参数传递给回调函数。服务端需要解析请求中的回调函数名,并使用该名称来包裹返回的数据,以实现 JSONP跨域响应。服务端返回的数据应该是一个函数调用,将数据作为参数传递给回调函数。在使用 JSONP 方案时,需要服务端进行相应的配合。标签,并将请求的 URL 设置为带有回调函数名的特殊形式,以发起 JSONP 请求。将数据包裹在回调函数中,并作为响应返回给前端
详解java 中Spring jsonp 跨域请求的实例
10-19
主要介绍了详解java 中Spring jsonp 跨域请求的实例的相关资料,jsonp 可用于解决主流浏览器的跨域数据访问的问题,需要的朋友可以参考下
JSONP原理及执行过程
往前爬的蜗牛
04-18 1373
基本原理 基本原理: 主要就是利用了 script 标签的src不受浏览器同源策略的限制。 可以把非同源的JavaScript代码请求到本地,并执行。 执行过程 1、前端定义一个解析函数(如: jsonpCallback = function (res) {}) 2、通过params的形式包装script标签的请求参数,并且声明执行函数(如callback = fn) 3、后端获取到前端声明的执行函数(callback),并以带上参数且调用执行函数的方式传递给前端 4、前端在script标签返回资源的时候就
关于Jsonp,你知道多少?
qq_46213622的博客
10-30 3971
Jsonp跨域的一种方式,后端不返回Json格式的数据,而是返回一段调用某个函数的js代码,供前端来调用和处理,实现跨域
jsonp介绍
YY的博客
11-16 2966
jsonp介绍
跨域解决方案
qq_48349120的博客
12-20 244
跨域问题的产生及价值意义 跨域(非同源策略请求) 同源策略请求 ajax/fetch 跨域传输 –历史:2013以前 之后ajax实现异步不刷新操作 之后xampp 修改本地的host文件,部署到web服务器上,实现同源 –服务器拆分:web服务器:静态资源、data服务器:业务逻辑和数据分析、图片服务器 –区分同源还是要跨域 -协议 -域名 -端口号 三者都一样就是同源,只要有一个不一样就是跨域 JSONP跨域解决方案底层原理 1.jsonp -script -img -link -iframe
使用jsonp实现跨域获取数据实例讲解
10-20
主要介绍了使用jsonp实现跨域获取数据实例讲解,需要的朋友可以参考下
AJax与Jsonp跨域访问问题小结
10-23
本文给大家汇总介绍了JavaScript的AJax,JQuery的AJax以及利用jsonp实现跨域访问的问题,非常的细致全面,有需要的小伙伴可以参考下。
jquery下利用jsonp跨域访问实现方法
10-28
客户端的跨域访问,可以通过jsonp方式来实现,jquery提供了跨域访问的方法,jQuery.ajax()支持get方式的跨域。当然支持跨域还需要服务器端相应的处理
JSONP跨域请求实例详解
10-22
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。接下来通过本文给大家介绍JSONP跨域请求实例详解,感兴趣的朋友一起看下吧
jsonp解决跨域-实现原理
Erin_jwx的博客
03-03 229
实际不采用,但面试常考。 需要前后端配合,但只支持Get请求。 jsonp概念 浏览器端通过script(支持跨域)标签的src属性,请求服务器上的数据,同时,服务器返回一个函数的调用。这种请求数据的方式叫做JSONP。 Nodejs后端,步骤如下 1、初始化 终端输入npm init 用于生成package.json管理项目中需要的包 2、安装express 使用express框架搭建服务器npm i [email protected] 3、新建server.js文件并写入代码 // 1.导入express c
前端跨域jsonp的细节,挡住面试官的连环提问
AlexGeek
04-16 2530
1.前言 在前端面试中,想必每一个人都会被问到跨域相关的问题,背过八股文的小伙伴肯定对跨域的解决对答如流,常见的跨域解决方案在网上有很多整理,但是如果问到实现的细节,你是否能够手写实现或者深入解读呢?其实很多情况下,面试官不仅仅会考察第一层的概念,还会追问第二层、第三层内容,所以对于实现原理的掌握是必要的,今天笔者就整理一下跨域的基本方式,重点介绍jsonp的实现~ 2.跨域方案 常见的跨域解决方案有8种左右,在面试中能答出4-5种就可以了~ 2.1 如果只是想要实现主域名下的不同子域名的跨域操作,我们
No 'Access-Control-Allow-Origin' header is present on the requested resource. 跨域问题!
开心就好~~~专栏
01-23 18万+
跨域问题项目背景车祸现场解决问题总结 项目背景 前端:VUE 后端:Java JDK 1.8 Springboot 1.5.12 maven 3.3.9 服务器环境:Linux nginx 数据库:mysql 车祸现场 1、废话不说直接上干货 仔细一点可以看出,No ‘Access-Control-Allow-Origin’ header is present on the requested...
JS跨域:No 'Access-Control-Allow-Origin' header is present on the requested resource
淡墨银痕的博客
05-05 527
JS跨域调用get请求的web接口返回错误:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.默认是不允许跨域调用。 解决方案:使用jsonp格式 $.ajax({ url: url, type: "GET", dateType: "JSONP", success:
No 'Access-Control-Allow-Origin' header is present on the requested resource', 跨域访问的解决方法
热门推荐
木子叶的奔跑
11-13 32万+
当请求不在同一域名下的资源文件(ip地址+端口号)时,会报如下错误: “No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:8080’ is therefore not allowed access.”,翻译下,因为被请求的资源没有设置 ‘A...
NO ‘Access-Control-Allow-Origin‘ header is present on the request resource跨域异常问题解析及解决方案
最新发布
m0_53951384的博客
09-09 1740
浏览器去请求学生列表页面时先从前端服务器获取该页面,此时页面中只有静态数据并没有学生列表数据,这时在浏览器的学生列表页面就自动调用获取学生列表数据的方法,所以请求是由浏览器发起的,而不是前端服务器获取所有学生列表数据后返回学生信息列表页面给浏览器。由于获取数据的请求是浏览器发起的,而浏览器有同源策略,非同源的响应数据会被认为不安全进行拦截。只要协议、主机、端口之一不同,就不同源同源检查是浏览器的行为,而且只针对 fetch、xhr(ajax)请求。
后台解决跨域问题
m1s2q3l4的博客
02-18 443
出现的问题 解决办法: 1.创建工具类 2.进行实现 package com.shoppingbackstage.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframew
跨域请求常见错误及解决:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
二饭的博客
12-14 1万+
我的项目是Vue+Boot前后端分离项目。出现标题的错误信息的可能如下: 第①种情况 后端没有设置跨域,这里以Boot项目为例,在类上使用如下注解:表示这个类中的方法都可以进行跨域 @RestController @RequestMapping("client/recruit") @CrossOrigin public class RecruitClient { } 第②种情况 后端拦截器或过滤器中没有允许该请求方法通过,正确写法如下:拦截器示例 response.setHeader("Access-
jsonp跨域访问漏洞
05-10
JSONP (JSON with Padding) 是一种跨域访问数据的方式,它利用了 script 标签不受同源策略限制的特性,可以通过动态创建 script 标签的方式,向另一个域名下的服务器发送 GET 请求,获取返回的数据。 JSONP 的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值