jsonp步骤_JSONP的实现流程

最新推荐文章于 2024-06-21 00:21:30 发布
最新推荐文章于 2024-06-21 00:21:30 发布
阅读量285 收藏
点赞数
文章标签: jsonp步骤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28717647/article/details/113015526
版权

在进行AJAX的时候会经常产生这样一个报错:

6bb94dea8ac4a8f59f1008665ea1d3a0.png

看红字,这是浏览器的同源策略,使跨域进行的AJAX无效。注意,不是不发送AJAX请求(其实就是HTTP请求),而是请求了,也返回了,但浏览器‘咔擦’一声,下面没有了。对比下fiddler和浏览器抓的包的异同:

fiddler:

377786c80af5edf126688917aa007027.png

chrome:

bbe62a9683d81dae7b50bc02c32a0d42.png

039a3bfbdf3fc95433536cca7f1691f0.png

简而言之,浏览器这边就是头(response header)给看,身体(response body)不给看。

什么是同源策略?为什么会有同源策略?这一点在吴翰清老师著的《白帽子讲Web安全》一书中由阐述,这里就不赘述了。下面要做的,就是使用JSONP让上面的报错消失,按正确的流程进行下去。

首先介绍下我这里的环境,两个Web服务器,Tomcat监听8081,Node监听3000,Tomcat这边实现一个处理AJAX的JSP文件,很简单,返回一个JSON

{"status": true}

Tomcat的页面对这个URL发出AJAX请求,并打印出了返回值

52c0b792a0c8fc956cdbe1e4e6ab72d1.png

但Node的页面发出AJAX请求,则像上面那样报错了,因为AJAX有同源策略保护。怎么绕过这个保护呢?平时我们页面引入的CSS、JS可能是从其他的服务器比如静态服务器、CDN获取内容,都在不同的域,可知页面内的标签引入JS是没有同源策略一说的,而且也是进行request和处理response,于是我们把这个AJAX请求改为如下代码:

var script = document.createElement('script');

script.src= 'http://localhost:8081/test/true.jsp';

document.body.insertBefore(script, document.body.lastChild);

但还是残忍的报错了

a60bafac16c31905dd10ac722f47c796.png

因为返回的JSON({"status": true})成为了一个独立的js片段,而这个片段明显是不符合语法的,如果返回的是符合语法规范的处理JSON的js片段而不仅仅是JSON就好了。比如我们将服务器端的代码改成这样:

console.log({"status": true});

再在Node的页面进行AJAX

a21d934f4c42ecc609f7fbcd84b631d3.png

目的是达到了,但问题是,这个AJAX的servlet不仅返回了数据,还返回了行为,难道我要把处理DOM的js写在这里面吗?页面重构了又跑到这里来修改?问题太美不敢想,所以请求成功的方法必须写在页面的js里面,比如这样

functioncallback(data) {

console.log(data);

}var script = document.createElement('script');

script.src= 'http://localhost:8081/test/true.jsp';

document.body.insertBefore(script, document.body.lastChild);

而服务器返回的js片段直接调用这个function就行了,这个就叫回调函数了

callback({"status": true});

可以看到,这个方案比之前好多了,servlet和请求页面的耦合度低了很多,但没完全解决,比如callback这个回调函数的名字,如果把这个名字放在请求的parameter中,比如这样

functioncallback(data) {

console.log(data);

}var script = document.createElement('script');

script.src= 'http://localhost:8081/test/true.jsp?cb=callback';

document.body.insertBefore(script, document.body.lastChild);

服务器对这个parameter进行处理

({"status": true});

优化一下,对没有cb参数的请求仅返回JSON

response.setContentType("application/json; charset=utf-8");%>{"status": true}

response.setContentType("application/javascript; charset=utf-8");%>

({"status": true})

那么整个JSONP的功能就实现了。但还有一点瑕疵,代码执行完html中留下了一个script标签,强迫症能忍?处女座能忍?

解决方法:可以使用jQuery的方法,jQuery会清除掉留下的script标签。

$.ajax({

url:'http://localhost:8081/test/true.jsp',

dataType:"jsonp",

jsonp:"cb",

success:function(data) {

console.log(data)

}

});

也可以自己实现一个,我抛个砖,在js加载完成后删除节点。

functioncallback(data) {

console.log(data);

}var script = document.createElement('script');

script.src= 'http://localhost:8081/test/true.jsp?cb=callback';

document.body.insertBefore(script, document.body.lastChild);

script.οnlοad= function(){this.parentNode.removeChild(this);

};

至此,不知道有人发现没有,JSONP这种方式有一个致命的缺陷:就是由于它是通过引入script节点实现的,所以只支持GET方法。如果你任性,你无理取闹,你一定要用post跨域,那么只能考虑使用CORS了。

JSONP的东西就到此结束了,其实做完才发现,实际上这是个很简单的概念,取了个比较唬人的名字而已。

沐云希
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsonp原理实现过程
MX_YANG_的博客
10-10 236
jsonp的作用:就是解决跨域问题。 jsonp原理:通过script的src属性发送get请求,服务器接收请求,以函数调用的形式将数据携带回来。 注意点:jsonp只能实现get请求的跨域。 验证jsonp实现原理需要以下几步: 1.我们需要准备一个html文件和javascript文件 2. 初始化javascript文件 //导入express const express=require('express') //实例化一个服务器 const app=express() //.
jsonp原理及实现步骤
weixin_45674894的博客
10-10 944
JSONP(JSON with Padding)、可用于解决主流浏览器的跨域数据访问的问题。 原理:服务端返回一个预先定义好的javascript函数的调用,并且将服务器的数据以该函数参数的形式传递过来,这个方法需要前后端配合。 什么是同源和跨域? 同源:域名、端口、协议全都相同就是同源 跨域:不同源则为跨域 出于安全考虑浏览器会对跨域做出一些限制,主要限制如下: 1.不能共享cookie(存储数...
JSONP的原理和实现
最新发布
专注前端技术,包括Web端、移动端、小程序、APP
06-21 417
只支持 GET 请求,不支持其他 HTTP 方法,如 POST、PUT 等。存在安全隐患,容易受到 CSRF 攻击。需要服务端和客户端配合,不够灵活。
JSONP实现原理-简析
weixin_30402085的博客
03-16 135
使用script标签是如何实现跨域请求的,它是一个新技术,还是一个技巧? 下面我们来看看,其中简单的原理: 我们写一个很平常的example.js,文件内容展示如下: getJson({ results: [ { name: 'xxx', code: 1 } ] }); 复制代码接下来,再写一个简单的i...
JSONP实现流程
weixin_30824599的博客
01-04 80
  在进行AJAX的时候会经常产生这样一个报错:   看红字,这是浏览器的同源策略,使跨域进行的AJAX无效。注意,不是不发送AJAX请求(其实就是HTTP请求),而是请求了,也返回了,但浏览器‘咔擦’一声,下面没有了。对比下fiddler和浏览器抓的包的异同:  fiddler:      chrome:   简而言之,浏览器这边就是头(response header)...
jsonp步骤_JSONP 教程
weixin_30351503的博客
01-17 91
JSONP 教程本章节我们将向大家介绍 JSONP 的知识。Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用...
本地实现的最简单jsonp例子.zip
10-12
JSONP的工作流程中,主要有两个步骤: 1. **客户端**(浏览器):创建一个`<script>`标签,并设置其`src`属性为服务器提供的URL。这个URL通常包含一个回调函数名(由客户端指定),如`callback=?`,表示服务器...
JSONP跨域实现百度搜索功能(v1.0.0)
07-12
以上就是JSONP跨域实现百度搜索功能的基本流程。需要注意的是,虽然JSONP可以轻松地实现跨域请求,但它也有一些限制,如只支持GET请求,且无法处理错误。对于更复杂的跨域需求,可以考虑使用CORS(Cross-Origin ...
sso-jsonp-demo
01-18
总结来说,"sso-jsonp-demo"是一个演示如何使用JSONP技术来实现跨域SSO的实例,通过对"A项目"和"B项目"的登录流程控制,以及JSONP的机制,实现了用户在不同应用间的一次登录即可通行的效果。这个示例对于理解和学习...
ajax与jsonp的区别及用法
10-17
JSONP实现流程如下: 1. **定义回调函数**:在前端页面中定义一个全局函数,如 `jsonpCallback`,用于接收服务器返回的数据。 2. **构造请求 URL**:将回调函数名(比如 `jsonpCallback`)作为参数添加到请求 ...
java Servlet jsonp Demo and Test
05-26
在Java Servlet中实现JSONP,通常需要以下步骤: 1. **接收回调函数名**:在HTTP请求中,客户端可以通过查询参数(如`callback`)传递回调函数名。 2. **生成JSON数据**:在Servlet中处理业务逻辑后,将数据转换为...
AJAX jsonp实现过程
weixin_30565199的博客
03-14 76
原生JavaScript实现AJAX、JSONP l跨域的问题 •域:域名 •跨域请求(访问):一个域名下的文件请求另外一个域名下的资源,就产生了跨域 l跨域的解决 •Jsonp : json padding l<script>标签 •src的作用 : 加载(包含指定的外部文件) –可以跨域包含 –被包含的资源可以是任何类型的文件(可以是txt,php等) –他...
jsonp的简单实现
z_lengqiu的博客
04-10 346
只说异步,异步 由于script能跨域获取数据,因此我们能方便的利用此特点跨域获取数据,虽然只支持get方式,但一般条件下能满足基本需求,以下为 jsonp的js实现: 本域上: function createJs(url){ var oScript = document.createElement('script'); oScript.type='text/javas...
jsonp步骤_JSONP 详解
weixin_39782545的博客
01-17 550
1.什么是JSONPJSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。JSON 数据是一种能很方便通过 JavaScript 解析的结构化数据。如果获取的数据文件存放在远程服务器上(域名不同,也就是跨域获取数据),则需要使用 ...
jsonp实现原理
qq_28349987的博客
04-08 385
以页面url为基础,页面内的请求使用不同的协议、域名、端口则会出现跨域问题。这是因为浏览器的同源策略导致jsonp 利用 ‘&lt;script&gt;’标签不受同源策略限制(script标签src属性中的链接可以访问跨域的js脚本)原理:服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码具体过程:首先在页面内定义一个函数 然后添加一个script标签做请求,服务器返回scrip...
jsonp的原理和实现
weixin_30507481的博客
07-13 271
什么是JSONP? javascript高级程序设计中是这样介绍jsonp的: jsonp是JSON with padding(填充式JSON或参数式JSON )的简写,是应用JSON的一种新方法,在后来的Web服务中非常流。jsonp看起来与json差不多,只不过是被包含在函数调用中的json。jsonp由回调函数和数据两部分组成。 简单点说,jsonp是一种跨域通信的手段,它的原...
关于JSONP的苦逼理解过程
Kr的博客
10-11 728
由于太菜,在理解jsonp这个概念的时候花了很多时间,大佬们都说这个很简单,下面简单记录一下关于jsonp的学习。 关于jsonp的什么概念我就不说了,网上有很多,此处引自一篇文章:https://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html 里面关于jsonp介绍的非常详细。   我理解的jsonp...
jsonp步骤_JsonP
weixin_40006779的博客
12-01 45
什么是 JsonPJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。什么是跨域跨域是指一个域(网站)下的文档或脚本试图去请求另一个域(网站)下的资源。同源策略同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功...
Jsonp解决跨域的原理及过程
司新博的博客
12-25 6459
在了解什么是跨域之前,我们先来了解这样一个概念:同源策略。 浏览器有一个很重要的安全性限制,即为同源策略:不同域的客户端脚本在无明确授权的情况下不能读取对方资源。访问不同源的资源就是跨域。浏览器中的一个url一般包括以下部分,协议,域名,端口,这三个任何一个不同,都是跨域。 以下是Jsonp解决跨域: 根据浏览器同源策略,所谓同源就是协议、主机、端口号都相同时成为同源。a 域的js不能直接访...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值