jsonp实现跨域请求的本质demo[无法发送post请求]

最新推荐文章于 2024-04-04 01:31:53 发布
最新推荐文章于 2024-04-04 01:31:53 发布
阅读量181 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/morgana/p/7868753.html
版权 
views.py
def get_data(request):

    return HttpResponse("机密数据")

urls.py
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^(?P<version>\w+)/users/$', views.UsersView.as_view(),name='xxxx'),
    url(r'^index/',views.IndexView.as_view()),
    url(r'^get_data.html$', views.get_data),
]


In [2]: import requests

In [3]: res=requests.get('http://127.0.0.1:8001/get_data.html')

In [4]: res
Out[4]: <Response [200]>

In [5]: res.text
Out[5]: '机密数据'


通过发送requests请求时无限制
通过axios ajax 浏览器会限制返回
Failed to load http://127.0.0.1:8001/get_data.html:
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.
绕过浏览器的同源策略 即只能在当前域发请求,跨域就被浏览器限制
ajax受同源策略限制 但是有src属性的标签不受同源策略
img,script,iframe[伪造ajax请求],
<iframe src="http://www.autohome.com.cn" style="weight:'1000px';height:'2000px'"></iframe>
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="http://127.0.0.1:8001/get_data.html"></script>
</head>
但是会提示错误
get_data.html:1 Uncaught ReferenceError: 机密数据 is not defined
    at get_data.html:1

1修改服务端
def get_data(request):

    return HttpResponse("alert(1)")
结果
客户端成功执行alert(1)
可以拿到数据但是没法使用

2.jsonp方式
手动版
客户端:先定义函数
服务端func('数据')
服务器端views code
def get_data(request):

    return HttpResponse("func('机密数据')")

客户端index.html
<head>
    <meta charset="UTF-8">
    <title>Title</title>

    <script>
        function func (arg) {
            console.log(arg)
        }
    </script>
    <script src="http://127.0.0.1:8001/get_data.html"></script>


</head>
可以拿到数据

手动实现jsonp
函数名由客户端决定
服务端
def get_data(request):
    func_name=request.GET.get("callback")
    return HttpResponse("%s('机密数据')" %func_name)
客户端

<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<h1>测试跨域</h1>
<input type="button" οnclick="jsonp('http://127.0.0.1:8001/get_data.html?callback=func')" value="发送jsonp请求"/>
<body>
<script src="../static/jquery-3.2.1.js"></script>
<script>
function func(arg) {
    alert(arg);
     document.head.removeChild(tag);
}

function jsonp(url) {
    tag= document.createElement('script')
    tag.src=url;
    document.head.appendChild(tag);


}
</script>
</body>
</html>

3jquey默认支持jsonp
本质就是动态创建script标签
返回函数名 服务端自动包裹数据
客户端
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<h1>测试跨域</h1>
<input type="button" οnclick="Jsonp2()" value="发送jsonp2请求"/>
<body>
<script src="{% static 'jquery-3.2.1.js' %}"></script>
<script>
function test(arg) {

}
function Jsonp2() {
    $.ajax({
        url:"http://127.0.0.1:8001/get_data.html",
        type:"GET",
        dataType:'JSONP',
{#        callback:test#}
        success:function (data) {
            console.log(data);
        }
    })
}
</script>
</body>
</html>

4客户端调整
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<h1>测试跨域</h1>
{#<input type="button" οnclick="jsonp('http://127.0.0.1:8001/get_data.html?callback=func')" value="发送jsonp请求"/>#}
<input type="button" οnclick="Jsonp2()" value="发送jsonp2请求"/>
<input type="button" οnclick="Jsonp3()" value="发送jsonp3请求"/>
<body>
<script src="{% static 'jquery-3.2.1.js' %}"></script>
<script>
function list(arg) {
 console.log(arg)
}
function Jsonp3() {
    $.ajax({
        url:"http://www.jxntv.cn/data/jmd-jxtv2.html",
{#        http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list#}
        type:"GET",
        dataType:'JSONP',
        jsonp:'callback',
        jsonpCallback:'list'
    })
}


</script>
</body>
</html>

  

转载于:https://www.cnblogs.com/morgana/p/7868753.html

使用jsonp实现跨域获取数据实例讲解
11-27
JSONP(JSON with Padding)是一种常见的跨域数据交互协议,主要应用于JavaScript中,用来解决同源策略限制下浏览器无法直接发起跨域HTTP请求的问题。在本文中,我们将深入理解JSONP的工作原理,并通过实例来演示...
爬虫 — Json 模块和 Post 请求
GitHub质检员
10-11 2607
Json(JavaScript Object Notation)是一种轻量级的数据交换格式,具有数据格式简单,读写方便易懂等很多优点。许多主流的编程语言都在用它来进行前后端的数据传输,大大的简化了服务器和客户端的开发工作量。相对于 XML 来说,更加的轻量级,更方便解析,因此许多开发者都遵循 Json 格式来进行数据的传输和交换。
JSONP解决跨域问题
qq_43781887的博客
09-18 7266
JSONP实现原理:由于浏览器收同源策略的限制,网页无法通过Ajax请求非同源的接口数据,但是script标签不受浏览器同源策略的影响,可以通过src属性请求非同源js脚本。简而言之,JSONP实现原理就是通过标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。概念:同源指的是两个URL的协议、域名、端口号一致,反之则是跨域。八、实现一个简单的JSONP数据请求
结合 express 实现jsonp跨域请求post跨域请求
haogemr的博客
03-08 368
结合 express 实现jsonp跨域请求post跨域请求
关于jsonp使用post请求
夜轩14
09-20 8513
今天看到一段代码jsonp请求使用了post,很困惑,看了一点资料,首先jsonp请求方式在后台方面不能规定用post请求,这样会报错,在没有规定的情况下 If you specify dataType: “jsonp” and type “POST”, the “jsonp” takes precedent and it gets sent as a “GET” request (the “P...
jsonp格式的数据进行ajax post请求变成get
weixin_30721077的博客
12-16 361
因为 dataType 是 jsonp 而不是 json jsonp不支持POST跨域,所以会自动转成GET而关于jsonp为什么不支持post请求,百度到的答案是jsonp为动态的script,没有同源策略,所以只能是get知乎链接:https://www.zhihu.com/question/28890257 转载于:https://www.cnblogs.com/nullman/p...
PHP处理Ajax请求与Ajax跨域问题
10-20
**Ajax发起JSONP跨域请求** JSONP(JSON with Padding)是一种绕过同源策略的跨域解决方案。它利用HTML `<script>`标签可以跨域加载资源的特性,通过动态插入`<script>`标签来实现跨域请求。在jQuery中,可以设置`...
跨域demo.rar
09-03
- **预检请求**:当请求包含自定义头部、非GET/HEAD/POST方法或POST请求的Content-Type不是表单格式时,浏览器会先发送OPTIONS预检请求,询问服务器是否允许正式请求。 - **其他CORS头部**:如`Access-Control-...
cross-origin::cyclone: 跨域demo。CORS、JSONPpostMessage、websocket、document.domain、window.name、iframe等示例
05-26
跨域demo集一个关于跨域的简单demo集合,适合入门学习跨域的。任何对初学者学习跨域有用的PR都会接受,谢谢!原理用node的web框架express在3000端口和3001端口分别开启一个静态服务器,在两个端口间进行跨域传输数据...
jsonpDemo:jsonp解决浏览器跨域问题--样例工程代码
05-13
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了`<script>`标签可以跨域请求资源的特性来实现浏览器与服务器之间的通信。在Web开发中,由于同源策略的限制,JavaScript通常不能直接访问不同源的HTTP...
前端常见跨域解决方案(jsonp,cors,proxy,postMessage,webSocket)
程展威的博客
05-29 3102
前端常见跨域解决方案:jsonp,cors,proxy,postMessage,webSocket详解及用法
跨域解决方案之JSONP的解决方式汇总与示例演示
oscar999的专栏
05-17 600
JSONP 是在前端解决跨域访问的解决方案, 利用的是<script>的src没有跨域限制的这个例外进行实现的。 关于跨域可以参考: 跨域访问的相关概念及解决方法 关于JSONP 可以参考: 跨域解决方案之JSONP原理及基本解决 本篇汇总JSONP 的基本解决以及在JQuery 和Ext JS框架下的解决方案,并且演示接近实战的完整代码。 本篇示例演示环境搭建 使用Spring Boot项目提供REST风格服务接口。启动服务提供服务接口。 创建本地html 文件, 使用浏览器打开。因为本地
jsonp支持post提交吗?
热门推荐
淡淡的专栏
05-14 1万+
JSONP是一种非官方协议,可以解决AJAX跨域提交数据情况。 安全部门的同事测试发现,都是GET的请求,相比较而言不如POST安全,还是尽量改了吧。 拖啊拖,终于还有别的业务要这个接口,想了想还是改了吧,反正听人劝吃饱饭嘛 。但是,JSONP真的支持POST提交吗? 先是一天夜里加班无聊,做了一下POST,发现请求发送过去的METHOD为OPTIONS,而不是POS
jsonp实现跨域请求 只有代码demo 原理不详解
qq8344310的博客
08-11 96
客服端 html 结构 <button class="btn">按钮</button> <div class="jsonp"> </div> <script> //需要通过点击实现 jquery包自己引入 $('.btn').click(()=>{ // http://127.0.0.1:3000服务端地址 show是...
JSONP实现前端跨域问题
qq_51307413的博客
09-07 600
在页面上,js脚本,css样式文件,图片这三种资源是可以与页面本身不同源的。jsonp就利用了script标签进行跨域取得数据。JSONP允许用户传递一个callback参数给服务器端,然后服务器端返回数据时会将这个callback参数作为函数名来包裹住JSON数据。这样客户端就可以随意定制自己的函数来自动处理返回的数据了。JSONP只能解决get请求,不能解决post请求。JQuery中的JSONP实现
jsonp跨域实例
再牛逼的梦想也抵不过傻逼一样的坚持!
04-13 505
前台html: JSONP DEMO $(function(){ changeDistrict(1); }); function changeDistrict(value){    if(value == 0){     $('#transport_node').empty();     $('#transport_node').append('请选择');
jsonp发送请求
weixin_51666715的博客
04-13 745
1.jsonp发送请求,原理就是去请求别的页面的js脚本文件,那获取页面的数据。2.因为https需要证书,,而我们axios请求时不能携带证书。vue 使用jsonp发送请求,并接收返回回来的结果。1.因为浏览器有同源策略问题。
jsonpdemo
我不要秃头的博客
06-10 323
jsonpdemo 一个jsonp的简单demo,用来解决跨域问题。 html页面代码为: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title&g
js和jquery使用jsonp解决跨域,吊打面试官系列
最新发布
2301_79849953的博客
04-04 879
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取!觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)**前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取![外链图片转存中…(img-fELgYjmH-1712165469749)][外链图片转存中…(img-6Hzm9MIx-1712165469749)]
理解JSONP跨域请求的解密
首先,我们了解什么是跨域请求,接着分析为何普通的Ajax请求无法实现跨域,然后通过具体的C#处理程序示例展示JSONP的工作原理。" 在Web开发中,由于浏览器的同源策略限制,一个网页上的JavaScript不能直接发起对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值