深入理解jsonp跨域请求原理

最新推荐文章于 2024-07-16 09:28:46 发布
最新推荐文章于 2024-07-16 09:28:46 发布
阅读量41 收藏
点赞数
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/xieli26/p/10030811.html
版权

在进行网站开发的过程中经常会用到第三方的数据,但是由于同源策略的限制导致ajax不能发送请求,因此也无法获得数据。解决ajax的跨域问题有两种方法:

  一、jsop  

  二、XMLHttpRequest2中可以配合服务端来解决,在响应头中加入Access-Control-Allow-Origin:*

1、同源:

  同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口号完全相同
  1.1目的:保护用户信息安全
  1.2限制:cookie、localStorage和IndexDB无法读取
  无法操作跨域的iframe里的dom元素
  ajax请求不能发送

 2、跨域:

不同源则为跨域

复制代码 
1      http://api.example.com/detail.html  不同源 域名不同  
2      https//www.example.com/detail.html   不同源 协议不同  
3      http://www.example.com:8080/detail.html    不同源    端口不同  
4      http://api.example.com:8080/detail.html    不同源    域名、端口不同  
5      https://api.example.com/detail.html    不同源    协议、域名不同  
6      https://www.example.com:8080/detail.html    不同源    端口、协议不同  
7      http://www.example.com/detail/index.html    同源    只是目录不同
复制代码

3、jsonp原理:

其本质是利用了script标签具有可跨域的特性,由服务端返回预先定义好的javascript函数的调用,并且将服务端数据以该函数参数的形式传递过来。

<script>
function fuc(data){
console.log(data.name);
}
</script>
<script src="http://www.baidu.com/api.php?callback=fuc"></script>

4、后台代码

复制代码 
1 <?php
2     $cb = $_GET['callback'];
3     $data = array(
4                 'name'=> 'zs',
5                 'age'=>18,
6                 'gender'=>true
7             );
8     echo $cb.'('.json_encode($data).')';
9 ?>
复制代码

转载于:https://www.cnblogs.com/xieli26/p/10030811.html

weixin_30765505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入剖析jsonp跨域原理
omygodvv的博客
12-21 507
1)因为同源策略是针对客户端的,在服务器端没有什么同源策略,是可以随便访问的,所以我们可以通过下面的方法绕过客户端的同源策略的限制:客户端先访问 同源的服务端代码,该同源的服务端代码,使用httpclient等方法,再去访问不同源的 服务端代码,然后将结果返回给客户端,这样就间接实现了跨域。我们知道,js脚本可以访问所在页面的所有元素。它们是:js脚本,css样式文件,图片,像taobao等大型网站,很定会将这些静态资源放入cdn中,然后在页面上连接,如下所示,所以它们是可以链接访问到不同源的资源的。
Jsonp跨域原理及实现
xcymorningsun的专栏
12-21 943
一般遇到跨域问题都是直接后台cors着手或者nginx实现,很少用过jsonp,不过有人使用总有它存在的价值,了解一下吧==   一、什么是JSONP 1.1 同源策略 如果两个页面拥有相同的协议,端口(如果指定),和主机,那么这两个页面就属于同一个源。 同源策略分为: DOM同源策略:禁止对不同源页面DOM进行操作 XMLHttpRequest同源策略:禁止向不同源的地址...
深入理解jsonp原理,解决跨域问题。
lucky_iboy的博客
05-04 968
前端Jsonp跨域详解跨域常见的实现方式:jsonp,hash,websocket,cors,postmessage等。有时间博主会再单独每部分实现写一篇文章哈哈,第一次写博客哈哈哈,希望写的不好的地方多见谅,嘻嘻,废话不多说,进入主题讲讲今天的主角Jsonp跨域。原理:script img link 获取资源不受浏览器同源策略限制;废话不多说直接上代码,纸上谈兵不如代码实现一遍;首先创建一个$j...
深入理解Ajax结合JSONP实现跨域请求
a670941001的博客
01-04 424
一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你请求的是什么东西,静态html,动态web资源,只要是跨域请求,一律不准; 写一个跨域无权限访问的DEMO: 本地js客户端代码: //生成XMLHttpRequest var xhr = new XMLHttpRequest(); //注册监听 xhr.onreadystatechang
JSONP跨域访问实现_jsonp如何实现跨域,2024年最新如何化身BAT面试收割机
2401_83974607的博客
04-17 669
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;将list-json.html在的listUrl地址修改为51服务器的地址,此时在浏览器中访问,将无法弹窗,打开F12,看到控制台的输出如下。这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
跨域请求Jsonp
小林哥的博客
07-16 167
今天才知道jsonp原理前言什么是跨域什么是JSONP实现原理实现总结 前言 今天在学习vuejs的是时候,有关注到跨域请求的问题,这让我想到我之前的一个项目也有遇到过跨域请求的问题,既然再次遇见说明了一个道理:有缘既会再见! 再见了那我么就来了解一下吧。 什么是跨域 这里就要讲到同源策略,那么什么是同源策略? 同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有...
jsonp 跨域原理:深入浅出 jsonp
jackyrongvip的专栏
07-10 168
https://lzw.me/a/jsonp.html jsonp 用于解决 javascript 数据跨域请求的,其原理很简单,即利用 中的 src 的地址可以跨域,动态的构造 script 标签,以实现跨域数据访问。了解了原理后,下面我们继续详细地学习一下。 javascript 同源策略 如果 javascript 脚本向非当前域名的 URL 发出 XMLHttpReques...
深入理解前端跨域方法和原理
qq_53906512的博客
09-29 168
前言 受浏览器同源策略的限制,本域的js不能操作其他域的页面对象(比如DOM)。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。所以我们要通过一些方法使本域的js能够操作其他域的页面对象或者使其他域的js能操作本域的页面对象(iframe之间)。 这里需要明确的一点是:所谓的域跟js的存放服务器没有关系,比如baidu.com的页面加载了google.com的js,那么此js的所在域是baidu.com而不是google.com。也就是说,此时该js能操作baidu.com的页面对象
深入浅出:了解jsonp跨域的九种方式
b741759587的博客
08-28 262
什么是“”跨域”:   跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。由于安全原因,跨域访问是被各大浏览器所默认禁止的。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。这就形成了“跨域”。 广义的跨域: 1.) 资源跳转:...
深入分析JSONP跨域的原理
10-25
下面我们将深入解析JSONP原理和工作流程。 ### JSONP的起源与原理 同源策略是浏览器为保障用户数据安全而设置的一种机制,它限制了JavaScript只能访问与自身相同协议、域名和端口的资源。然而,随着Web应用的...
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
本文将深入探讨两种主要的跨域解决方案:CORS(Cross-Origin Resource Sharing)和JSONP(JSON with Padding)。 ### CORS方案 CORS是一种现代浏览器支持的跨域策略,允许服务器声明哪些源可以访问其资源。服务器...
jquery下利用jsonp跨域访问实现方法
10-28
下面我们将深入探讨如何在jQuery下利用JSONP进行跨域访问。 首先,理解JSONP的工作原理至关重要。由于JavaScript的同源策略限制,浏览器不允许JavaScript从不同的源加载数据。然而,`<script>`标签不受此限制,可以...
使用jsonp实现跨域获取数据实例讲解
11-27
在本文中,我们将深入理解JSONP的工作原理,并通过实例来演示如何使用JSONP来获取跨域数据。 1. 同源策略:同源策略是浏览器为了安全考虑而设置的一项机制,它限制了脚本只能访问与当前页面具有相同协议(如HTTP或...
原生js的ajax和解决跨域的jsonp(实例讲解)
11-27
【原生JS的AJAX与JSONP:实例详解】 AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。...但了解JSONP的工作原理仍然是理解Web开发中的跨域问题的重要一环。
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 891
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
【框架】PHP框架详解-symfony框架
最新发布
Xiaoxin的博客
07-16 819
1. 起源与开发者Symfony由SensioLabs(现为Symfony公司)开发,最初由Fabien Potencier于2005年创建。Symfony框架自发布以来,经历了多个版本的迭代,每个版本都引入了新的特性和改进,以满足不断变化的Web开发需求。2. 设计理念Symfony框架遵循MVC(Model-View-Controller)设计模式,将应用程序分为模型、视图和控制器三个核心部分,有助于实现代码的分离和重用。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
0xSec
07-14 477
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 787
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
Ajax跨域解决方案:JSONP、CORS与代理请求
此外,了解HTTP抓包工具如Fiddler或Charles可以帮助更深入地理解请求过程。 ### 示例 在实际应用中,例如使用jQuery的Ajax函数发送请求,当遇到跨域问题时,可以添加`jsonp`选项利用JSONP解决,或者在后端服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值