JSONP的实现流程

最新推荐文章于 2022-04-18 23:01:43 发布
最新推荐文章于 2022-04-18 23:01:43 发布
阅读量78 收藏
点赞数
原文链接:http://www.cnblogs.com/tarol/p/4201250.html
版权

  在进行AJAX的时候会经常产生这样一个报错:

  看红字,这是浏览器的同源策略,使跨域进行的AJAX无效。注意,不是不发送AJAX请求(其实就是HTTP请求),而是请求了,也返回了,但浏览器‘咔擦’一声,下面没有了。对比下fiddler和浏览器抓的包的异同:
  fiddler:

  

  chrome:

 

  简而言之,浏览器这边就是头(response header)给看,身体(response body)不给看。

  什么是同源策略?为什么会有同源策略?这一点在吴翰清老师著的《白帽子讲Web安全》一书中由阐述,这里就不赘述了。下面要做的,就是使用JSONP让上面的报错消失,按正确的流程进行下去。

  首先介绍下我这里的环境,两个Web服务器,Tomcat监听8081,Node监听3000,Tomcat这边实现一个处理AJAX的JSP文件,很简单,返回一个JSON
  

<%@ page contentType="application/json; charset=utf-8" %>
{"status": true}

  Tomcat的页面对这个URL发出AJAX请求,并打印出了返回值

  但Node的页面发出AJAX请求,则像上面那样报错了,因为AJAX有同源策略保护。怎么绕过这个保护呢?平时我们页面引入的CSS、JS可能是从其他的服务器比如静态服务器、CDN获取内容,都在不同的域,可知页面内的标签引入JS是没有同源策略一说的,而且也是进行request和处理response,于是我们把这个AJAX请求改为如下代码:

var script = document.createElement('script');
script.src = 'http://localhost:8081/test/true.jsp';
document.body.insertBefore(script, document.body.lastChild);

  但还是残忍的报错了

  因为返回的JSON({"status": true})成为了一个独立的js片段,而这个片段明显是不符合语法的,如果返回的是符合语法规范的处理JSON的js片段而不仅仅是JSON就好了。比如我们将服务器端的代码改成这样:

<%@ page contentType="application/javascript; charset=utf-8" %>
console.log({"status": true});

  再在Node的页面进行AJAX

  目的是达到了,但问题是,这个AJAX的servlet不仅返回了数据,还返回了行为,难道我要把处理DOM的js写在这里面吗?页面重构了又跑到这里来修改?问题太美不敢想,所以请求成功的方法必须写在页面的js里面,比如这样

function callback(data) {
    console.log(data);
}
var script = document.createElement('script');
script.src = 'http://localhost:8081/test/true.jsp';
document.body.insertBefore(script, document.body.lastChild);

  而服务器返回的js片段直接调用这个function就行了,这个就叫回调函数了

<%@ page contentType="application/javascript; charset=utf-8" %>
callback({"status": true});

  可以看到,这个方案比之前好多了,servlet和请求页面的耦合度低了很多,但没完全解决,比如callback这个回调函数的名字,如果把这个名字放在请求的parameter中,比如这样

function callback(data) {
    console.log(data);
}
var script = document.createElement('script');
script.src = 'http://localhost:8081/test/true.jsp?cb=callback';
document.body.insertBefore(script, document.body.lastChild);

  服务器对这个parameter进行处理

<%@ page contentType="application/javascript; charset=utf-8" %>
<%= request.getParameter("cb") %>({"status": true});

  优化一下,对没有cb参数的请求仅返回JSON

<%
    String callback = request.getParameter("cb");
    if(null == callback) {
        response.setContentType("application/json; charset=utf-8");
%>
    {"status": true}
<%
    }else {
        response.setContentType("application/javascript; charset=utf-8");
%>
    <%= callback %>({"status": true})
<%
    }
%>

  那么整个JSONP的功能就实现了。但还有一点瑕疵,代码执行完html中留下了一个script标签,强迫症能忍?处女座能忍?

  解决方法:可以使用jQuery的方法,jQuery会清除掉留下的script标签。

$.ajax({
    url: 'http://localhost:8081/test/true.jsp',
    dataType: "jsonp",
    jsonp: "cb",
    success: function (data) {
        console.log(data)
    }
});

  也可以自己实现一个,我抛个砖,在js加载完成后删除节点。

function callback(data) {
    console.log(data);
}
var script = document.createElement('script');
script.src = 'http://localhost:8081/test/true.jsp?cb=callback';
document.body.insertBefore(script, document.body.lastChild);
script.onload = function(){
    this.parentNode.removeChild(this);
};

  至此,不知道有人发现没有,JSONP这种方式有一个致命的缺陷:就是由于它是通过引入script节点实现的,所以只支持GET方法。如果你任性,你无理取闹,你一定要用post跨域,那么只能考虑使用CORS了。

  JSONP的东西就到此结束了,其实做完才发现,实际上这是个很简单的概念,取了个比较唬人的名字而已。



转载于:https://www.cnblogs.com/tarol/p/4201250.html

weixin_30824599
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsonp
01-08
使用JSONP流程如下: 1. **声明函数**:首先,我们在客户端定义一个JavaScript函数,这个函数通常有一个参数,用于接收服务器返回的数据。 2. **创建`<script>`标签**:当需要进行跨域请求时,动态创建一个`...
本地实现的最简单jsonp例子.zip
10-12
JSONP的工作流程中,主要有两个步骤: 1. **客户端**(浏览器):创建一个`<script>`标签,并设置其`src`属性为服务器提供的URL。这个URL通常包含一个回调函数名(由客户端指定),如`callback=?`,表示服务器...
jsonp原理实现过程
MX_YANG_的博客
10-10 231
jsonp的作用:就是解决跨域问题。 jsonp原理:通过script的src属性发送get请求,服务器接收请求,以函数调用的形式将数据携带回来。 注意点:jsonp只能实现get请求的跨域。 验证jsonp实现原理需要以下几步: 1.我们需要准备一个html文件和javascript文件 2. 初始化javascript文件 //导入express const express=require('express') //实例化一个服务器 const app=express() //.
jsonp的原理和实现
weixin_30507481的博客
07-13 268
什么是JSONP? javascript高级程序设计中是这样介绍jsonp的: jsonp是JSON with padding(填充式JSON或参数式JSON )的简写,是应用JSON的一种新方法,在后来的Web服务中非常流。jsonp看起来与json差不多,只不过是被包含在函数调用中的json。jsonp由回调函数和数据两部分组成。 简单点说,jsonp是一种跨域通信的手段,它的原...
jsonp步骤_JSONP实现流程
weixin_28717647的博客
01-17 280
在进行AJAX的时候会经常产生这样一个报错:看红字,这是浏览器的同源策略,使跨域进行的AJAX无效。注意,不是不发送AJAX请求(其实就是HTTP请求),而是请求了,也返回了,但浏览器‘咔擦’一声,下面没有了。对比下fiddler和浏览器抓的包的异同:fiddler:chrome:简而言之,浏览器这边就是头(response header)给看,身体(response body)不给看。什么是同源...
jsonp步骤_JSONP 教程
weixin_30351503的博客
01-17 86
JSONP 教程本章节我们将向大家介绍 JSONP 的知识。Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用...
jsonp原理及实现步骤
weixin_45674894的博客
10-10 940
JSONP(JSON with Padding)、可用于解决主流浏览器的跨域数据访问的问题。 原理:服务端返回一个预先定义好的javascript函数的调用,并且将服务器的数据以该函数参数的形式传递过来,这个方法需要前后端配合。 什么是同源和跨域? 同源:域名、端口、协议全都相同就是同源 跨域:不同源则为跨域 出于安全考虑浏览器会对跨域做出一些限制,主要限制如下: 1.不能共享cookie(存储数...
跨域访问禁止以及使用JSONP实现跨域的示例
03-08
在标题"跨域访问禁止以及使用JSONP实现跨域的示例"中,我们将探讨如何应对这一挑战,特别是通过JSONP技术来突破限制。 首先,我们要理解什么是跨域。跨域是指一个域下的文档或脚本试图请求另一个域下的资源。比如,...
JSONP和批量操作功能的实现方法
11-29
JSONP的基本流程如下: 1. **客户端**(如admin.chugang.net)创建一个`<script>`标签,其`src`指向提供JSONP服务的服务器(如www.chugang.net)的URL。 2. **URL参数**:客户端在`src`属性中添加一个回调函数名...
JSONP跨域实现百度搜索功能(v1.0.0)
07-12
以上就是JSONP跨域实现百度搜索功能的基本流程。需要注意的是,虽然JSONP可以轻松地实现跨域请求,但它也有一些限制,如只支持GET请求,且无法处理错误。对于更复杂的跨域需求,可以考虑使用CORS(Cross-Origin ...
JSON 使用 教程
weixin_30569033的博客
08-02 62
JSONP 教程 本章节我们将向大家介绍 JSONP 的知识。 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持Ja...
jsonp方法跨域的过程
廿四桥明月夜的博客
08-16 8992
说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的需求如何解决?这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串或者用XML来描述,跨域可以通过服务器端代理来解决。 但到目前为止最被推崇或者说首选的方案还是用JSON来传数据,靠JSONP来跨域。而这就是本文将要讲述的内容。   JSON和JSONP虽然只有一个字母的差别,但其实他们根本不...
关于JSONP的苦逼理解过程
Kr的博客
10-11 719
由于太菜,在理解jsonp这个概念的时候花了很多时间,大佬们都说这个很简单,下面简单记录一下关于jsonp的学习。 关于jsonp的什么概念我就不说了,网上有很多,此处引自一篇文章:https://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html 里面关于jsonp介绍的非常详细。   我理解的jsonp...
jsonp学习一认识jsonp
高调做事,低调做人!
12-12 366
为什么要用jsonp? 由于同源策略,大致理解就是http://www.aa.com不能和http://www.bb.com进行数据沟通。 例如: $.ajax({  url: “http://www.google.com/search?q=jquery“,  success: function(json){  alert(json.count)  }  }); 上面的代码是向
JSONP详解(一)基本概念和案例
tangbin0505的博客
09-17 139
需要准备的工具: dreamweaver cs 6,或者其他版本,或者其他前端开发工具hbuilder,sublime等 tomcat 8.0或者其他版本。 jQuery 1.11.1 或者其他版本 eclipse Oxygen 或其他版本 JSON(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。 https://www.cnblo...
jsonp原理详解
Jason的学习笔记
07-06 187
感谢原文作者:HansExploration 原文链接:https://blog.csdn.net/hansexploration/article/details/80314948 什么是JSONPJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么需要JSONP? 由于浏览器同源策略安全限制,数据是不可以直接跨域(包括不同的根域名、二级域名、或不同的端口)请求的,除非目标域名授权你可以访问。 同源策略 .
JSONP原理及执行过程
往前爬的蜗牛
04-18 1408
基本原理 基本原理: 主要就是利用了 script 标签的src不受浏览器同源策略的限制。 可以把非同源的JavaScript代码请求到本地,并执行。 执行过程 1、前端定义一个解析函数(如: jsonpCallback = function (res) {}) 2、通过params的形式包装script标签的请求参数,并且声明执行函数(如callback = fn) 3、后端获取到前端声明的执行函数(callback),并以带上参数且调用执行函数的方式传递给前端 4、前端在script标签返回资源的时候就
前端跨域jsonp的细节,挡住面试官的连环提问
AlexGeek
04-16 2569
1.前言 在前端面试中,想必每一个人都会被问到跨域相关的问题,背过八股文的小伙伴肯定对跨域的解决对答如流,常见的跨域解决方案在网上有很多整理,但是如果问到实现的细节,你是否能够手写实现或者深入解读呢?其实很多情况下,面试官不仅仅会考察第一层的概念,还会追问第二层、第三层内容,所以对于实现原理的掌握是必要的,今天笔者就整理一下跨域的基本方式,重点介绍jsonp实现~ 2.跨域方案 常见的跨域解决方案有8种左右,在面试中能答出4-5种就可以了~ 2.1 如果只是想要实现主域名下的不同子域名的跨域操作,我们
jsonp的原理与实现
web前端开发
03-30 909
来源 |https://segmentfault.com/a/1190000007665361#articleHeader11、概述jsonp是一种跨...
Ajax技术详解:XMLHttpRequest对象与POST请求
"Ajax相关学习内容整理" Ajax技术是Web开发中的一个重要组成部分,它允许开发者在不刷新整个...配合JSONP可以实现跨域数据交互,而FormData则为文件上传提供了便利。理解并熟练掌握这些知识点对于Web开发者至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值