JSONP原理及实现跨域方式

最新推荐文章于 2024-10-01 20:12:28 发布
最新推荐文章于 2024-10-01 20:12:28 发布
阅读量52 收藏
点赞数
文章标签: json javascript ViewUI
原文链接:http://www.cnblogs.com/ExMan/p/7027649.html
版权

今天做页面时,后台给了个接口:https://a.a.com/a/a.json,我页面的上线地址是:http://b.b.com
显而易见,因为浏览器同源策略的限制,通过ajax无法无法取得json的数据。

百度百科

同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支JavaScript的浏览器都会使用这个策略。

    所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。

同源策略限制了我们无法通过原生的XMLHttpRequest()对象获取到json数据。为了突破这个限制,我们的前辈们想出了一个解决方案:jsonp。

jsonp并非新的数据格式,而是解决JSON跨域获取的解决方案。通过JSONP获取到得数据已经不是JSON了,而是JS类型的数据(大部分是对象)。

上网找过很多讲jsonp的文章,大部分都是讲的模模糊糊的。jsonp的原理其实不复杂:

   1、浏览器的同源策略把跨域请求都禁止了;
   2、HTML的<script>标签是例外,可以突破同源策略从其他来源获取数据;
   3、由上可得,我们可以通过<script>标签引入jsonp文件,然后通过一系列JS操作获取数据。

上面三点便是JSONP实现跨域的原理。

原理我们知道了,该怎么实现这些操作呢?
接下来轮到jQuery登场!JQ已经帮我们封装好了
demo:

        $.ajax({
            dataType:'jsonp',
            jsonp:'jsonp_callback', url:'http://www.baidu.com/xxx.jsonp', success:function(){ //dosomthing } });

原生JS demo:

    function( url ) jsonHandle{
        var script = document.createElement("script"); script.setAttribute("src",url); document.getElementsByTagName("body")[0].appendChild(script); } //JS插入之后就可以处理数据了

 

 

一,接口返回

liudehua(["zhangsan","lisi","wangwu"]);

二,jsonpCallback 指明回调方法名字

三,利用success,定义jsonpCallback方法. 

示意代码:

var jsonpCallback-Name = success;

四,调用 jsonCallback-Name方法.

转载于:https://www.cnblogs.com/ExMan/p/7027649.html

weixin_30872733
关注
jsonp跨域原理解析
qq_27009517的博客
02-18 1710
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http://www.abc.com:3000到http://www.abc.com:3001的请求会出现跨域(域名、协议
JSONP原理及简单实现
10-22
JSONP原理的核心在于动态创建标签,并将要请求的跨域URL作为该标签的src属性值。这个URL会包含一个callback参数,这个参数指定了一个将在当前页面执行的函数名。当请求成功返回时,数据会被包裹在这个函数调用的结构...
jsonp跨域原理_揭秘JSONP解决跨域问题
weixin_39684495的博客
12-03 193
通常我们在请求网络资源的时候, 使用ajax发送请求, 往往是需要跨网站进行请求的, 但是处于安全考虑, 浏览器就会采取同源策略, 不允许ajax请求跨域资源, 浏览器的这个同源策略, 通俗的来讲, 就是浏览器为了防止不同源的一些脚本文件对于原文件的恶意攻击或者获取, 就会对于不同源的访问请求做一些限制, 那么首先, 我们来解释一下什么同源, 什么是跨域?其实同源就是相互访...
jquery ajax 跨域_web前端程序员,面试必备9种跨域产生原因和解决方案,附资料...
weixin_39520013的博客
12-01 129
前言前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。一、什么是跨域?1.什么是同源策略及其限制内容?同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略限制内容有:Cookie、Local...
跨域解决方法——jsonp原理
weixin_43473114的博客
01-04 448
一个域名地址的组成: 当协议、子域名、主域名、端口号任意一个不相同时,都算作不同域,不同域之间相互请求资源,就算做“跨域”。由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题。 使用jquery的jsonp可以发起跨域请求,下面来探究下他的原理及使用。 首先看下如何使用<script src="">来完成一个跨域请求: 普通的ajax请求是会发生跨域问题的,但是img的s...
Jsonp实现跨域原理
m0_56219678的博客
07-17 2242
Jsonp实现跨域原理
JSONP实现跨域请求的原理
weixin_45620943的博客
11-09 372
JSONP英文全称JSON with Padding,是JSON的一种使用方式,用来解决浏览器跨域请求数据问题。由于浏览器同源策略,即发起请求的接口地址中“协议、IP(域名)、端口”,与网页的Web服务器地址中“协议、IP(域名)、端口”,有任何一项不同,请求会被浏览器拦截。简单点说,位于https://test.example.com的网页无法与不是https://test.example.com的服务器交换数据。但是,HTML的 元素是个例外。
php跨域 jsonp,通过JSONP实现跨域
weixin_33903769的博客
03-17 162
简明现代魔法 -> JavaScript -> 通过JSONP实现跨域通过JSONP实现跨域2010-06-26JSONPJSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用 html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用...
JSONP跨域原理
weixin_44286392的博客
10-25 2407
JSONP跨域请求
jsonp 跨域原理详解
beichen3997的博客
04-19 3013
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程...
Ajax + jsonp 实现跨域请求方法 及 原理
Nick.Peng's Blogs
06-13 1089
一. 同域与跨域简介: 同域请求: 网络协议, 域名,端口号 都一致,则为同域(同源)请求 域名组成:http://www.sina.com.cn:8090/index.html 服务名 sina 机构名 com 机构类型 cn 国家名 跨域请求: 网络协议, 域名,端口号只要有一个不同,则视为跨域请求 ajax的同源策略: ajax请求的页面或资源只能是...
jsonp跨域请求实现示例
10-20
通过上述的实现原理和示例代码,我们可以看到JSONP是一种相对简单且高效的跨域请求解决方案,特别适用于那些不能修改CORS配置的老旧API接口。然而,随着现代浏览器对CORS的支持越来越好,开发者们更倾向于使用CORS来...
jsonp跨域实现百度首页联想功能的方法
10-18
在本篇教程中,将介绍JSONP的工作原理及其在实现百度首页联想功能中的应用。 首先,我们必须理解什么是跨域。简单来说,当我们在网页中尝试通过JavaScript发起一个AJAX请求到另一个域名(例如,从***请求***的数据...
详细分析jsonp原理实现方式
10-18
### 详细分析jsonp原理实现方式 #### 一、跨域问题及其产生的原因 在Web开发中,出于安全考虑,浏览器实施了一项名为“同源策略”(Same-origin policy)的安全机制。这一机制限制了一个域下的脚本只能读取同一...
话术挂断之后是否处理事件
H4_9Y的博客
09-30 535
流程:自动外呼进入机器人话术。问题:在机器人放音时用户挂断后,话术还会继续匹配流程,如果匹配上的是放音节点,还会进行放音,那么在数据库表中就会多出一条放音记录。出现这个问题是因为在cti.json文件中配置了,该配置的作用:挂断之后是否继续处理事件,如果不开启,用户说话之后没等ASR识别完成就挂机,会丢失识别结果,开启后会有complete事件参数HANGUP(F说话内容);如果开启,在挂断之后会继续处理事件。
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞
最新发布
2301_77012231的博客
10-01 482
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞,攻击者可以获取服务器权限。bp 报错泄露绝对路径。sqlmap确认有漏洞。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 591
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 1240
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
vue3打包疯狂报错
雨果的博客
09-30 369
打包的时候报错很多Cannot find name ‘xxx‘。但是npm run dev 是运行正常的。package.json中的vue-tsc --noEmit 删掉就可以了。
jQuery JSONP 跨域请求原理实现
总结一下,jQuery的JSONP实现跨域请求的原理主要包括: - 使用`<script>`标签规避同源策略 - 设置`dataType: 'jsonp'`,让jQuery自动生成回调函数名并附加到请求URL中 - 服务器根据回调函数名返回包裹数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值