Jsonp 原理简述

最新推荐文章于 2023-04-28 16:04:51 发布
最新推荐文章于 2023-04-28 16:04:51 发布
阅读量391 收藏
点赞数
文章标签: json javascript ViewUI
原文链接:http://www.cnblogs.com/fenghen/p/8435904.html
版权

  浏览器因为安全问题而有一个同源策略,不允许跨域请求数据。但是 js 脚本资源和图片资源还是被允许跨域请求的。在 web 开发中,遇到要跨域请求 json 数据时,可以用 jsonp 的方式来绕过浏览器的同源策略。

  现在,已经有很多工具将 jsonp 封装,如 jquery ,vue 等等。

  那么封装起来的 ajxa 做了什么呢,个人认为主要有以下:

    0、创建一个回调函数。有以下代码类似功能。

function callback (str){
  return JSON.parse(str);    
}

    

    1、动态创建一个 script 标签,其中 src 中 query 部分告诉服务器自己要请求的数据以及回调函数的名字。

    2、脚本返回后立即执行回调函数,该函数所携带的参数就是我们请求的数据。

// 后台返回的内容
callback({code:0});

 

    3、删除创建的 script 标签。

    4、删除创建的回调函数。

转载于:https://www.cnblogs.com/fenghen/p/8435904.html

weixin_30951743
关注
JS之跨域方式实现原理(超详细)
https://shixuebin.gitee.io/hexo-blog/
02-19 2377
什么是跨域? 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指 协议+域名+端口 三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 1. 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 AJAX 请求发送后,结果被浏览器拦截了 DOM 节点 2. 三个标签是允许.
JSONP实现原理
11-28
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的[removed] 元素是一个例外。利用 [removed] 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。
JSONP 的工作原理
qq_37604843的博客
11-28 764
7/80— layout: JSONP 的工作原理 title: JSONP 的工作原理 date: 2017-11-15 21:06:47tags:JSONP 的工作原理1. JSONP由来根据浏览器同源策略,所谓同源就是协议、主机、端口号都相同时成为同源。a 域的js不能直接访问 b域名的信息,但是script 标签的src属性可以跨域引用文件,jsonp是请求之后后台包装好一段json
简单概述JSONP原理
EWJRQKJRQ的博客
09-12 1318
简单概述JSONP原理 先提出一个问题为什么要使用jsonp 当我们进行网络请求的时候,本地的前端的html页面向本地的后端发送ajax请求的时候,是可以发送,但是如果向第三方后端服务器发送请求时访问不到的,此时就是前端经常出现的跨域问题, 解决跨域的方法很多但是我们只说对于前端参与感及高的jsonp jsonp原理就是 我们利用ajax请求对第三方服务器发送请求时,浏览器安全机制过于严密,因此我们想到了另一个方法,当我们从cdn网站上去引入jquery包文件时,也是访问第三方服务器但是不会被拦截,因此我
初识jsonp
weixin_34364071的博客
10-27 88
jsonp 全称是JSON with Padding,是为了解决跨域请求资源而产生的解决方案。很多时候我们需要在客户端获取服务器数据进行操作,一般我们会使用ajax+webservice做此事,但是如果我们希望获取的数据和当前页面并不是一个域,著名的同源策略(不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源)会因为安全原因决绝请求,也就是我们不能向其它域直接发送请求以获取资源。 在lo...
解决Ajax 跨域问题 - JSONP原理解析
热门推荐
Jepson_鹏鹏的专栏
11-11 1万+
解决Ajax 跨域问题 - JSONP原理解析为什么会有跨域问题? - 因为有同源策略 同源策略是浏览器的一种安全策略,所谓同源指的是 请求URL地址中的 协议, 域名 和 端口 都相同,只要其中之一不相同就是跨域 同源策略主要为了保证浏览器的安全性 在同源策略下,浏览器**不允许**Ajax跨域获取服务器数据 http://www.example.com/detail.html 跨
详解JSONJSONP劫持以及解决方法
10-17
在这篇文章中,将详细介绍JSONJSONP劫持的原理、攻击方式以及有效的解决方法。 首先,了解JSON劫持,也就是JSON Hijacking。这种攻击方式类似于CSRF(跨站请求伪造),但其目的在于获取敏感数据。在JSON劫持中,...
什么叫同源策略,以及为什么浏览器会有同源策略,并简述jsonp的工作原理
最新发布
04-29
JSONP 的工作原理是,客户端通过 script 标签向服务器端发起请求,服务器端返回一个类似于函数调用的 JSON 数据,客户端接收到数据后会自动执行回调函数,并将返回的数据作为参数传入回调函数中,从而完成跨域数据...
Ajax跨域问题、简述Ajax原理及请求过程
Judy_qiudie
09-24 1312
一、什么是跨域 了解跨域之前先了解同源策略。 同源策略:即浏览器为保障用户的安全,浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 1、Cookie、LocalStorage 和 IndexDB 无法读取; 2、 DOM 无法获得; 3、 AJAX 请求不能...
XSS漏洞原理及防御方式
GL的博客
03-07 4276
XSS漏洞 Cross Sitescript跨站脚本攻击,客户端脚本安全中的头号大敌 XSS攻击:(需要具备两个条件) 1、需要向WEB页面注入恶意代码 2、这些恶意代码能够被浏览器成功执行 XSS攻击类型: 1、反射攻击 用户输入的数据反射给浏览器,这个数据可能是Html代码或者Js代码,反射给浏览器去执行 2、存储型攻击 用户把输入的数据(比较恶意的JS代码)储存在服务器端,具有很强的稳定性,危害时间长 XSS危害: 1、 劫持Cookie,cookie一般保存了用户
请解释jsonp的工作原理
LuckXinXin的博客
10-28 2178
解释jsonp原理 以及为什么不是ajax jsonp原理jsonp之所以能跨域,是因为他并不是发送ajax请求,并不是利用XMLHTTPRequest对象和服务端进行通信,他其实是利用动态创建的script标签,而script标签是没有同源策略限制的,可以跨域的。创建script标签,然后将其src,指向我们真实的服务端的地址,在这个地址的后面有一个参数比如calback=a,然后服务端...
JSONP请求简述
iteye_4180的博客
11-06 213
跨域请求-JSONP 原理:通过不受访问限制<script>标签发送请求。 下面做了一个例子,以供参考: 前端代码: <script type="text/javascript"> //测试jsonp function handleResponse(data){ Util.log(data); } var scr...
讲解JSONP原理
navylhjjlh的博客
07-08 501
讲解JSONP原理
JSONP原理
weixin_30763397的博客
03-21 60
先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。 2、不过我们又发现,Web页面上调用js文件时则不受是否...
JSONP 的工作原理是什么?
diluo9689的博客
11-16 144
利用<script>标签没有跨域限制的“漏洞”来达到与第三方通讯的目的。 当需要通讯时,本站脚本创建一个<script>元素,地址指向第三方的API网址,形如: <script src="http://www.xxxx.com/index.php?par1=1&bar2=2"></script> 并提供一个回调函数来接收...
JSONP的工作原理
weixin_33681778的博客
09-21 67
同源策略 跨域的集中方法: 1、服务器端发送请求,服务器作为中继代理(此方法不理解) 2、iframe 3、script标签   通过动过动态生成script标签,并将src指向目标源的方式(img标签同样具有src属性,用img实现不行吗?) 原生实现方式示例: var url="www.xxx.baidu.com/aa.js",   scriptTag=document.cre...
jsonp原理和详解
"其实我是一演员"的专栏
03-25 2001
在介绍JSONP之前,先简单的介绍一些JSONJSONJavaScript Object Notation的缩写,是一种轻量的、可读的基于文本的数据交换开放标准。源于JavsScript编程语言中对简单数据结构和关联数组的展示功能。它是仅含有数据对和简单括号结构的纯文本,因此可通过许多途径进行JSON消息的传递。 1. JSONP定义JSONP是英文JSONwith Paddi...
jsonp的工作原理
2301_76965813的博客
04-28 1475
jsonp=jsonpCallback 这个 url 是跨域服务器取 json 数据的接口,参数为回调函数的名字,返回的格式为:jsonpCallback({msg:’this is json data’}) 其中 jsonCallback 是客户端注册的,获取跨域服务器上的json数据后回调的函数。通过XMLHttpRequest实现的Ajax请求,不能向不同的域提交请求,例如,在abc.example.com下的页面,不能向def.example.com提交Ajax请求。(动态执行回调函数)。
JSONJSONP原理与实战应用详解
本文将深入解析JSONJavaScript Object Notation)与JSONPJSON with Padding)在Web开发中的原理和使用方法。首先,我们从它们的引入背景说起,JSON作为Ajax中用于数据交换的标准格式,它的核心在于提供一种轻量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值