解决浏览器的XHR跨域请求限制之使用JSONP发起跨域异步请求

最新推荐文章于 2023-11-12 22:51:07 发布
最新推荐文章于 2023-11-12 22:51:07 发布
阅读量644 收藏 2
点赞数
文章标签: javascript json php ViewUI
原文链接:https://my.oschina.net/webcaorui/blog/1546725
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

跨域请求:

Cross Domain Request:从一个资源请求另一个资源,二者所在的请求地址不同,域名不同、端口号不同、请求协议不同。红色字体都是跨域

URL说明是否允许通信
http://www.a.com/a.js
http://www.a.com/b.js		同一域名下允许
http://www.a.com/lab/a.js
http://www.a.com/script/b.js		同一域名下不同文件夹允许
http://www.a.com:8000/a.js
http://www.a.com/b.js		同一域名,不同端口不允许
http://www.a.com/a.js
https://www.a.com/b.js		同一域名,不同协议不允许
http://www.a.com/a.js
http://70.32.92.74/b.js		域名和域名对应ip不允许
http://www.a.com/a.js
http://script.a.com/b.js		主域相同,子域不同不允许
http://www.a.com/a.js
http://a.com/b.js		同一域名,不同二级域名(同上)不允许(cookie这种情况下也不允许访问)
http://www.cnblogs.com/a.js
http://www.a.com/b.js		不同域名不允许

 

JSON: JavaScript Object Notation,是一种字符串数据格式(羊肉)。

JSONP:

JSON with Padding,填充式JSON,与JSON完全两码事,是一种使用JSON数据的方式(把羊肉红烧)。

意思是在JSON字符串左右添加函数名: doResponse( {"ename":"Tom", "age":20} );

JSONP是专用于解决XHR跨域限制一种手段。

基本原理:使用动态创建的一个SCRIPT标签代替XHR发起异步请求,要求服务器必须返回application/javascript,立即在客户端执行——要执行的函数本体在客户端浏览器中声明。

案列:

html

<!doctype html>
<html>
  <head>
    <title>标题</title>
    <meta charset="utf-8">
  </head>
  <body>
    <h3>使用JSONP解决浏览器XHR跨域请求限制</h3>
    <button id="bt1">异步请求</button>

    <script src="js/jquery-1.11.3.js"></script>
    <script>
    $('#bt1').click(function(){
      //使用一个异步请求的SCRIPT标签代替了XHR
      var s = document.createElement('script');
      s.src = "http://localhost/AJAX_DAY08/8_jsonp.php?callback=doEmpData";
      s.async = true; //浏览器请求该script内容时不会阻塞当前页面中的内容
      document.head.appendChild(s);
      
    });


    function doEmpData(data){
      console.log('客户端开始处理服务器返回的数据');
      console.log(data);
    }

    </script>
  </body>
</html>

php

<?php
header('Content-Type: application/javascript');

$cb = $_REQUEST['callback'];

sleep(5);


$str = '{"ename":"Mary", "age":30}';

echo $cb.'( ' .$str . ')';

 

 

jQuery中如何使用JSONP发起异步请求:

(1) $.getJSON()

  用途1:使用XHR发起异步请求(不能跨域)

       $.getJSON('x.php', doResponse)

  用途2:使用JSONP发起跨域异步请求

       $.getJSON('http://跨域地址/x.php?callback=?', doResponse)

(2) $.ajax()

  用途1:使用XHR发起异步请求(不能跨域)

       $.ajax({  })

  用途2:使用JSONP发起跨域异步请求

       $.ajax({ dataType: 'jsonp' })

<!doctype html>
<html>
  <head>
    <title>标题</title>
    <meta charset="utf-8">
  </head>
  <body>
    
    <h3>使用JSONP发起异步请求</h3>
    <button id="bt2">异步请求</button>
    
    

    <script src="js/jquery-1.11.3.js"></script>
    <script>

    
    $('#bt2').click(function(){
      $.ajax({
        type: 'GET',
        url: 'http://localhost/AJAX_DAY08/8_jsonp.php',
        dataType: 'jsonp', //使用JSONP请求的标识
        success: doResponse
      });
    });


    function doResponse(){
      console.log('客户端开始处理服务器返回的数据');
      console.log(arguments);
    }

    </script>
  </body>
</html>

 

转载于:https://my.oschina.net/webcaorui/blog/1546725

weixin_33841722
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
Ajax - 跨域 dataType: ‘jsonp
Henry_ID的博客
09-07 1308
1.跨域体验 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <meta http-equiv="X-UA-Compatible" content="ie=edge" /> &
浏览器xhr选项是做什么用的呢_如何绕过Play框架中的CSRF保护(CVE202012480漏洞)...
weixin_35744163的博客
01-06 213
我会在这篇文章介绍一个影响Play框架的漏洞,此漏洞允许在特定配置下绕过完整的跨站点请求伪造(CSRF)保护。play 框架是一个full-stack(全栈的)Java Web的应用框架,包括一个简单的无状态MVC模型,具有Hibernate的对象持续,一个基于Groovy的模板引擎,以及建立一个现代Web应用所需的所有东西。不过在攻击者眼中,Play框架是一个针对java和scala的...
XHR 的各种data类型对应的content-type header是什么?手写 XHR
scorpio的世界
01-17 2356
XHR 的各种data类型对应的content-type header是什么? 1、application/x-www-form-urlencoded:最早的post请求中,参数通过浏览器url传递,不支持文件上传 POST /test HTTP/1.1 Host: foo.example Content-Type: application/x-www-form-urlencoded Con...
XHR对象详解
最新发布
SUNN1Y的博客
11-12 162
在onreadyStateChange事件处理程序的中使用xhr对象而不是使用this对象,原因是onreadyStatechange事件处理程序的作用域问题,如果使用This对象,在有的浏览器中会导致函数执行失败,或者导致错误的产生,因此使用实际的XHR对象是比较实用的一种方式。使用xhr对象的时候,浏览器首先会检测原生的XHR是否存在,如果存在则返回它的新实例,如果原生对象不存在就检测ActiveX对象,如果都不存在,就抛出一个错误,然后我们可以使用如下方法创建XHR对象。
jsonp方法解决跨域
weixin_50736511的博客
12-14 2796
jsonp方法 只能get 浏览器只对XHR(XMLHttpRequest)请求有同源请求限制,而对script标签src属性、link标签ref属性和img标签src属性没有这这种限制,利用这个“漏洞”就可以很好的解决跨域请求JSONP就是利用了script标签无同源限制的特点来实现的,当向第三方站点请求时,我们可以将此请求放在 < script > 标签的src属性里这就如同我们请求一个普通的JS脚本 就是利用script标签不受同源策略限制,可以传入跨域的url,然后给他一个参数
原生js的ajax和解决跨域jsonp(实例讲解)
11-27
不说废话,先上一个用ajax请求下本地的一个.txt文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> [removed] [removed] =function...
AJAX实现跨域的三种方法(代理,JSONP,XHR2)
12-08
由于在工作中需要使用AJAX请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能跨域访问。 比如说你的网站域名是aaa.com,想要通过AJAX请求bbb.com域
两种简单的跨域方法(jsonpphp)
11-27
这是因为安全原因,对于任何后台语言来说、服务器程序来说,所有的XHR类型的请求,如果来自其他的服务器,将不予应答。 一、使用jsonp  JSONPJSON with Padding的略称。它是一个非官方的协议,出处不可考,它允许...
原生JS封装Ajax插件(同域、jsonp跨域)
01-19
Ajax技术的核心是XMLHttpRequest对象(简称XHR),IE5是第一款引入XHR对象的浏览器,而IE5中的XHR对象是通过MSXML库中的一个ActiveX对象实现的,因此在IE中可能有3个版本,即MSXML2.XMLHttp、MSXML2.XMLHttp.3.0和...
java web ajax jsonp,ajax跨域问题(二)解决:不发出XHR请求--JSONP
weixin_35697297的博客
03-10 285
前端 加上dataType: "jsonp"$.ajax({url: "http://localhost:8080/test/get1",//返回内容Content-Type:application/javaScript 而不是默认的json//请求类型:type:script 而不是XHR/*jsonp就是动态创建script标签* 它指望服务端返回是js代码*/dataType: "json...
前端网络基础 - 跨域xhr/fetch
伏城之外的博客
02-27 5452
浏览器的同源策略(same-origin policy) 同源策略的影响 目前所有的浏览器都实现了同源策略,该策略主要影响了不同源浏览器缓存间,不同源网页间,或不同源网页与服务器间三个行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 无法获得 AJAX 请求不能发送 举例: A网页无法获得B网页缓存在浏览器的Cookie、LocalStorage 和 IndexDB信息, A网页无法获得B网页的DOM对象 A网页无法发送AJAX请求到B服务器 同..
跨域请求的三种解决方案
m0_52634705的博客
05-14 6089
跨域的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是跨域请求 二、解决方案1:jsonp 1、早期常用的一种解
前端跨域解决方案
wsxc451的专栏
12-13 853
前言 前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 本文完整的源代码请猛戳github博客,纸上得来终觉浅,建议大家动手敲敲代码。 一、什么是跨域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制内容有: Cookie、Local.
XHR cross error 跨域问题解决
bohu83的博客
02-24 8722
一 问题 后端的API,直接通过IP+端口访问没问题,直接访问域名也OK。通过别的域名跨域访问就异常了。 console也明确提示: 二 修改 以下为springboot bean注入方式。 新增拦截器代码, public class CORSFilter extends GenericFilterBean implements Filter { @Override public void doFilter(ServletRequest request...
解决跨域的三种方法
m0_71144319的博客
04-13 491
其实就是出于浏览器自身的的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。
记录跨域解决方案
luochengbang的专栏
08-04 496
1.js 发起xhr 只要域名端口不一样就会产生跨域请求。 axios.interceptors.request.use( config => { config.headers["Access-Control-Allow-origin"] = "*"; config.headers["Content-Type"] = "application/x-ww...
跨域解决的三种方法、四种请求方式
m0_59023231的博客
04-07 7248
跨域解决的三种方法、四种请求方式
跨域问题 XHR实现跨域资源共享(CORS)
小小布的程序世界
06-09 8234
前言:以前遇到跨域的问题总有点不知所措,最近看的大神用3行代码就解决了ajax请求的跨域问题,大呼神奇,所以自己学习了一下,特此总结。感谢参考文章的支持。一、简介对于跨域请求目前常用的有三种方式,代理,JSONPXHR2。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通
jq ajax jsonp跨域请求
09-11
关于使用jQuery的ajax方法进行JSONP跨域请求,您可以按照以下步骤操作: 1. 确保您已经引入了jQuery库文件,如果没有,请在页面中引入jQuery库文件。 2. 使用ajax方法发送跨域请求,设置dataType为"jsonp",并指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值