关于jsonp,cors跨域的那些事

最新推荐文章于 2024-06-14 11:20:36 发布
最新推荐文章于 2024-06-14 11:20:36 发布
阅读量86 收藏
点赞数
文章标签: json 后端 javascript ViewUI
原文链接:https://segmentfault.com/a/1190000011911579
版权

一直以为以前对jsonp道理和实现已经掌握了(src不受同源策略的限制,通过新建scrpit来加入dom,并绑定回调函数来实现跨域),但是最近被问到的时候还是有种一知半解,说不全,今天来总结一下jsonp的一些难点(由于jq对jsonp的封装导致了很多不一致的地方)
有很多内容摘参考了https://mp.weixin.qq.com/s/9I...

json

JSONP 是 JSON 的一种使用模式,可以解决主流浏览器的跨域数据访问问题。其原理是根据 XmlHttpRequest 对象受到同源策略的影响,而 <script> 标签元素却不受同源策略影响,可以加载跨域服务器上的脚本,网页可以从其他来源动态产生 JSON 资料。用 JSONP 获取的不是 JSON 数据,而是可以直接运行的 JavaScript 语句。

jsonp源码

jsonp({
    url: 'https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su',
    type: 'get',
    data:{
        wd: 'jsonp'
    },
    callback: 'cb',
    success: function (data) { 
        console.log(data) 
    }
});

function jsonp (options) {
    let url = options.url
    let data = options.data
    
    let oBody = document.getElementsByTagName('body')[0]
    let oScript = document.createElement('script')
    
    let callbackName = 'cb' + (~~(Math.random()*0xffffff)).toString(16)
    window[callbackName] = function (result) {
        options.success(result)        
    }
    data[options.callback] = callbackName
    
    oScript
        .setAttribute('src', url + '?' + format(data))
    oBody.append(oScript)
}
function format(data) {
    let str = ''
    for (var p in data) {
        str += encodeURIComponent(p) + '=' + encodeURIComponent(data[p]) + '&'
    }
    return str
}

我记得以前封装的时候一直不是很理解这个callback名字的道理,不是直接读取options的callback就行了吗,后来才知道这个是为了在默认情况下callbackName为了不重名,对其进行了改写,后端代码直接读取callbackName就行。

后端读取jsonp

app.get("https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su", function(req, res) {
    console.log("server accept: ", req.query.name, req.query.id)
    var data = "{" + "name:'" + req.query.name + " - server 3001 process'," + "id:'" + req.query.id + " - server 3001 process'" +"}"
    var callback = req.query.callback
    var jsonp = callback + '(' + data + ')'
    console.log(jsonp)
    res.send(jsonp)
    res.end()
})

这里对data数据进行了序列化,data 中字符串拼接,不能直接将 JSON 格式的 data 直接传给回调函数,否则会发生编译错误: parsererror Error: jsonpCallback was not called。
注意:jsonp返回的不是json数据,而是一段可以立即执行的js代码,所以不会像 ajax 的 XmlHttpRequest 那样可以监听不同事件对数据进行不同处理。由于jq的jsonp进行了封装,所以才看起来想ajax一样,有错误回调,其实jsonp的短板就是不能发post请求和不能注册success,error等监听函数

cors跨域

现在用得比较多的跨域是cors,以前的flash和iframe跨域都存在的问题,这是一种新规范。所谓同源策略的限制其实是跨域请求并非是浏览器限制了发起跨站请求,而是请求可以正常发起,到达服务器端,但是服务器返回的结果会被浏览器拦截。

原生封装cors

function createCORSRequest(method, url) {
  var xhr = new XMLHttpRequest();
  if ("withCredentials" in xhr) {

    // "withCredentials"属性是XMLHTTPRequest2中独有的
    xhr.open(method, url, true);

  } else if (typeof XDomainRequest != "undefined") {

    // 检测是否XDomainRequest可用
    xhr = new XDomainRequest();
    xhr.open(method, url);

  } else {

    // 看起来CORS根本不被支持
    xhr = null;

  }
  return xhr;
}

var xhr = createCORSRequest('GET', url);
if (!xhr) {
  throw new Error('CORS not supported');
}
// 绝大多数情况下,我们只需要和onload及onerror打交道,就像下面这样:

xhr.onload = function() {
 var responseText = xhr.responseText;
 console.log(responseText);
 // 继续其它代码
};

xhr.onerror = function() {
  console.log('There was an error!');
};

对比下元素ajax

function AJAX(json) {
    var url = json.url,
        method = json.method,
        flag = json.flag,
        data = json.data,
        callBack = json.callBack,
        xhr = null;
    if(window.XMLHttpRequest) {
        xhr = new window.XMLHttpRequest();
    }else {
        xhr = new ActiveXObject('Mircosoft.XMLHTTP');
    }            
    if(method == 'get') {
        url += '?' + data + new Date().getTime(); 
        xhr.open('get', url, flag);
    }else {
        xhr.open('post', url, flag);
    }
    xhr.onreadystatechange = function () {
        if (xhr.readyState === 4 && xhr.status === 200) {
            // 数据已经可用了
            callBack(xhr.responseText);
        }
    }
    if(method == 'get') {
        xhr.send();
    }else {
        xhr.setRequestHeader('Content-Type', 'application/x-www-form-urle');
        xhr.send(data);
    }    
}

服务器应答cors

app.post('/cors', function(req, res) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
    res.header("X-Powered-By", ' 3.2.1')
    res.header("Content-Type", "application/json;charset=utf-8");
    var data = {
        name: req.body.name + ' - server 3001 cors process',
        id: req.body.id + ' - server 3001 cors process'
    }
    console.log(data)
    res.send(data)
    res.end()
})

哈,感谢你的观看,喜欢的话可以点赞,收藏~~~
如果有什么写错的地方,欢迎大家指出,一起学习进步~~~~

weixin_34015860
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot跨域JsonpCors的方法
10-16
主要介绍了SpringBoot跨域JsonpCors的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
jsonp出现Error: XXX  was not called,不执行success
qq_30908729的博客
04-22 1516
jsonp处理跨域出现Error: XXX was not called 解决方法: 我的后台数据返回正常,使用浏览器打开Network中的地址,发现数据返回正常,就不知道什么原因老是不执行success方法,执行error也是报parsererror ,网上好多说法都解决不了我的问题,后来我就使用script标签来跨域发现数据返回正常,所以我就知道问题所在了:http://www.y...
jquery was not called 解决办法
星辰海的专栏
06-27 1万+
1、今天写ajax请求时需要跨域请求,开始的代码如下: 前端代码: var url = "http://localhost:8080/wechat/wxtestsurvey/getTestList.dol"; $.ajax({ url:url, type:'POST', cache:false, data:{"openId":openid}, da...
解决jQuery使用JSONP时产生的错误
JAVA学习者的博客
10-24 2576
什么是域,简单来说就是协议+域名或地址+端口,3者只要有任何一个不同就表示不在同一个域。跨域,就是在一个域中访问另一个域的数据。 如果只是加载另一个域的内容,而不需要访问其中的数据的话,跨域是很简单的,比如使用iframe。但如果需要从另一个域加载并使用这些数据的话,就会比较麻烦。为了安全性,浏览器对这种情况有着严格的限制,需要在客户端和服务端同时做一些设置才能实现跨域请求。 JSONP简介
使用jsonp有数据返回,但是success不执行的解决办法
热门推荐
小记心得
04-18 2万+
最近项目中,突然遇到这种问题,具体: 页面代码: $.getJSON("http://url.url.com?jsonpCallback=?",function (json) { //1.4.2版本中,正常执行 }); 老版页面中用的jquery1.4.2版本,请求jsonp数据一切正常,现在突然升级到1.9.1版本,出现错误: 返回成功,数据返
JSONPCORS跨域
qq_25775675的博客
06-29 653
JSONP) 是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。CORS(跨域资源共享) 由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器 是否阻止前端JS代码跨域获取资源浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的 HTTP 响应头,就可以解除浏览器端的跨域访问限制。
cors跨域_跨域漏洞丨JSONPCORS跨域资源共享
weixin_39761880的博客
11-23 184
进入正文之前,我们先来解决个小问题,什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!跨域常见的两种方式,分别是JSONPCORS。今天i春秋以JSONPCORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。JSONP跨域JSONPJSON with padding),是一种利用HTML中<script>&...
Express 通过 CORSJSONP 解决跨域问题
两个月亮
01-28 2218
出现这种现象的原因是因为预检请求共包含两次请求,一次是 options 请求,即预检请求,该请求由浏览器自动发送;一次是正式请求。CORS 的相关响应头部的前缀均为 Acess-Control-Allow 。同源策略的一个主要功能就是有效阻止可能发生的 CSRF(Cross Site Request Forgery,跨站伪造请求) 。
跨域请求两种方法 jsonpcors的实现
12-02
在网站后台跨域访问另一服务器时,若被访问服务器未设置response[‘Access-Control-Allow-Origin’] = ‘*’ 那么将无法获取。 jsonp方法 伪造ajax提交请求 请求端 // 基于jsonp // 原理: ajax 不能直接跨域 。...
跨域请求资源-jsonpcors区别.pdf
04-09
JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。 当协议、子域名、主域名、...
jquery ajax parsererror was not called
蛰脚踝的天蝎
08-07 1万+
问题介绍: $.ajax({    type: "GET",    url: url,    dataType: "jsonp",    success: function (result) {        alert("SUCCESS!!!");    },    error: function (xhr, ajaxOptions, thrownError) {        alert
PHP后台处理jQuery Ajax跨域请求问题 — xx was not called解决办法
weixin_30561177的博客
11-24 190
// 前台代码 $.ajax({ url: 'http://www.ushark.net/home/save_trial_apply', dataType: 'jsonp', processData: false, data: $('.layui-layer-content #trialFormInfo').serialize(), }) .don...
记录碰到的json转换异常
最新发布
weixin_43470118的博客
06-14 148
对接接口时忽略不必要字段
手机在网状态-手机在网状态查询-手机在网站状态接口
lupai的博客
06-14 526
查询手机号在网状态,返回正常使用、停机、未启用/在网但不可用、不在网(销号/未启用/异常)、预销户等多种状态 直连三大运营商,实时更新,可查询实时在网状态 高准确率-实时更新,准确率99.99%接口地址:https://www.wapi.cn/api_detail/120/263.html。s_msg 否 Integer 手机状态中文说明:正常、停机、在网不可用、销号、 查无信息 正常。红色部分代表参数值,appid默认为1,请修改为自己的appid值,去我的应用查看以及密钥。如何设置hash验证。
nodejs
Alex的博客
06-10 306
/打印当前所在目录。node js中引入外部,不能使用SE6中的import,会报。运行:node test.js。node -v 查看版本。nodemon插件使用。
短信接口的对接及应用
lupai的博客
06-11 967
短信验证码api,营销短信群发功能,群发短信可自动过滤无效号码后再发送。短信接口即企业短信平台接口(API版),是面向有一定技术开发能力的企业用户而单独研发的短信(sms)接口。快速性:提供API、HTTP、WEBSERVICE等接口,方便与网站或OA系统、CRM系统集成,实现快速的信息传递。总之,短信接口是企业在现代通信中不可或缺的一部分,通过它,企业可以更加高效、便捷地与用户进行沟通和信息传递。实现短信息的收发:通过短信接口,企业可以实现与不同移动运营商系统的连接,由运营商将短信息发送到用户的手机。
axios jsonp解决跨域
06-28
### 回答1: Axios可以通过使用JSONP来解决跨域问题。JSONPJSON with Padding的缩写,是一种解决跨域请求的方法。JSONP通过在请求URL中传递一个回调函数名称,服务器端将数据包装在该回调函数的调用中返回给客户端,客户端再通过该函数接收并处理数据,这样就实现了跨域请求。 Axios中可以通过设置`jsonp: 'callback'`来开启JSONP跨域请求,其中`callback`是回调函数的名称。例如: ``` axios({ method: 'get', url: 'http://example.com/data', params: { id: 123 }, jsonp: 'callback' }) .then(response => { console.log(response.data) }) .catch(error => { console.log(error) }) ``` 在请求中设置了`params`参数,表示将该参数传递到服务器端,服务器端可以通过该参数返回相应的数据。同时,通过设置`jsonp: 'callback'`来开启JSONP请求,并指定回调函数的名称为`callback`。 在服务器端,需要将数据包装在回调函数的调用中返回给客户端。以Node.js为例,代码如下: ``` var express = require('express'); var app = express(); app.get('/data', function (req, res) { var id = req.query.id; var data = { id: id, name: 'John' }; var callback = req.query.callback; res.send(callback + '(' + JSON.stringify(data) + ')'); }); app.listen(3000, function () { console.log('Example app listening on port 3000!'); }); ``` 在上面的代码中,首先获取了客户端传递过来的`id`参数,然后构造数据`data`,最后获取客户端传递过来的回调函数名称`callback`,将数据包装在该回调函数的调用中返回给客户端。 通过上述方式,就可以使用Axios的JSONP功能来解决跨域请求了。 ### 回答2: Axios是一个非常流行的JavaScript库,它专门用于发送HTTP请求。然而,由于同源策略的限制,我们在使用Axios发送请求时,很容易碰到浏览器的跨域请求限制。在这种情况下,我们可以考虑使用Axios Jsonp来解决跨域问题。 JSONPJSON Padding)是一种解决跨域问题的方式,它是通过不同的网址来加载一个JavaScript文件,该文件载入后会执行我们在网址中传入的回调函数,并且将我们需要的JSON数据作为参数传递给回调函数。通常情况下,我们可以通过动态创建一个<script>元素来实现JSONP请求。 在使用Axios Jsonp解决跨域问题时,我们需要先引入Jsonp插件,在Vue项目中,我们可以通过npm来安装: ``` npm i vue-jsonp --save-dev ``` 安装完成后,我们需要在main.js中将Jsonp插件引入: ``` import Vue from 'vue' import Jsonp from 'vue-jsonp' Vue.use(Jsonp) ``` 接下来,在需要发送Jsonp请求的地方,我们可以使用Axios的jsonp方法来实现: ``` this.$jsonp(url, { param: 'callback' }).then((response) => { console.log(response.data) }).catch((error) => { console.log(error) }) ``` 在这个例子中,我们使用了this.$jsonp方法来发送请求,并且指定了callback参数,这个参数在后台接受到请求后用来充当回调函数的名称。使用Axios Jsonp可以很方便地解决跨域问题,但是由于Jsonp本身的局限性,它也存在一些缺点。比如Jsonp只支持GET请求,无法使用POST等其他请求方法。同时,也存在安全性问题,因为Jsonp并不是一个真正的Ajax请求,所以无法像Ajax那样对请求进行全面的验证。如果需要更加严格的安全控制,我们需要考虑使用CORS(Cross-Origin Resource Sharing)或者代理来解决跨域问题。 ### 回答3: Axios 是一款流行的 HTTP 客户端库,它支持浏览器和 node.js 平台。它提供了很多接口来执行各种 HTTP 请求,例如 GET、POST、PUT、DELETE 等。但在浏览器中,由于跨域策略的限制,发送跨域请求会受到限制。浏览器限制的跨域请求包括 XMLHttpRequest、Fetch、Ajax 等。 解决这个问题的一种方法是使用 JSONP,它是浏览器的一种跨域解决方案,允许在客户端从不同的域名请求数据。JSONP 的原理是通过动态创建 script 标签,将请求的数据封装在一个函数调用中,服务器返回的数据会被该函数接收并解析。在客户端通过 script 标签加载服务器返回的 js 文件,客户端收到 js 文件后直接执行其中的代码。因为返回的是一段 JavaScript 代码,所以不存在跨域问题。 Axios 提供了一个可以发送 JSONP 请求的接口,这个接口是 JSONP 接口的 promise 化版本。Axios 的jsonp接口主要有两个参数,一个是url,另一个则是用于配置jsonp的一些选项和回调函数。 下面是 axios jsonp 的使用示例: ``` axios.jsonp('http://server.com/api', { params: { // 设置请求参数 name: 'apple', count: 10 }, jsonpCallback: 'callback', // 回调函数名字 timeout: 5000 // 超时时间 }) .then(function(response){ console.log(response); }) .catch(function(error){ console.log(error); }); ``` 在传递的配置选项中,`jsonpCallback` 是必选的选项,它指定了回调函数的函数名。服务器返回的数据应该该函数名作为函数调用,并将请求的数据作为参数传入。在完成请求的时候,Axios 会调用这个函数来解析返回的数据。 Axios 通过动态创建 script 标签的方式发送 JSONP 请求,解决了同源策略限制下的跨域问题。同时,Axios 对 JSONP 的支持也使得开发者能够更加方便地获取数据,轻松构建跨域 Web 应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值