jsonp跨域原理

最新推荐文章于 2022-12-26 19:58:49 发布
最新推荐文章于 2022-12-26 19:58:49 发布
阅读量595 收藏
点赞数
分类专栏: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39147099/article/details/84566535
版权
什么是同源政策?

“同源”是指“三个相同”:

  • 协议相同
  • 域名相同
  • 端口相同
目的

同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。

限制范围

目前,如果非同源,共有三种行为受到限制。

(1) 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB。
(2) 无法接触非同源网页的 DOM。
(3) 无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应)。

jonsp跨域的原理

我们知道,页面上有三种资源是可以与页面本身不同源的:

  1. js脚本
  2. css样式文件
  3. img

它们是可以链接访问到不同源的资源的。

当链接的资源到达浏览器时,浏览器会根据他们的类型采取不同的处理方式,如果是css文件,会对页面进行repaintreflow;如果是图片,则会将图片渲染出来;如果是srcipt脚本,则会执行脚本。

JSONP就是利用<script>标签可以链接到不同源的js脚本来达到跨域目的。

script、link、img等标签引入资源,都是get请求,那么就决定了JSONP一定是get方式的。

demo:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>jsonp跨域</title>
</head>
<body>
  <script type="text/javascript">
    function addScript (src) {
      var script = document.createElement('script')
      script.type = 'text/javascript'
      script.src = src
      document.body.appendChild(script)
    }

    function getData (data) {
    	console.log(data) // {name: "Laumlin", url: "www.laumlin.com"}
    }

    window.onload = function () {
    	addScript('data.json?callback=getData')
    }
  </script>
</body>
</html>

// data.json
getData({
	"name": "Laumlin",
	"url": "www.laumlin.com"
})
总结

JSONP的原理:利用 script标签 的 src属性 进行跨域请求,服务器响应函数调用传参。

laumlin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jsonp 原理以及Jquery的解决方案
10-28
JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(名、协议、端口)的资源。
JSONP 是什么?
梁辰兴的博客
11-13 2427
JSONP 不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现(可以简单理解为名)传输数据。虽然 JSONP 与 JSON 看起来很像,但它们却是完全不同的,本节我们就来简单介绍以下 JSONP。在介绍 JSONP 之前,先来介绍一下浏览器的同源策略。JSONP 全称“JSON with Padding”,译为“带回调的 JSON”,它是 JSON 的一种使用模式。通过 JSONP 可以绕过浏览器的同源策略,进行请求。
越解决方案之JSONP
IT修真院:初学者转行到互联网的聚集地
06-03 423
这里是修真院前端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能。 本篇分享的是:越解决方案之JSONP 大家好,我是IT修真院北京分院杨纲,一枚正直纯洁善良的WEB前端程序员。 1.背景介绍 所有支持Javascript的浏览器都会使用同源策略这个安全策略。导致我们无法直...
jsonp cookie 原理详解
zha_zi的专栏
11-15 1373
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax...
JSONP原理
weixin_44286392的博客
10-25 2287
JSONP请求
Jsonp实现原理
m0_56219678的博客
07-17 2201
Jsonp实现原理
深入分析JSONP原理
10-25
下面我们将深入解析JSONP原理和工作流程。 ### JSONP的起源与原理 同源策略是浏览器为保障用户数据安全而设置的一种机制,它限制了JavaScript只能访问与自身相同协议、名和端口的资源。然而,随着Web应用的...
JSONP原理解析及其实现介绍
10-26
JSONPGET请求是一个常用的解决方案,下面我们来看一下JSONP是如何实现的,并且探讨下JSONP原理
借助node实战JSONP实例
10-20
JSONP原理JSONP(JSON with Padding)是一种数据交互协议,它的基本思想是利用浏览器允许 `<script>` 标签加载不同源的脚本这一特性,通过动态创建 `<script>` 标签并设置其 `src` 属性来发起请求。...
jsonp原理
qq_38756314的博客
05-21 2694
1. 前言 jsonp是一种常用的手段,和反向代理,服务端做处理相比,jsonp更显得方便轻巧,因而被大量用来处理的请求,那么,这种请求方式到底是用了什么黑魔法,来解决令我们头疼的问题。 2. 原理 jsonp其实并没有用到什么黑魔法,能达到这种效果,无非是利用script标签自身的能力。我们知道,img,script,这种标签如果有相应的src,那么便会发起一个htttp请求来请求相应的资源,如果有script标签对应的路径是一个js文件,那么在下载完毕这个js之后会马上
基于 JSONP 实现请求的原理
Mark
11-27 967
目录 1、同源策略 2、JSONP 原理 3、JSONP 原理剖析 4、JSONP 原理概括总结 1、同源策略 在说之前,不得不先说一下浏览器的同源策略。同源策略是浏览器的一个安全功能,其中同源是指协议、名、端口号都相同,三者中只要有一个不同就是不同源。受同源策略的影响,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源,比如 abc.com 下的 JavaScript...
jsonp原理解析
热门推荐
badmoonc的博客
09-01 7万+
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一名,同一端口号。当其中一个不满足时,我们的请求即会发生问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现名、端口相同但协议不同) http:/...
JsonP
欢迎来到我的博客,一起学习Java!
10-11 946
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据。 为什么我们从不同的(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是是指一个(网站)下的文档或脚本试图去请求另一个(网站)下的资源。 什么是同源策略? ...
实现策略
光头小小强007的博客
08-07 215
同源策略 同源策略介绍 说明:在浏览器中发起ajax请求时,必须满足三大要素.否则浏览器不予解析返回值. 要素: 请求协议名称 http/https 请求名 请求端口号 如果上述三项都相同,则为同访问.满足同源策略的要求. 如果上述三项有一项不满足,则违反了同源策略,为访问.浏览器不予解析返回值. 关于同源策略的说明 实现策略-jonsp JSONP介绍 JSONP原理说明 利用javaScript中的src属性实现. <script type="text/
JSONP请求原理解析
shao_xuan_的博客
12-15 1166
JSONP请求原理解析什么是同源策略什么是JSONP 什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 简单来讲,名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面。当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 什么是JSONP JSONP是J
JSONP原理及实现
Wangningning123的博客
12-26 581
JSONP原理及实现
JSONP的工作原理
wy_Blog的博客
02-25 391
JSONP  是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON  数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。 JSONP  和 JSON  的区别: JSON  是一种传输格式,而 JSONP  呢是一种数据的获取方式。其
什么是jsonp原理
最新发布
04-07
原理是利用 script 标签的 src 属性可以加载资源的特性,将数据封装成函数调用的形式,作为 script 文件传回来。服务器接收到请求后,将数据以 JSON 的格式返回,并在返回数据的同时,将数据封装成一个函数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值