JSONP-愉快解决跨域接口请求

最新推荐文章于 2024-08-14 16:49:42 发布
最新推荐文章于 2024-08-14 16:49:42 发布
阅读量432 收藏
点赞数 1
分类专栏: 技术细节 文章标签: java ajax javascript js jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39939725/article/details/110206390
版权

平时我们在浏览器中请求不同域名的接口数据的时候,通常浏览器会在控制台报一个跨域异常,提示拒绝访问。这是因为受到了同源策略的影响。

同源策略是什么

同源策略是浏览器最核心也是最基本的安全功能,同源指的是两条URL在协议、域名和端口上都是相同的,一旦有其中一个条件是不同的,两者就是不同源。

同源保证了两个同源的URL之间在浏览器上是可以相互访问资源和可以操作DOM的,不同源URL在浏览器上互相访问的时候,浏览器就会判断到不同源,就会出来制裁,拒绝访问。

注意同源策源就只是浏览器行为,两个不同服务器接口互相访问,还是可以正常响应的。

同源策略作用的地方

同源策略主要作用在DOM、Web数据和网络三个层面上。

  1. DOM层面:
    同源策略限制了来自不同源的JavaScript脚本对不同源页面的DOM对象读和写操作。
  2. Web数据层面:
    同源策源限制了不同源的JavaScript脚本读取对不同源页面的Cookie、LocalStorage等数据。
  3. 网络层面:
    同源策略限制了通过XMLHttpRequest、Fetch API等方式将不同源的接口数据获取回来。

回到文章的开头内容,我们在浏览器上请求不同域名的接口数据的时候,就是主要被限制在网络层面的XMLHttpRequest(简称XHR)上,目前所有的现代浏览器都内置了一个XHR对象,这个对象可以在页面加载后从服务器上请求以及获取数据,而不会影响页面的正常行为。XHR在AJAX异步编程上是很关键的功能点。

我们该如何解决跨域问题呢?一般我们都是设置CORS跨域资源共享,来打破同源策略的限制,实现web页面成功访问不同源的接口数据。另外就是使用JSONP的方式来是实现跨域请求。

两者在对比上,CORS支持所有类型的HTTP请求,而JSONP只支持GET请求,显然CORS是更为强大的,不过JSONP的优势在于支持老式浏览器,还可以向不支持CORS的网站请求数据。下面我们将重点研究JSONP。

JSONP是什么

JSONP即JSON with Padding,看上去和JSON很像,其实他就是JSON的一种使用模式,可用于解决现代浏览器的跨域数据访问的问题。非常聪明的程序员发现HTML页面的Script标签是没有跨域限制的,可以从其他不同源的网站获取JSON数据,而这种方式就是JSONP,是一种非官方的跨域方式。

用JSONP获取的数据也并不是JSON对象,而是任意的JavaScript对象,用JavaScript直译器执行而不是用JSON解析器解析。具体理解看以下的JSONP工作原理

JSONP工作原理

通过在页面创建script标签,里面的具体内容是注册一个函数名为随机生成的callback值在客户端,然后将一个callback参数名以及随机生成的值拼接在接口的URL后面,将其最终请求的URL放进src属性,接着插入到head标签里面等待执行。

执行的时候,参数将传送给服务器的接口,接口响应会生成JSON数据,然后以JavaScript 语法的方式,生成一个 function函数,函数名就是入参callback的值。最后将JSON数据以入参的方式,放置到函数中,这样就生成了一段 JavaScript 语法的代码返回给了客户端。

浏览器上的客户端,script标签对返回的函数动态解析,将返回的函数入参数据传入到了预先注册好的callback函数里面,此时就获取到想到获取的数据了,在函数里面做具体的操作了。

JSONP具体实现

JSONP在前端目前的实现方式有两种,一种是通过纯js代码实现,另一种是JQuery实现,下面演示JQuery版本。

前端代码:

$.ajax({
    type: "get",
    async: false,
    url: "http://xxx.com/demo",
    dataType: "jsonp",
    jsonp: "callback", //默认的请求参数名
    jsonpCallback:"abc", //命令jsonp回调函数名称,也可写成问号让名称随机生成
    success: function(json){
    alert('您看到的数据为: ' + json);
    },
    error: function(){
    alert('请求出错');
    }
});

服务器Java代码:

@GetMapping("/demo")
public String getData(String callback){    
    if( callback == null ){        
        throw new RuntimeException("callback值不能为空");    
    }    
    return new StringBuilder(callback).append("(").append("关注微信公众号:红橙呀").append(")").toString();
}

通过JSONP的方式,我们下次遇到跨域问题,也可以使用它实现愉快的跨域请求,早点下班了~

更多Java后端开发干货,可以关注公众号「 红橙呀 」。
在这里插入图片描述

红橙呀
关注
专栏目录
对接第三方接口遇到的坑
weixin_40163610的博客
04-07 2034
前言:我的照片模组需要调用运管平台的照相馆接口.我这边仅仅是做请求的转发.没有任何的业务逻辑.因此接口出了问题肯定是提供方有错误(实际上也确实如此!)首先确保sdk提供方真的把jar包上传到了云仓库!!!其次,确保联调的时候人家真的开启了服务! 第一个坑:nacos没有注册发现到对方的服务 在联调的过程中发现没有调到对方的服务,报错如下: "message": "com.netflix.client.ClientException: Load balancer does not have availa
java后端程序员1年工作经验总结
热门推荐
weixin_30784501的博客
07-08 1万+
   java后端1年经验和技术总结(1) 1.引言   毕业已经一年有余,这一年里特别感谢技术管理人员的器重,以及同事的帮忙,学到了不少东西。这一年里走过一些弯路,也碰到一些难题,也受到过做为一名开发却经常为系统维护和发布当救火队员的苦恼。遂决定梳理一下自己所学的东西,为大家分享一下。   经过一年意识到以前也有很多认识误区,比如:   偏爱收集,经常收集各种资料视频塞满一个个硬盘,然...
前端开发攻略---彻底弄懂跨域&解决方案
最新发布
nibabaoo的博客
08-14 1351
跨域资源共享),是用于控制浏览器校验跨域请求的一套规范,服务器依照CORS规范,添加特定响应头服务器明确表示拒绝跨域请求,或没有表示,则浏览器校验不通过服务器明确表示允许跨域请求,则浏览器校验通过备注:使用CORS解决跨域是最正统的方式,且要求服务器是“自己人”
JAVA开发过程中优雅地和第三方公司进行API对接需要注意的点!
红橙呀
08-27 4663
前言 通常我们的系统在与第三方系统对接的时候,有许多种方式实现:系统api接口、共享缓存、数据库共享、调用消息队列、页面跳转、共享数据文件等,在实际生产中,系统api接口的对接方式是占了很大部分的。 最近,我负责公司电商系统关于多家第三方业务的对接,采用的对接方式也都是系统api接口对接,在这过程中有太多槽点需要去注意了。下面,介绍需要注意的几个大点。 非技术对接需要注意的点: 与第三方平台对接的时候,一定要积极和谐友善沟通,要是自己沟通不...
与第三方Api接口对接需要注意的点
gzt19881123的专栏
09-25 7963
与第三方Api接口对接需要注意的点 目录一、非技术对接二、技术对接三、必要措施四、常见错误解决 一、非技术对接 【重要】画出流程时序图 查看对方文档,积极沟通 本公司接口文档和图发对方确认,一定要对方明确答复 【重要】每天查看进度,不能没人管,至少本公司必须有专一团队负责人! 团队成员稳定专一 二、技术对接 网络协议方面 确认接口对接的网络协议:https/http 端口号 或 tcp 端口号 Webservice 接口请求方面 尽量全部约定 数据传参+响应格式为:application/jso
第三方接口对接注意事项
尚凯辉的博客
05-11 3228
技术方面 网络协议方面 确认接口对接的网络协议和请求地址:https/http 端口号 请求地址 接口请求方面 尽量全部约定 数据传参+响应格式为:application/json POST请求 确认请求参数是否必传以及数据类型,非必传字段需要确认是传null还是空字符串。 接口安全方面 考虑是否需要安全考虑,外网一定要有认证机制。参数是否需要加密。 重要 【重要】幂等校验方面 确保 本公司接口和三方公司接口都有唯一校验功能,防止重复提交 【重要】重试机制方面 一定要确认是否需要接口调用失败后的
跨域解决方案 & 使用angularJSjQuery进行Ajax请求的差异
根是地下的枝
10-31 4655
前端同学李雷和后台同学韩梅梅分别在自己电脑上进行开发,后台接口写好的时候,李雷改动完就把前端代码上传到gitlab,然后在测试机上从gitlab上拉下来,然后在测试机上移动最新代码,最后回到本机刷新页面。有时候碰到网速不好的情况传个git传了半天,或者李雷刚上传完发现少写了一个单词,加上再传上一看尼玛单词又写错了。对于实时需要改动代码的李雷同学而言另外一种方案是李雷和韩梅梅分别在自己电脑上进行开发,
ajax请求封装websocket,WebSocket前后台交互
weixin_30556403的博客
08-05 649
其实对于前后台交互有很多种方法(只列举我知道的,嘻嘻):1:from 表单:使用场景——小信息量提交给后台2:ajax(跨域的话用jsonp):可以进行多量的前后台信心传递;但实时性不高,不适合要求实时性的场景;例如qq聊天3:webscoket:可以进行大量的前后台信息传递,实时性也十分良好;主要应用场景为聊天场景;一:websocket:1:创建一个websocket实例:var socket...
Ueditor 跨域的问题研究
Void main with out return
03-23 7815
Ueditor 跨域的问题研究一、背景这段时间在做CMS毕业设计项目,项目是nodejs后台,angular+require前台 前后端完全分离,采用ajax来获取数据渲染到前台上,所以前端不用任何后台语言,纯html/css/js,我将前端放在了80端口,后端放在3008端口,实际上属于两个完全不同域名。二、问题首先是官方没有给nodejs的版本、然后就是这篇文章的主要问题跨域。三、解决方案UE
MU.js:Javascript - 我的工具
06-26
它可能还提供了对 JSONP 和 CORS 的支持,以满足跨域请求的需求。通过MU.js,开发者可以更方便地与服务器进行数据交换。 ### 其他特性 除了上述核心功能,MU.js 还可能包含其他实用特性,如 Promise 支持、模块化...
对接第三方接口要注意哪些,你踩过坑吗
sdgames的博客
03-23 6461
做程序开发的难免会和第三方服务商打交道,对于我们程序员来说,最头疼的就是调用第三方服务商提供的接口,这个是最头疼的事情了,稍不留神,就踩坑。 下面我来说说遇到的坑 首先:现在大部分接口都是走的是http协议加json格式进行传输调用,我们拿到第三方接口先不要急着去对接,一定要慢慢的看清楚,先细品一下,慢慢的细品,这样做的好处,就是在对接接口的时候少走弯路,下面我们就要讲讲注意调用第三方接口注意...
日常学习--调用第三方接口和提供第三方接口时的注意事项--20240728
xxm13679073037的博客
07-28 538
1、调用第三方接口的注意事项 接口测试与验证: 对第三方接口进行充分的测试,包括功能测试、性能测试和安全测试,确保接口的稳定性和安全性。 验证接口的可用性,包括接口地址、请求方式、请求参数、响应格式等是否正确。 参数校验与日志记录: 在调用接口前,对请求参数进行严格的校验,确保数据的正确性和完整性。 记录接口调用的入参和出参日志,以便在出现问题时进行排查。 异常处理与重试机制 实现异常捕获机制,对接口调用过程中可能出现的异常进行捕获和处理。 对于可能
Java接口需要的注意细节
m0_73005394的博客
07-28 466
Java接口需要的注意细节
Java对接第三方接口经验分享
YLyl23的博客
07-29 1917
一个LIst对象列表根据Date逆序排序 直接采用sort方法 list.sort(((o1, o2) -> { Date date1 = (Date) o1.get("createTime"); Date date2 = (Date) o2.get("createTime"); return date1.compareTo(date2) > -1 ? -1 : 1; })); date1比date2小(距离当前时间近)返回-1,现在用三目运算反过来返回出去。 ...
Java如何优雅的调用外部Api
学无止境的博客
08-23 4557
在日常开发的时候,经常会遇到需要调用别人的接口的场景。但是每次需要的时候,都需要百度,很麻烦,所以这里总结一下,经常调用的方法。1.含有文件的post请求。3.String参数。
第三方API对接的常见问题
weixin_44353800的博客
08-10 1304
JAVA项目中通常会需要通过对接第三方API来扩展项目业务,如支付,风控,语音识别,图像处理等。但看似简单的发送/接收请求却包含了Http请求,数据加密/解密,签名加签/验签,数据处理等内容。这次通过对接某公司API,也踩了不少坑,跟大家分享一下。 1.文档/demo版本过旧,被对接方服务端代码已经更改,但文档未更新 一般来说,文档的易读程度和更新速度能说明被对接公司技术部门的水平。我见过比较好的公司例如 阿里云,连连支付,FaceId,白骑士等等。但是也有比较坑的,这一点大家就要注意了。 文档.
java中如何保证接口安全的,阿里一面:如何保证API接口数据安全?
weixin_31182871的博客
03-21 1473
由于公众号文章推送规则的改变,所以为了大家能够准时收到我们的文章推送,请记得将公众号:JAVA设为星标~这样就不会错过每一篇精彩的推送啦~来源|头条作者 老顾聊技术前言前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者...
我调用第三方接口遇到的13大坑
伤心的辣条
05-11 1094
在实际工作中,我们经常需要在项目中调用第三方API接口,获取数据,或者上报数据,进行数据交换和通信。那么,调用第三方API接口会遇到哪些问题?如何解决这些问题呢?这篇文章就跟大家一起聊聊第三方API接口的话题,希望对你会有所帮助。
第三方应用接口回调错误
hjh_cos
08-02 1265
为什么一直报 corpid 错误
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值