跨域之jsonp(原生js封装jsonp)

最新推荐文章于 2024-02-03 17:38:45 发布
最新推荐文章于 2024-02-03 17:38:45 发布
阅读量242 收藏
点赞数
分类专栏: 前后端通信 文章标签: 前端 ajax跨域问题 jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44178305/article/details/111568027
版权

浏览器同源策略

  • 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。
  • 源 :协议、域名和端口号
  • 同源: 相同的协议,相同的域名,相同的端口

跨域

  • 当请求url与的协议、域名、端口三者之间任意一个与当前页面url不同,即为跨域。

跨域造成的问题:

  • 无法向非同源地址发送ajax请求;
  • 无法接触非同源网页的DOM;
  • 无法读取非同源网页的cookie、localStorage、IndexDB

跨域解决 方法一

jsonp
原理
  • <script src="..."></script>,<img>,<link>,<iframe>不存在跨域问题。即通过script标签可以引入不是同源的资源。
  • 如:script引入vue的cdn,其实就是在访问别的服务,但是script标签引入不存在跨域。
<script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
  • 如:img的src引入网络图片地址
<img src="https://ss0.bdstatic.com/70cFuHSh_Q1YnxGkpoWK1HF6hhy/it/u=1819216937,2118754409&fm=26&gp=0.jpg" alt="">
  • 如:通过script就可以访问本地服务另一个端口的服务
<script src="http://localhost:4000/getAjax?name=张三"></script>
  • 前端通过添加script标签,向服务器发送json数据,服务器收到请求,将返回数据放在指定名字的回调函数的参数位置返给前端。
jsonp解决跨域存在的问题
  • 只适用于get请求,不支持post请求
  • 存在安全问题,用jsonp可获取其他服务器资源
jsonp的封装
function ajax(options) {
    let opts = Object.assign({
        method: 'get',
        url: '',
        headers: {
            'content-type': 'application/x-www-form-urlencoded'
        },
        jsonp: "cb",
        data: '',
        success: function () { }
    }, options)
    //处理jsonp请求;
    if (opts.dataType === "jsonp") {
        jsonpFn(opts.url, opts.data, opts.jsonp, opts.success);
        return false;
    }
    function jsonpFn(url, data, cbName, cbFn) {
        // cbName   cb/callback
        let fnName = "KKB_" + Math.random().toString().substr(2);
        window[fnName] = cbFn;
        let path = url + "?" + o2u(data) + "&" + cbName + "=" + fnName;
        // console.log(path);
        let o = document.createElement("script");
        o.src = path;
        document.querySelector("head").appendChild(o);
    }
    let xhr = new XMLHttpRequest();
    if (options.method == "get") {
        let data = o2u(opts.data)
        options.url = options.url + "?" + data;
    }
    xhr.open(options.method, options.url, true);
    for (let key in opts.headers) {
        xhr.setRequestHeader(key, opts.headers[key]);
    }
    let sendData;
    switch (opts.headers['content-type']) {
        case 'application/x-www-form-urlencoded':
            sendData = o2u(opts.data);
            break;
        case 'application/json':
            sendData = JSON.stringify(opts.data);
            break;
    }
    xhr.onload = function () {
        let resData;
        if (xhr.getResponseHeader("content-type").includes("xml")) {
            resData = xhr.responseXML;
        } else {
            resData = JSON.parse(xhr.responseText);
        }
        options.success(resData);
    }
    if (options.method == "get") {
        xhr.send();
    } else {
        xhr.send(sendData);
    }
}
function o2u(obj) {
    let keys = Object.keys(obj);
    let values = Object.values(obj);
    return keys.map((v, k) => {
        return `${v}=${values[k]}`;
    }).join("&");
}
调用jsonp
  • 本地服务跨域
btn.onclick = function () {
    ajax({
    	//端口引起跨域
        url: "http://localhost:4000/getAjax",
        data: {
            name: "张三",
            age: 20
        },
        dataType: "jsonp",
        jsonp: "callback",
        success: function (res) {
            console.log(res)
        }
    })
}
  • 访问线上服务
document.querySelector(".myinput").onblur = function(){
    ajax({
        url:"https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su",
        dataType:"jsonp",
        data:{
            wd:this.value
        },
        jsonp:"cb",
        success:function(res){
            let data = res.s;
            console.log(data);
        }
    })
}
我在人间贩卖青春
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript实现JSONP(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-03 341
JavaScript实现JSONP(附完整源码)
原生jsJSONP跨域请求
csdn_zsdf的博客
04-04 4782
但到目前为止最被推崇或者说首选的方案还是用JSON来传数据,靠JSONP跨域JSONP跨域GET请求是常用的解决方案。 在进行一些比较深入的前端操作时,不可避免的要进行跨域操作,但是 基于安全的原因,浏览器是存在“同源策略“这个机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。即对js能够访问的页面的内容加以限制,只能访问与包含它的文档在同一域中的内容。为了能够访
自己封装jsonp.js
03-21
自己封装jsonp.js
原生JavaScript跨域jsonp简单实现
qwer____1234的博客
05-11 699
jsonp的简单介绍 jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术( JSONP )呢?这是因为同源策略。 同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。 大家注意一个点:jsonp只能通过 get 请求实现 ,而不能用post。 解释同源政策:所谓同源是指"协议+域名+端口"三
JS原生JSONP的使用
零学IT
12-28 2326
JSONPJSON with padding(填充式JSON或参数式JSON)的简写,是应用JSON的一种新方法,常用于服务器与客户端跨源通信,在后来的Web服务中非常流行。基础   JSONP的基本思想是,网页通过添加一个function handleResponse(response){ alert ("You're at IP address " + response.ip + "
jsjson请求和jsonp请求
彭世瑜的博客
09-20 1255
重启服务后,前端可以正常获取接口数据。不需要开启跨域就可以直接获取到数据了。端口,前端静态服务器在运行在。此时,后端服务器运行在。
详解跨域JSONP和CORS)
最新发布
o0way0o的博客
02-03 1738
同源策略(Same Origin Policy): 同源是指域名,协议,端口完成一致,那么这两个url就是同源。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,也是浏览器故意设置的一个功能限制。如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。使用代码window.origin或者location.origin可以获取当前的源。源 = 协议+域名+端口号。
封装好的jsonp.js
02-20
封装好的jsonp.js
Jsonp&Cors跨域(同源策略、跨域、劫持漏洞)
精品博客,你值得一看~
08-16 739
CORS)跨域资源共享,其思想是使用自定义的HTTP头部字段让浏览 器与服务器进行沟通,它允许浏览器向跨域服务器发出XMLHttpRequest请求,从而克服AJAX只能同源 使用的限制。CORS的基本原理是当浏览器在进行跨域请求时,会在请求中添加头部origin来表明自己的协议、主 机、端口号,当服务器接到请求并且看到这个origin头部时,如果设置过允许此域名进行访问,就得添 加头部Access-Control-Allow-Origin。
JavaScript中的JSONP
kimaa的博客
11-25 211
一.JSONP的出现 1.JSONP是为了解决浏览器阻止跨域的问题提出的; 2.为什么会有跨域? 同源策略:基于浏览器的安全考虑,浏览器各个厂商之间出现了一个约定,这个约定叫做同源策略。这个约定的主要内容就是,域和域之间数据不共通。 所谓同源是指:协议、域名、端口相同; 二.JSONP的原理 利用script引入外部跨域的资源;JSONP就是在URL中调用function; 三.JSONP封装 ...
javascript使用jsonp数据跨域传输获取,这样传输不受限制,没有像xhr那样必须先设置header()才行,但这样跨域会有风险比如恶意代码
cdcdhj的博客
10-16 288
/ 提供jsonp服务的url地址(不管是什么类型的地址,最终生成的返回值都是一段javascript代码)//这里是www.cssxue.mm/flighthandler.php文件,这里是存储jsonp数据。//其实这个文件可以是任何后缀,js,json,jsonp,php,asp,aspx后缀的都可以。//getmsg.php文件,这里的域名为www.xuejq.mm/getmsg.php。// 得到航班信息查询结果后的回调函数。'你查询的航班结果是:票价 '
AJAX封装+跨域jsonp
weixin_45492145的博客
11-20 334
AJAX的调用还十分麻烦,步骤比较繁琐,在日常开发一般会将其进行封装,所以接下来封装AJAX功能相关步骤函数,以后使用直接调用即可,同时大大提高了开发效率。 为了使用方便,接下来封装AJAX的get和post 封装:基本模板与传参 此时调用模板时,如下所示 封装1:建立异步对象 封装2:判断请求类型 get请求类型传值方式是将数据拼接到路由后进行传值,所以接下来需要判断是否传值(对比po...
解决跨域封装jsonp.js文件
12-22
解决跨域封装jsonp
使用原生js封装ajax实例(兼容jsonp)
10-19
下面小编就为大家带来一篇使用原生js封装ajax实例(兼容jsonp)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
原生JS封装Ajax插件(同域、jsonp跨域)
10-22
本文主要介绍原生JS封装Ajax插件的实现方式,特别是同域和跨域情况下使用jsonP进行数据请求的技巧。在开始之前,我们需要明确几个重要知识点。 首先,了解同域和跨域的概念。同域指的是协议、域名和端口都相同的...
基于ajaxjsonp原生封装(实例)
10-19
下面将详细解析标题中提到的基于ajaxjsonp原生封装实例中涉及的关键知识点。 首先,AJAX的核心是XMLHttpRequest对象,它提供了在后台与服务器交换数据的能力。而在AJAX封装中,我们通常定义一个函数,该函数...
JS篇 - JSONP 通用函数封装
qq_42828458的博客
08-06 216
JSONP 通用函数封装 function CommonJSONP({url,params,callback}){ return new Promise((resolve,reject)=>{ let script = document.creatElement('script') window[callback] = function(data){ resolve(data); document.body.removeChild(script) } params = {
js封装jsonp
dergfg的博客
01-13 250
保存对代码的热爱,并保存怀疑态度 jsonp的原理:利用script标签不会触发浏览器的同源策略,及script标签将自身引用的数据,作为js代码执行的原理。配合函数的传参(执行时的参数发送给定义时的参数),实现跨域数据的获取。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device
element-plus axios使用jsonp
06-10
Element-plus和Axios都是基于原生的XMLHttpRequest对象实现的,而JSONP是一种不基于XMLHttpRequest对象的跨域请求机制,因此使用JSONP需要使用其他库或者自己实现跨域请求的代码。 JSONPJSON with Padding)是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值