JSONP

于 2021-04-04 10:52:39 发布
阅读量214 收藏
点赞数 1
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44337922/article/details/115426371
版权

1.1 什么是同源政策?

1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。

  • 协议相同
  • 域名相同
  • 端口相同

举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.example.com,端口是80(默认端口可以省略)。它的同源情况如下。

  • http://www.example.com/dir2/other.html:同源
  • http://example.com/dir/other.html:不同源(域名不同)
  • http://v2.www.example.com/dir/other.html:不同源(域名不同)
  • http://www.example.com:81/dir/other.html:不同源(端口不同)

1.2 同源策略诞生的目的?

        同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。设想这样一种情况:A网站是一家银行,用户登录以后,又去浏览其他网站。如果其他网站可以读取A网站的 Cookie,会发生什么?很显然,如果 Cookie 包含隐私(比如存款总额),这些信息就会泄漏。更可怕的是,Cookie 往往用来保存用户的登录状态,如果用户没有退出登录,其他网站就可以冒充用户,为所欲为。因为浏览器同时还规定,提交表单不受同源政策的限制。由此可见,"同源政策"是必需的,否则 Cookie 可以共享,互联网就毫无安全可言了。

1.3 同源策略的限制范围

随着互联网的发展,"同源政策"越来越严格。目前,如果非同源,共有三种行为受到限制。

  • Cookie、LocalStorage 和 IndexDB 无法读取。
  • DOM 无法获得。
  • AJAX 请求不能发送。

虽然这些限制是必要的,但是有时很不方便,合理的用途也受到影响。下面,我将详细介绍,如何规避上面三种限制。

什么是JSONP?

JSONP 英文全程(Json With Padding,JSONP 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。因为同源策略我们从不同的域(网站)访问数据有一个特殊的技术( JSONP )。JSONP是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,老式浏览器全部支持,服务器改造非常小。它的基本思想是,网页通过添加一个

下面是客户端js代码

function addScriptTag(src) {
   //创建一个script标签
  var script = document.createElement('script');
  //设置script标签的type属性为text/jacascript 告诉浏览器这是一个JavaScript脚本
  script.setAttribute("type","text/javascript");
  //设置script的src属性 设置src属性之后浏览器将到指定服务器异步下载脚本
  script.src = src;
  //将新创建的script标签插入文档尾部
  document.body.appendChild(script);
 }

window.onload = function () {
   //query参数后面的callback函数名必须要一个已存在的函数名
  addScriptTag('http://example.com/ip?callback=foo');
 }

function foo(data) {
  console.log('Your public IP address is: ' + data.ip);
 };

上面代码通过动态添加

下面是服务器端PHP代码

header('Content-type: application/json');
//获取回调函数名 这个js函数名字由客户端的请求参数决定?callback=foo
$jsoncallback = htmlspecialchars($_REQUEST ['callback']);
//生成一个json数据
$json_data = '["ip","8.8.8.8"]'; 
//输出jsonp格式的数据 
echo $jsoncallback . "(" . $json_data . ")"; 
//相当于动态创建的script标签的src属性请求了一个js文件 但是js文件的内容只有foo({ip:"8.8.8.8"});这一段调用代码
/**
  *  <script src="xxx.js"></script>
  *
  * //xxx.js内容
  * foo({
  *     "ip":"8.8.8.8"
  *  });
  */

由于

稀饭joker
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsonp
01-08
下面和大家一起探讨JSONP的知识。首先,我们需要了解一下什么是JSONPJsonp(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么要使用JSONP跨域...
前端跨域方法JSONP
WEB_YH的博客
02-24 402
JSONP服务器浏览跨源通信常用方法,使用代价小。思想:网页通过添加一个&lt;script&gt;元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。demoindex.html服务器端: ...
JSONP 原理
01-08
JSONP 是一种 需要后端配合的 跨域请求解决方案 基于浏览器的同源策略 如果你在发送ajax请求资源时 (协议,域名,端口), 只要有一个和你的本域不同就会被认为是在进行跨域请求 发生跨域请求时,服务端response的数据会...
JSONP之我见
12-12
JSONP: 本地html文件要获取xxx网站(跨域)数据时使用的方法。 跨域问题: 外部服务器的数据只能用外部服务器中的js访问,本地js无法用XMLHttpRequest()访问。 外部服务器中的Web服务提供JSON数据,比如在...
JSONP实现原理
11-28
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的...
JSONP简单调用实例
12-04
JSONP简单调用实例。ASP.NET和纯HTML。jQuery的$.ajax的调用!jsonP说白了,就是在json字符串外面包上一个:参数名称+左右括弧!只是包了个:jsonpCallback() 而已! 相关文章:...
JavaScript中模拟实现jsonp
10-24
主要介绍了JavaScript中模拟实现jsonp,本文直接给出实现代码,代码中包含详细注释,需要的朋友可以参考下
详解如何在Vue项目中发送jsonp请求
12-13
在页面a中由前端发送一个jsonp请求到客户方,得到一个token值 前端得到token值后向自己后端发送一个请求,后端根据token去redis(token的值就是redis里的key)里取值(key=token的值,value=用户信息等)判断用户是否已...
jsonp的demo
01-04
简单使用百度接口,测试的jsonp的demo。简单使用百度接口,测试的jsonp的demo。 简单使用百度接口,测试的jsonp的demo。
jsonp 简单示例
06-05
自己学习用的jsonp示例,一个页面建立后台方法,另一个页面负责通过js调用
jquery-jsonp.js
04-08
 7、为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON...
jQuery Jsonp跨域模拟搜索引擎
10-19
主要介绍了jQuery Jsonp跨域模拟搜索引擎的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
jsonp原理及使用
10-26
jsonp 全称是JSON with Padding,是为了解决跨域请求资源而产生的解决方案。下面让我们了解一下是如何使用的吧。
vue-jsonp:一个用于处理JSONP请求的小型库
05-02
$jsonp ( '/some-jsonp-url' , { myCustomUrlParam : 'veryNice'} ) 直接使用功能: import { jsonp } from 'vue-jsonp'jsonp ( '/some-jsonp-url' , { myCustomUrlParam : 'veryNice'} )发送数据并设置查询和函数...
JSONP跨域的原理解析及其实现介绍
10-26
JSONP跨域GET请求是一个常用的解决方案,下面我们来看一下JSONP跨域是如何实现的,并且探讨下JSONP跨域的原理
JQuery jsonp 使用示例代码
12-11
php if (isset($_GET[‘jsonpcallback’])){ echo $_GET[‘jsonpcallback’].”([{id:1,name:’aaaa1′},{id:2,name:’bbbb2′}])”; exit; } ?> <html> [removed][removed] [removed] $(function(){ $....
跨域访问禁止以及使用JSONP实现跨域的示例
03-08
1. 连个tomcat 服务器演示跨域访问 2. JSONP的方式实现跨域访问
Secure-JSONP
05-10
安全的JSONP库概述该库允许您以安全的方式进行跨域jsonp调用。 这是通过在其他域的iframe中进行实际的jsonp调用来实现的(因此,您将需要控制两个域来设置此库)。 jsonp通常不安全的原因是,您实际上包含了来自第三...
Unigui服务端jsonp.rar
05-10
Unigui服务端jsonp.rar
jsonp cookie
最新发布
01-11
JSONP(JSON with Padding)是一种跨域数据请求技术,它允许在不受同源策略限制的前提下从不同域的服务器上获取数据。它的原理是通过在请求URL中添加一个回调函数的名称,服务器返回的数据会作为该回调函数的参数而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值