轻松搞定JSONP跨域请求

最新推荐文章于 2024-06-20 20:55:24 发布
最新推荐文章于 2024-06-20 20:55:24 发布
阅读量191 收藏
点赞数 1
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44369568/article/details/92393624
版权

一、同源策略

要理解跨域,先要了解一下“同源策略”。所谓同源是指,域名,协议,端口相同。所谓“同源策略“,简单的说就是基于安全考虑,当前域不能访问其他域的东西。

一些常见的是否同源示例可参照下表:

在这里插入图片描述
在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的。
当出现跨域问题时会报错,如下:

在这里插入图片描述
但img的src(获取图片),link的href(获取css),script的src(获取javascript)这三个都不符合同源策略,它们可以跨域获取数据。这里要介绍的JSONP就是利用

二、JSONP

JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。

JSONP实现跨域请求的原理简单的说,就是动态创建

JSONP 由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据。

动态创建

var script = document.createElement("script");
script.src = "https://baojia.chelun.com/v2-car-getMasterBrandList.html?_1560664130829&callback=handleResponse";
document.body.insertBefore(script, document.body.firstChild);

在页面中,返回的JSON作为参数传入回调函数中,我们通过回调函数来来操作数据。

function handleResponse(response){
    // 对response数据进行操作代码
}

了解了JSONP的基本使用方法,我们在实现上面通过ajax调用车轮接口的需求,实现代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>JSONP实现跨域2</title>
</head>
<body>
    <div id="mydiv">
        <button id="btn">点击</button>
    </div>
</body>
<script type="text/javascript">
    function handleResponse(response){
            console.log(response);
    }
</script>
<script type="text/javascript">
    window.onload = function() {
    var oBtn = document.getElementById('btn');

    oBtn.onclick = function() {     
        var script = document.createElement("script");
        script.src = "https://baojia.chelun.com/v2-car-getMasterBrandList.html?_1560664130829&callback=handleResponse";
        document.body.insertBefore(script, document.body.firstChild);   
    };
};
</script>
</html>

在控制台,我们可以查看到返回的response数据格式为JSON对象格式的,具体需要取出哪些参数,可以根据自己的需要:
在这里插入图片描述
JSONP目前还是比较流行的跨域方式,虽然JSONP使用起来方便,但是也存在一些问题:
首先, JSONP 是从其他域中加载代码执行。如果其他域不安全,很可能会在响应中夹带一些恶意代码,而此时除了完全放弃 JSONP 调用之外,没有办法追究。因此在使用不是你自己运维的 Web 服务时,一定得保证它安全可靠。

其次,要确定 JSONP 请求是否失败并不容易。虽然 HTML5 给

若~~~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS结合JSONP获取网站访客社交账号信息
weixin_30265103的博客
04-29 1047
  我在本地环境搭建了一个WordPress网站,并在该网站中植入JavaScript文件。如果访客在浏览网站时登录了百度账号,该js文件能够利用JSONP获取网站访客的百度账号信息。 具体情况如下: 1、首先修改WordPress的footer.php文件,引入2个外部JavaScript文件。第一个是jQuery库,第二个是jsonp代码。在实际渗透中,如果该网站存在存储型XSS漏洞,我们...
JsonP------实现跨域请求
时间静止
08-02 697
JsonP技术 介绍JsonP跨域同源策略非同源限制以下行为常见的跨域场景跨域的解决方案JsonP的优缺点Json的使用搭建应用场景实现手动跨域实现自动跨域(SpringMVC对JsonP的支持) 介绍 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站) 那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数...
跨域数据请求技术JSONP详解
最新发布
繁依Fanyi的博客
06-20 1452
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行跨域数据请求的技术。它允许你在网页中请求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松
通过JSONP实现跨域访问
小康博客
09-05 1594
跨域访问 说到跨域访问就要谈到浏览器的同源策略,所谓同源指的就是协议相同、域名相同、端口号相同,三个条件必须全部匹配,否则就会收到限制,例如: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 无法获得 AJAX 请求不能发送 而互联网默认原则就是同源策略,也就是说不允许跨域访问。 常见的跨域可以通过标签元素实现,例如link、script、img、iframe等标签。 <!DOCTYPE html> <html lang="en"> <hea
前后端交互四、跨域JSONP
李宥的博客
06-08 694
- `同源`指的是两个 URL 的协议、域名、端口一致,`反之`,则是`跨域`。 - 出现跨域的根本原因:`浏览器的同源策略`不允许非同源的 URL 之间进行资源的交互。 - 浏览器对跨域请求的拦截:浏览器`允许发起跨域请求`,但是,跨域请求回来的数据,`会被浏览器拦截`,无法被页面获取到!
解决跨域的两种方案JSONP和CORS
qq_37459536的博客
09-14 1029
跨域之前,我们先来讲同源策略(SOP),同源策略是网景公司提出的一个著名安全策略。所谓同源就是域名、协议、端口相同。例如http://www.12306.cn中,http就是超文本传输协议,12306就是域名,cn就是端口。如果两个资源需要通信,那么他必须满足SOP。而在前端中我们使用ajax进行数据请求。 如果资源不同域,那么我们在使用ajax请求数据的时候,就会报错,表示拒绝访问。那如
jsonp跨域请求实现示例
10-20
本文主要介绍了jsonp跨域请求实现示例。具有很好的参考价值。下面跟着小编一起来看下吧
轻松搞定jQuery+JSONP跨域请求的解决方案
10-18
了解了jsonp之后,大家应该也都明白了,jsonp主要就是用来实现跨域的获取数据,今天我们就来详细探讨下如何在实际中应用jsonp实现跨域
JSONP跨域请求实例详解
10-22
除了JSONP,还有多种跨域请求的方法,如: 1. **IFrame:** 通过嵌入一个IFrame来加载跨域内容,常用于实现页面间的通信。 2. **document.domain:** 同一顶级域名下的子域名可以通过设置`document.domain`来实现跨...
jsonp跨域请求详解
10-19
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了浏览器的同源策略的漏洞,通过动态插入`<script>`标签的方式实现跨域请求。由于`<script>`标签不受同源策略限制,可以加载任何来源的JavaScript代码,...
JSONP跨域请求
10-20
本文主要介绍了jsonp跨域请求的相关知识。具有很好的参考价值,下面跟着小编一起来看下吧
【笔记】通过jsonp方式获取用户ip地址
hamal_ye的博客
11-24 1527
此处用到第三方接口,有可能以后会失效:http://pv.sohu.com/cityjson 方式一:用ajax(不在第三方接口的白名单内,会跨域) $.ajax({ type: "GET", url: 'https://pv.sohu.com/cityjson', cache: false, async: false, dataType: "json", success: function (res) { alert(res);
JS 使用 JSONP 跨域获取用户IP
一直专注于互联网
09-22 619
&lt;!DOCTYPE html&gt; &lt;html lang="zh-cn"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;&lt;/title&gt; &lt;script src="jquery-1.10.1.min.js"&gt;&
JavaScript 调用新浪微博API 跨域调用问题(JsonP)
homelove1994的博客
03-30 985
最近刚开始学习JavaScript, 看到教程里有关于跨域读取Twitter微博的代码, 是这样写的 window.onload = init; function init() { var interval = setInterval(handleRefresh, 3000); handleRefresh(); } function handleRefresh() { consol
JSONP接口
wcgdecsdn的博客
11-08 356
jsonp请求
jsonp——使用公共接口获取数据
dengyunhui1210的博客
06-25 289
demo: <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>ajax text</title> <script type="text/javascript" src="jquery-1.12.4.mi...
通过jsonp来实现跨域访问获取数据!!!
zqq232206的博客
06-05 2771
通过jsonp来实现跨域访问获取数据的原理是什么?通俗一点就是通过中的src来访问你想要获取数据的网址,并获取数据。(不要问这啥这样做就可以,没有那么多为什么,照着做就行了)。废话补多少,举例子 1创建一个script标签 src中的链接是你要访问的链接 2,在链接后面添加一个参数callback=handleResponse(handleResponse是一个回调函数名,可以自己定义)
jsonP跨域请求,根据IP地址获取用户的详细位置
碼农的日常
07-08 1290
腾讯api调去还是有很多坑的,高了好几个小时还是没有搞好,最腾讯文档才完成,好记性不如烂笔头在这儿做个笔记,以至于后面用到了不像今天这么折腾; 腾讯文档地址:https://lbs.qq.com/webservice_v1/guide-ip.html <script type="text/javascript"> $(document).ready(function(){ ...
jq ajax jsonp跨域请求
09-11
您好!关于使用jQuery的ajax方法进行JSONP跨域请求,您可以按照以下步骤操作: 1. 确保您已经引入了jQuery库文件,如果没有,请在页面中引入jQuery库文件。 2. 使用ajax方法发送跨域请求,设置dataType为"jsonp",并指定jsonpCallback参数。例如: ```javascript $.ajax({ url: "http://example.com/data", dataType: "jsonp", jsonpCallback: "callback", success: function(response) { // 处理返回的数据 }, error: function(xhr, status, error) { // 处理请求错误 } }); ``` 3. 在服务器端,需要将返回的数据包装在回调函数中。回调函数的名称应与jsonpCallback参数的值相同。例如,如果指定了jsonpCallback为"callback",则返回的数据应该类似于: ```javascript callback({"data": "example"}); ``` 4. 请注意,使用JSONP跨域请求时,服务器端必须支持JSONP。具体来说,服务器端需要将请求中的callback参数作为函数名,并将返回的数据包装在该函数中返回。 这样就可以使用jQuery的ajax方法进行JSONP跨域请求了。希望对您有所帮助!如有任何问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值