JavaScript(六十二)认识JSONP跨域

最新推荐文章于 2022-10-25 16:58:55 发布
最新推荐文章于 2022-10-25 16:58:55 发布
阅读量450 收藏 2
点赞数
分类专栏: Javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44730244/article/details/117917650
版权

请求数据

同服务器下请求:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

我们试试不同服务器下请求,
在这里插入图片描述
能够看到我们的请求被拦截了,原因是少了“Access- control - allow - origin”头信息

,这就涉及到了跨域请求的问题

同源策略

解决跨域请求,首先要知道同源策略是什么。

同源策略:1.同协议 2.同IP/同域名 3.同端口号

如果我们下载的数据url和网页的url满足以上三个条件,那么我们就能确定他们就是同源的,我们就能够下载数据了。

ajax只能下载同源数据,跨源的数据禁止下载

之所以会这样,就是为了保证服务器的安全,如果我们允许我们的服务器去访问其他服务器的数据的话,就会导致数据不安全。

跨源的需求

跨源需求是必然存在的,特别是一些大公司。拿百度为例,他是一个大型网站,有多个网页而成,不可能将所有的数据集中在一个服务器当中,肯定是需要跨服务器请求数据的。
跨源的方式:

1.修改ajax的同源协议(不建议)

补充头文件:刚开始我们分析原因是缺少了“Access- control - allow - origin”头信息。所以我们可以补充头部信息

2.委托php文件,实现间接跨源

3.JSONP

当我们在我们的html代码的img标签中使用src去访问某张图片时,是不存在拦截现象的。因此我们可以认为img的src属性请求url不存在跨源限制的,而且是无限制的跨源
除了img的src属性,还有script的src也可以请求。但是通过上述去请求的数据没有什么意义的。因为获取到的数据只是一个常量,要想获取该数据还要赋值给变量。

jsonp原理:

在本地的script脚本中封装一个与请求的文件调用传输数据一模一样的函数名。这样不管我们js文件不管放在哪个地方下,我们都可以请求到js文件里的数据了。
在这里插入图片描述
jsonp跨域语法。

在上述图片中我们时加载页面完毕之后,就直接拿到数据了,但是我们如果想在执行某个操作之后在拿到数据的话,就不能这样。

因此我们jsonp跨域需要解决的有以下问题:

1.在需要的时候加载数据

2.能否引入除.js文件以外的其他路径

在需要的时候加载数据:动态添加script标签
在这里插入图片描述
引入别的后缀文件:

注:对于计算机来说,文件后缀是没有任何用处的。后缀的作用,只是给计算机上的软件快速识别应该用哪个软件打开。
在这里插入图片描述
JSONP使用流程:

1**.申明一个函数,这个函数有一个形参**,这个形参会拿到我们想要的下载数据,使用这个参数做后续数据处理。

2.在需要下载数据的时候,动态创建script标签,将标签src属性设置成,下载数据的链接

3.当script标签插入到页面上的时候,调用已经封装好的函数,将我们需要的数据传过来

案例:天气查询

获取某个数据接口,测试是否支持jsonp格式,在url后面拼接查询字符串callback=show(函数名)
在这里插入图片描述
在这里插入图片描述
百度

获取某个数据接口,测试是否支持jsonp格式,在url后面拼接查询字符串cb=show(函数名)
在这里插入图片描述

每天进步一大步
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
AJax与Jsonp跨域访问问题小结
10-23
本文给大家汇总介绍了JavaScript的AJax,JQuery的AJax以及利用jsonp实现跨域访问的问题,非常的细致全面,有需要的小伙伴可以参考下。
判断一个数据是否为 JSON 数据与使用场景
欢迎大家一起攻克bug
06-21 4175
存储数据:在前端开发中,我们也可以使用 JSON 数据来存储一些数据。需要注意的是,如果要判断一个对象或数组是否为 JSON 数据,首先需要将它转换为 JSON 字符串,然后再按照上述步骤进行判断。例如,一些前端框架或者库的配置信息就可以保存为一个 JSON 对象,然后在应用启动时解析该对象并进行相应的初始化操作。总之,JSON 数据在前端开发中应用广泛,它具有易读、易解析、易扩展等特点,能够帮助我们更加便捷地处理数据。方法进行解析,我们可以判断一个数据是否为 JSON 数据。
浅谈javascript之JSON和跨域
weixin_43845137的博客
07-12 306
目录一、JSON(1):定义一个JSON字符串(对象或数组)(2):JSON转化为js对象 ---- JSON.parse(str)(3):JSON将js对象转化为JSON字符串二、跨域同源和跨域的概念服务器的拆分跨域的详细分析解决方法一:修改浏览器的安全配置服务器代理跨域(Nginx反向代理)php的后端代理实现跨域CORS 实现跨域 一、JSON 1:前因 — 由于js对象只能识别js对象,java只能识别java对象,前后端数据交互,需要把数据转化为字符串,这也代表着需要一个转化工具,而这个转化工具
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3382
两分钟,使用 JSONP 实现跨域
JSONP跨域的原理
weixin_44286392的博客
10-25 2244
JSONP跨域请求
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2740
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
jsonp跨域原理解析
qq_27009517的博客
02-18 1649
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http://www.abc.com:3000到http://www.abc.com:3001的请求会出现跨域(域名、协议
通过javascript与node代码实现JSONP解决跨域
weixin_43240744的博客
04-14 529
一.什么是跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,会导致跨域拿不到响应内容。 当一个请求 url 的协议、域名、端口三者之间任意一个与当前页面 url 不同即为跨域 https://(协议)\color{#0000FF}{https://}(协议)https://(协议)www.baidu.com(域名)\color{#FF0000}www.baidu.com(域名)www.baidu.com(域名):8080(端口号):\color{#FF00FF}8080(端口号
jsonp 跨域原理详解
beichen3997的博客
04-19 2235
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程...
js高级--jsonp跨域
weixin_47917392的博客
07-13 570
一.ajax的同源策略 Ajax请求限制: Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。 XMLHttpRequest fetch() 封装了ajax 同源策略: 什么叫做同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同
JSONP跨域请求原理解析
shao_xuan_的博客
12-15 1162
JSONP跨域请求原理解析什么是同源策略什么是JSONP 什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 简单来讲,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面。当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 什么是JSONP JSONP是J
JavaScriptJSONP跨域请求数据实例详解
10-20
Javascript跨域访问是web开发者经常遇到的问题,什么是跨域,就是一个域上加载的脚本获取或操作另一个域上...下面这篇文章主要介绍了JavaScriptJSONP跨域请求数据的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
JSONP跨域请求实例详解
11-22
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的...
JSONP跨域GET请求解决Ajax跨域访问问题
12-03
难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前端开发中经常使用的动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”...
Javascript(七十二)jquery中的animate方法
weixin_44730244的博客
06-23 1337
.animate 实现动画效果 ,这与我们之前封装的完美运动框架差不多的。但是他这个默认的运动形式不是缓冲运动,是属于慢快慢。 第一个参数:对象,样式名:样式最终效果 第二参数:动画持续时间 第三参数:运动形式:仅有两种 ‘linear’:匀速 ‘swing’:慢快慢(默认)可省略。 第四个参数:回调函数,动画结束时执行。 如果想拓展更多的运动形式,可以引入jquery-ui框架(类似于boostrap,通过class名,添加样式),但是基本被淘汰了。https://www.jqueryui.or
Javascript(五十四)class定义构造函数
weixin_44730244的博客
06-10 1292
普通构造函数的定义: class定义: 所有的属性写在constructor构造器中,原型方法(省略function)直接写在构造函数体中 普通构造函数继承: class继承: class 子级构造函数名名 extend 父级函数名 {} 属性继承:super(父级属性1,父级属性2,…) 原型继承继承结果与普通函数Object.create()作用一样。直接将子一级的原型指向父一级的原型,值拷贝。 整体比较: 官方构造函数方法 function Person(name,sex,age){
Javascript(四十三)localStorage本地缓存
weixin_44730244的博客
06-06 1131
本地存储技术包含: localStorage(客户端微型数据库): 1.永久存储;2.最大存储5M 3.只能去存储字符串和数字,如果存储内容多的话会消耗内存空间,导致页面变卡。4.localStorage不能被爬虫抓取到。5.在浏览器的隐私模式下面是不可读取的 cookie 1.可以设置过期时间 2.最大可以存储4KB 3.每一个域名下面可以存储50条数据(如果已经4kb,可能不到50条,但是也不可以继续存储) sessionStorage(结合后台使用) 1.存储容量小 2.只能存储一次会话(窗口打开和
JavaScript(三十一)属性节点的获取attributes
weixin_44730244的博客
05-29 973
attributes 功能:获取所有的属性节点 返回值:伪数组/数组 数据类型:对象 属性节点集合(NamedNodeMap) 属性节点集合(NamedNodeMap) :无序的、不重复的 node.attributes.getNameItem(‘属性名’) 功能:获取对应属性名的属性节点 返回值:属性节点 (属性名=属性值) 注:也可以直接通过访问相应的属性节点: obox.attributes[‘属性名’]) ...
Javascript(二)js常量和变量
weixin_44730244的博客
05-15 899
常量/字面量/直接量 概念:值不可以被修改的叫做常量 JavaScript中的数据类型: symbol、number、string、undefine、boolean、bigInt、object、null 基本数据类型: 只能存储一个值 数字:number、 字符串:string(’’," ") 单、双引号必须成对出现 ‘100’,‘null’,‘undefined’ 布尔值:boolean(true、false) 复合/引用数据类型: array(批量处理大量数据、函数)、object(结构复杂,数据、
js jsonp跨域
最新发布
03-29
JSONP(JSON with Padding)是一种跨域请求的解决方案,它允许在不同域之间进行数据交互。在同源策略限制下,浏览器不允许通过AJAX请求跨域资源,但可以通过动态创建`<script>`标签来实现跨域请求。 JSONP的原理是通过在请求URL中添加一个回调函数名参数,服务器将返回的数据包裹在该回调函数中,以JavaScript代码的形式返回给客户端。客户端接收到响应后,会自动执行该回调函数,从而实现数据的获取和处理。 以下是JSONP跨域的基本步骤: 1. 在客户端创建一个全局的回调函数,用于处理服务器返回的数据。 2. 构造一个`<script>`标签,将请求URL和回调函数名作为参数拼接在URL中。 3. 将该`<script>`标签插入到页面中,浏览器会自动发送请求并执行回调函数。 4. 服务器接收到请求后,将数据包裹在回调函数中返回给客户端。 需要注意的是,服务器端需要对JSONP请求进行特殊处理,将返回数据包裹在回调函数中。同时,客户端和服务器端需要约定好回调函数的名称,以确保客户端能正确解析返回的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值