JSONP实现跨域请求的原理

已于 2023-11-17 16:01:45 修改
阅读量339 收藏 1
点赞数 2
分类专栏: 前端开发 文章标签: 前端 javascript 开发语言
于 2023-11-09 16:24:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45620943/article/details/134312398
版权
1. 前言       

        JSONP英文全称JSON with Padding,是JSON的一种使用方式,用来解决浏览器跨域请求数据问题。由于浏览器同源策略,即发起请求的接口地址中“协议、IP(域名)、端口”,与网页服务器地址中“协议、IP(域名)、端口”,有任何一项不同,请求会被浏览器拦截。简单点说,位于https://test.example.com的网页无法与不是https://test.example.com的服务器交换数据。

        但是,HTML的 <script> 元素是个例外。浏览器解析HTML文档,当解析到<script>元素的src属性时,会触发一个GET请求,而浏览器不检查src属性值的URL与网页服务器地址是否同源,利用这个漏洞(姑且认为是漏洞吧),服务端可以将JSON数据组装成JS文件流返回给网页。而只是简单的返回JSON数据还不行,需要网页一个已经加载到浏览器内存的JS函数callback(就是padding部分啦),用来接收JSON数据。浏览器接收到JS文件流,JS解释器执行解析,完成callback函数的执行。

2. 网页部分的逻辑

        添加了一个<script>元素,并构造了URL http://127.0.0.1:3000/api/jsonp?func_name=callback,将函数名callback以查询参数的方式传递给服务端。

<!DOCTYPE html>
<html>
    <head>
        <title>JSONP</title>
    </head>
    <body>
        <script>
            function callback(result) {
                console.log(result);
            }
        </script>
        <script  src="http://127.0.0.1:3000/api/jsonp?func_name=callback"></script>
    </body>
</html>
3. 服务端的逻辑
  • 从URL查询参数?func_name=callback解析出js函数名变量func_name(值为callback);
  • 将数据data组装成json字符串化,拼接上callback
  • 写入http响应

以下是伪代码,其他语言实现方式均类似。

const response_data = func_name + '(' + JSON.stringify(data) + ')';
// 即response_data为'callback({error_code: 0, error_message: "", data: {}})'
// JS解释器解析'callback({error_code: 0, error_message: "", data: {}})'
// 会执行callback({error_code: 0, error_message: "", data: {}})
// 也就将数据传给callback函数
4. JSONP的局限性
  • 由JSONP 是通过<script>标签的 src 属性,实现跨域获取数据,仅支持 GET请求,不支持 POST 请求;
  • JSONP是通过<script>触发的GET请求,和ajax无半毛钱关系,JSONP请求数据的方式不能叫做 ajax,因为它没有使用xhr发送请求(xhr,即XMLHttpRequest实例化对象)。

注:以上,如有不合理之处,还请帮忙指出,大家一起交流学习~

古狼_guwolf
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
一文学会 Jsonp (JSON_with_Padding) 跨域请求
阿城的博客
04-14 744
严格定义 Content-Type: application/json,然后严格过滤 callback 后的参数并且限制长度(进行字符转义,例如)等,这样返回的脚本内容会变成文本格式,脚本将不会执行。定义一个带有形参的函数,将函数名通过url的额外参数传递给服务器,服务器拿到函数后,将函数名拼成函数调用的字符串形式,并将响应数据序列化成字符串,以实参的形式传递给函数,然后返回给客户端。看一下淘宝的搜索框,关键字联想推荐接口的响应数据格式,就知道这是 jsonp 的接口。
jsonp原理
laowangism的博客
07-09 202
JSONP原理一、背景二、原理分析1.引出jsonp的背景2.解决方案一:3.解决方法二:将服务端返回的结果(json)包装成js正确的语法4.解决方法三:客户端定义js函数,服务端返回结果语句为函数的调用语句5.解决方法四:通过url参数传递函数名6.解决方法五:每次点击事件或者出发事件动态生成script标签7.终极大招 -- JQuery使用jsonp跨域 一、背景 jsonp作为解决浏览器同源策略的方式之一并被广泛使用,这里简单讲解一下jsonp原理及流程,有助于理解jsonp机制。 PS:本
跨域数据请求技术JSONP详解
最新发布
繁依Fanyi的博客
06-20 1250
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行跨域数据请求的技术。它允许你在网页中请求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
JSONP是什么
weixin_34018202的博客
12-27 98
一、JSONP的诞生 首先,因为ajax无法跨域,然后开发者就有所思考 其次,开发者发现, <script>标签的src属性是可以跨域的把跨域服务器写成 调用本地的函数 ,回调数据回来不就好了? json刚好被js支持(object) 调用跨域服务器上动态生成的js格式文件(不管是什么类型的地址,最终生成的返回值都是一段js...
一文看懂JSONP原理和应用
热门推荐
Mr.赵的专栏
09-27 9万+
什么是JSONP首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。那么JSONP是什么呢? 首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度。这里大家
JSONP原理
知北
11-12 327
JSONP的最基本的原理是:动态添加一个这样其实&quot;jQuery AJAX跨域问题&quot;就成了个伪命题,jquery $.ajax方法名有误导人之嫌。 如果设为dataType: ‘jsonp’,这个$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议。JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascr...
详细解密jsonp跨域请求
10-24
当进行一些比较深入的前端编程的时候,不可避免地需要进行跨域操作,JSONP跨域GET请求是一个常用的解决方案,下面我们来看一下JSONP跨域是如何实现的,并且探讨下JSONP跨域的原理
JSONP跨域请求实例详解
10-22
除了JSONP,还有多种跨域请求的方法,如: 1. **IFrame:** 通过嵌入一个IFrame来加载跨域内容,常用于实现页面间的通信。 2. **document.domain:** 同一顶级域名下的子域名可以通过设置`document.domain`来实现跨...
使用jquery的jsonp如何发起跨域请求及其原理详解
10-19
由于同源策略,浏览器不允许JavaScript脚本从一个域名下的网页去获取另一个域名下的资源,但JSONP巧妙地利用了HTML中的`<script>`标签可以跨域加载资源的特点,实现了数据的跨域请求。 jQuery 中的 JSONP 实现原理...
使用jsonp实现跨域获取数据实例讲解
11-27
这一策略使得跨域请求变得困难,但JSONP提供了一种绕过这一限制的方式。 2. JSONP的核心思想:JSONP利用的是浏览器允许`<script>`标签可以从不同源加载 JavaScript 代码的特性。因为`<script>`标签不受同源策略的...
借助script进行Http跨域请求:JSONP实现原理及代码
10-27
script元素的src属性能设置URL并发起HTTP GET请求实现脚本操作HTTP可以跨域通信而不受限与同源策略,接下来为大家详细介绍下Http跨域请求实现,感兴趣的你可以参考下哈
JQuery中Jsonp实现原理(Ajax)
Bean_s的博客
01-05 362
JSONP原理 1、判断请求与当前页面的域是否同源,如果同源,则发送正常的Ajax,就没有跨域的事情了; 2、如果不同源,会生成一个script标签 3、生成一个随机的callback名字,还得创建一个名为该名字的方法 4、设置script标签的src,设置为要请求的接口 5、将callback作为参数拼接在后面 =以上是前端部分== 6、后端接收到请求后,开始准备要返回的数据 7、后端拼接数据,将要返回的数据用callback的值和括号包裹起来 例如:callback=asd123456,要返回的数据为{
ajax跨域原理
weixin_33911824的博客
10-26 66
转ajax跨域的原理: 1.原因:浏览器的同源策略 2.Script可以避开同源策略检查。jsonp就利用了这样的原理jsonp主要是利用了 &lt;script/&gt; 标签对 javascript 文档的动态解析来实现。(其实也可以用eval函数) 来个超简单的例子: Html代码   &lt;!DOCTYPE html PUBLIC "-//W3C/...
jsonp原理
yijun9588的博客
04-08 137
JSONP : JSON with Padding 问题引入:前端加载资源时,若域名不一致,会产生跨域问题,导致资源无法获取。 解决:使用script标签导入外部文件,用script标签加载资源是没有跨域问题的。 具体方案 在资源加载进来之前,先定义好一个函数。这个函数接收一个参数(即加载进来的数据),函数内利用该参数进行相应的处理。 接下来,在需要获取数据的时候,通过script标签加载对应远...
Jsonp原理
gyuano的博客
05-06 136
ajax 请求受同源策略影响,不允许进行请求,我们利用 script 标签的 src 属性不 受同源策略的约束,利用这个特性jsonp需要以下步骤: 1.动态创建<script></script>(document.createElement('script')) 2.设置src 属性,(src中要包含参数callback=fn)进行跨域请求 3.将 <script></script>添加到页面中执行 (body.appendChild('scr.
jsonp的跨域原理
07-27
jsonp(JSON with Padding)是一种用于解决跨域请求的方法。它利用了script标签的src属性可以跨域加载资源的特性。 跨域是由于浏览器的同源策略导致的,即浏览器只允许页面向同源(协议、域名、端口号完全相同)的服务器发送请求。而使用jsonp可以绕过这个限制,实现跨域请求数据的目的。 jsonp原理是利用了script标签可以跨域加载资源的特性。具体步骤如下: 1. 前端页面创建一个script标签,指定src属性为目标服务器的URL,并传递需要的参数。 2. 目标服务器接收到请求后,根据参数生成一个特定格式的响应数据,该数据会作为一个JavaScript脚本返回给前端。 3. 前端页面接收到响应后,会将返回的JavaScript脚本作为普通脚本执行。 4. 目标服务器返回的JavaScript脚本在执行过程中,会调用前端页面中预先定义好的回调函数,并将需要传递的数据作为参数传入。 5. 前端页面在回调函数中获取到返回的数据,进行相应的处理。 通过以上步骤,jsonp实现跨域请求数据的目的。需要注意的是,使用jsonp进行跨域请求时,目标服务器需要支持jsonp方式,并且返回的响应数据需要符合特定的格式要求。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值