jsonp跨域原理解析

最新推荐文章于 2022-10-25 16:58:55 发布
最新推荐文章于 2022-10-25 16:58:55 发布
阅读量84 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46949165/article/details/107992981
版权
背景

由于浏览器同源策略的限制,非同源下的请求,会产生跨域问题,要想拿到非同源下的资源数据,那么jsonp就可以帮你解决这个问题。

同源策略:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。
jsonp突破同源策略限制:

我们要通过利用img、srcipt,link标签的src或href属性(到底使哪个标签无所谓)来实现,那么我们如何做呢,我们来看一段简单的代码,为了方便,我这里使用jQuery:


$('#btn').click(function(){
			var dom = document.createElement('script');
			dom.src = 'http://localhost:3000/list?name=mali&callback=func';
			$('body').append(dom);
		})

我们点击按钮的时候,创建了一个script标签(即会发送一个get请求到src指向的地址),src地址是"localhost:3000/article-list",这个src地址,就是我们请求的服务端接口。注意:name和我们平时传的参数一样,那么callback是重点所在,为什么要定义callback呢?首先我们知道,这个get请求已经被发出去了,那么我们如何接口请求回来的数据呢,callback=func则可以帮我们做这件事。我们继续看下边的代码


<button id="btn">点击</button>
  <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
  <script>
    $('#btn').click(function(){
			var frame = document.createElement('script');
			frame.src = 'http://localhost:3000/list?name=mali&callback=func';
			$('body').append(frame);
		});
		
		function func(res){
			alert(res.message+'我的名字叫'+res.name);
		}
  </script>

这里可以看到,我们声明了一个func函数,但没有执行,你可以想一下,如果服务端接口到get请求,返回的是func({message:‘hello’}),这样的话在服务端不就可以把数据通过函数执行传参的方式实现数据传递了吗。

服务端代码实现:

router.get('/list', (req, res) => {
  console.log(req.query, '123');
  let data = {
    message: 'success!',
    name: req.query.name,
  }
  data = JSON.stringify(data)
  res.end('func(' + data + ')');
})

接下来当我们点击提交的时候,就获取到了服务端反回的数据
alert弹出success!我的名字叫mali

yanyan621
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSONP跨域原理解析及其实现介绍
10-26
JSONP跨域GET请求是一个常用的解决方案,下面我们来看一下JSONP跨域是如何实现的,并且探讨下JSONP跨域原理
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
jsonp cookie 跨域原理详解
zha_zi的专栏
11-15 1380
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax...
jsonp跨域原理详解
蚂蚁学堂
01-05 1165
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。 这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax
jsonp原理详解(跨域)
bujiongdan的博客
09-23 215
什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。 2、不过我们又发现,Web页面上调...
深入分析JSONP跨域原理
10-25
下面我们将深入解析JSONP原理和工作流程。 ### JSONP的起源与原理 同源策略是浏览器为保障用户数据安全而设置的一种机制,它限制了JavaScript只能访问与自身相同协议、域名和端口的资源。然而,随着Web应用的...
JSONP跨域请求实例详解
10-22
JSONP的工作原理中,前端通过动态创建`<script>`标签并设置`src`属性指向服务端的API接口。这个接口应该设计为接收一个特定的回调函数名参数,并返回一个JavaScript函数调用的形式,例如`jsonpCallback({key: '...
JsonP
欢迎来到我的博客,一起学习Java!
10-11 949
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是跨域跨域是指一个域(网站)下的文档或脚本试图去请求另一个域(网站)下的资源。 什么是同源策略? ...
JSONP跨域原理
weixin_44286392的博客
10-25 2351
JSONP跨域请求
jsonp原理详解——终于搞清楚jsonp是啥了
学Java,找哪吒
07-14 1万+
一、JSONP的由来 1、Ajax直接请求普通文件存在跨域无权限访问的问题,不管是静态页面、动态页面、web服务,只要是跨域请求,一律不准。 2、不过我们发现,web页面调用js文件则不受跨域的影响(不仅如此,我们还发现凡是拥有“src”这个属性的标签都拥有跨域的能力,比如<\script>、<\img>、<\iframe>)。 3、于是可以判断,当前阶段如果想通过纯web端跨域访问数据就只有一种可能,那就是在远程服务器上设法把数据装进js格式的文件里,供客户端调用
Jsonp实现跨域原理
m0_56219678的博客
07-17 2205
Jsonp实现跨域原理
JSONP跨域请求原理解析
shao_xuan_的博客
12-15 1173
JSONP跨域请求原理解析什么是同源策略什么是JSONP 什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 简单来讲,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面。当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 什么是JSONP JSONP是J
jsonp学习
nizen的专栏
09-18 3164
JSONP跨域原理解析 (转自http://www.nowamagic.net/librarys/veda/detail/224) JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即J
一文看懂JSONP原理和应用
热门推荐
Mr.赵的专栏
09-27 9万+
什么是JSONP首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。那么JSONP是什么呢? 首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度。这里大家
JSONP实现跨域访问的实现原理
weixin_43862991的博客
07-24 447
先了解一下同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能 MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互这是一个用于隔离潜在恶意文件的重要安全机制 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互 例如: ① 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB ② 无法接触非同源网页的 DOM ③ 无法向非同源地址发送 .
jsonp跨域原理以及优缺点
晴天有点孤单
08-20 3899
在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作 另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用jsonp ,iframe等 1.jsonp原理 jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(也可以说漏洞),服 务...
彻底弄懂jsonp原理及实现方法(跨域问题)
weixin_46483221的博客
09-28 9981
一.JSON和JSONP JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式 JSONP是JSON with Padding的略称。它是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式) 二.跨域的简单原理 现在我们模拟下非同源的环境,刚才我们不是已经用Visual Studio新建了一个Web程序吗(这里我们叫A程序),现在我们再打开一个新的Vi
js jsonp跨域
最新发布
03-29
以下是JSONP跨域的基本步骤: 1. 在客户端创建一个全局的回调函数,用于处理服务器返回的数据。 2. 构造一个`<script>`标签,将请求URL和回调函数名作为参数拼接在URL中。 3. 将该`<script>`标签插入到页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值