跨域及解决方法-jsonp

最新推荐文章于 2024-06-20 20:55:24 发布
最新推荐文章于 2024-06-20 20:55:24 发布
阅读量200 收藏 4
点赞数 1
分类专栏: jsonp 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47723644/article/details/110880628
版权

跨域

什么是跨域

简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交和获取内容。由于安全原因,跨域访问是被各大浏览器所默认禁止的。

协议、ip(域名)、端口号 三者之中只要有一个不一样就是跨域
比如在http://www.xxx.com:80中调用下面三个都是跨域

http://mail.xxx.com:80 跨域(域名不同)
https://www.xxx.com:80 跨域(协议不同)
http://www.xxx.com:8080 跨域(端口不同)

如何解决跨域

jsonp

核心原理: 利用了 href 和 src 属性能够跨域请求数据的特性。
但是要注意JSONP只支持GET请求,不支持POST请求。

比如在我们学习JQuery时,要使用JQuery需要先引入JQuery文件,我们当时就是使用< script>标签来引入的,这就是使用jsonp来实现跨域请求的一个案例

script标签需要请求服务器的一个地址,该地址能够返回一个函数调用的字符串,该字符串会在html页面中被当成函数调用来执行,函数字符串中的内容就是服务器端给浏览器端返回的数据

案例

例子:使用express来搭建一个服务器,并启动服务

const app = require('express')()

app.listen(3000, ()=>{
  console.log('running....');
})
app.get('/jsonp',(req,res)=>{
  // abc()函数字符串中的内容就是服务器返回给客户端的数据
  res.send('abc()')
})
app.get('/bbb',(req,res)=>{
  console.log(req.query);
  res.send('abc({type:'text',age:12})')
})

再创建一个html文件,在页面上没有特殊指定,默认使用get请求

<script src="http://localhost:3000/jsonp"></script>

我们可以看到,请求成功了,也返回了数据,但是报错了
在这里插入图片描述
在这里插入图片描述
这是因为请求返回的数据会被当成js代码直接执行,而我们没有声明abc,因此会报错。但是如果我们在html页面中定义了abc的话

<script>
    function abc(){
      console.log('返回值直接执行');
    }
  </script>
  <script src="http://localhost:3000/jsonp"></script>

在这里插入图片描述
我们可以看到,我们只是定义了abc方法并没有执行它,但是该函数执行了,这是因为我们发送请求后,返回了abc(),这被当作js代码直接执行了

也可以利用它发送数据

<script>
    function abc(data){
      console.log(data);
    }
  </script>
  <script src="http://localhost:3000/bbb?type=12&age=11"></script>

在这里插入图片描述
在这里插入图片描述
服务器能接收到传递的数据,页面也能接受到服务器返回的数据

jsonp核心就是当我们请求一个服务器地址时,服务器需要返回给我们一个函数执行的模块,函数中的参数就是服务器返回给我们的数据

点击事件发送jsonp请求
<body>
  <button id="btn">发送jsonp</button>
  
<script>  
// 定义返回函数
function abc(data){
  console.log(data);
}

  document.querySelector('#btn').onclick = ()=>{
    // 创建script标签
    var script = document.createElement('script')
    // 为script标签添加srcshuxing并设置请求地址
    script.src = 'http://localhost:3000/bbb?type=12&age=11'
    // 将script标签添加到html页面中
    document.body.appendChild(script)
  }
</script>

在这里插入图片描述

函数的封装

如果想要调用其他服务器,只需要改变src即可,因此我们可以将它封装起来

初步封装

function abc(data){
  console.log(data);
}

  document.querySelector('#btn').onclick = ()=>{
    jsonp('http://localhost:3000/bbb?type=12&age=11')
  }
  //参数为请求的url地址
  function jsonp(url){
    // 创建script标签
    var script = document.createElement('script')
    // 为script标签添加srcshuxing并设置请求地址
    script.src = url
    // 将script标签添加到html页面中
    document.body.appendChild(script)
  }

完整封装: 将abc方法也放到封装函数中

我们在script中声明的函数和变量都是挂载到windows对象上的

document.querySelector('#btn').onclick = ()=>{
    jsonp('http://localhost:3000/bbb?type=12&age=11')
  }
  //参数为请求的url地址
  function jsonp(url){
    // 创建script标签
    var script = document.createElement('script')
    // 为script标签添加srcshuxing并设置请求地址
    script.src = url
    // 将script标签添加到html页面中
    document.body.appendChild(script)
    window.abc=(data)=>{
      console.log(data);
    }
  }

最终封装 将数据传递也封装进去

    // 参数1: 请求的服务器端的url地址
    // 参数2: 发送给服务器端的数据
    function jsonp (url, data) {
      // 1. 创建script标签
      var script = document.createElement('script')
      // 2. 为script标签增加src属性,设置请求地址
      // 判断data的数据类型,如果是对象则调用getparmas函数,如果不是则不需要调用
      if (typeof data === 'object') {
        data = getParams(data)
      }
      script.src = url + '?' + data
      // 3. 将script标签添加到html页面中
      document.body.appendChild(script)
      // 4. 将abc函数放在函数体内
      window.abc = function (data) {
        console.log(data)
      }
    }

    function getParams (obj) {
      var str = ''
      for (var k in obj) {
        str += k + '=' + obj[k] + '&'
      }
      str = str.slice(0, str.length - 1)
      return str
    }
孤风随雨
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Ajax跨域请求解决方案-JSONP
12-03
然而,Ajax技术在实现动态网页交互时常常需要跨越这个限制,这时就引入了JSONP(JSON with Padding)作为跨域请求的一种解决方案。本文将详细介绍JSONP的工作原理以及如何在ASP.NET网站开发中应用JSONP解决Ajax跨域...
jsonp跨域
画个圆圆的地球
12-06 3787
jsonp跨域
JSONP实现跨域(9种跨域方案)
qq_39465116的博客
07-21 6585
跨域
跨域数据请求技术JSONP详解
最新发布
繁依Fanyi的博客
06-20 1242
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行跨域数据请求的技术。它允许你在网页中请求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
三大方法解决跨域问题(CORS、JSONP、Nginx代理)
weixin_73077810的博客
05-22 2357
三种方案解决跨域问题,CORS、JSONP、Nginx代理,含代码例子
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 3441
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
使用JSONP解决跨域
热门推荐
daisy
05-16 1万+
1.首先需要知道什么是跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响 *同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览器拦截了 2.什么是JSONPJSONP是JSON with P
跨域访问解决方法-jsonp
01-07
总结,JSONP是一种简单且广泛使用的跨域解决方案,尤其适用于那些不支持CORS的旧版本浏览器。然而,考虑到安全性和灵活性,CORS在现代Web开发中已成为更推荐的选择。理解JSONP的工作原理和使用方法对于任何Web开发者...
跨域请求资源-jsonp和cors区别.pdf
04-09
JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。 当协议、子域名、主域名、...
基于vue-resource jsonp跨域问题的解决方法
11-28
最近在学习vue.js 碰到个ajax跨域请求的问题,之前知道可以用jsonp解决,但是一直没实践过,这次用发现里面好多问题,所以现在记录下来,希望可以给刚接触使用jsonp的同学一点帮助! 关于什么是jsonp,以及为什么要...
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3469
两分钟,使用 JSONP 实现跨域
跨域解决方案(9种)
weixin_51225684的博客
03-07 2739
说起跨域,就要知道什么是浏览器如果以上三项,有一项不同都涉及到跨域问题。
JSONP跨域的原理
weixin_44286392的博客
10-25 2351
JSONP跨域请求
跨域实现--JSONP--cors
时光里的博客
10-19 425
跨域实现 浏览器-同源策略说明 Ajax请求:=>协议+域名+端口 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。 浏览器规定发起ajax时如果请求’‘协议/域名/端口号’'如果3者有一个与当前的浏览器的地址不相同时,则违反了同源策略的规定.则浏览器不予解析返回值.即便两个不同的域名指向同一个ip地址,也非同源。 如果违反了同源策略中的任意一条,则叫做跨域访问.浏览器出于安全性的考虑.不予解析返回值(请求正常的被处理,但是接
JSONP跨域
weixin_53153139的博客
03-01 318
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 使用JSONP解决跨域问题,只改前端不改后端报语法错误(如图中第二条错误)的原因:JSONP是使用动态创建的一个script标签,而script标签返回的是
JSONP解决跨域问题
qq_43781887的博客
09-18 7126
JSONP的实现原理:由于浏览器收同源策略的限制,网页无法通过Ajax请求非同源的接口数据,但是script标签不受浏览器同源策略的影响,可以通过src属性请求非同源js脚本。简而言之,JSONP的实现原理就是通过标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。概念:同源指的是两个URL的协议、域名、端口号一致,反之则是跨域。八、实现一个简单的JSONP数据请求。
JSONP跨域访问实现
m0_73896875的博客
07-12 1006
JSONP(JSON with Padding)是一种用于解决跨域请求的方法,它允许从一个域请求另一个域的数据。JSONP利用了'<script>'标签的特性通过动态创建<script>标签来加载包含JSON数据的JavaScript文件。
同源策略和跨域解决方案——JSONP、CORS、代理跨域(vue-cli脚手架搭建代理服务器)
m0_55734628的博客
08-29 2510
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种...总结,理解和掌握Ajax跨域问题及解决方案对于前端开发者至关重要,这有助于处理跨域API调用时遇到的各种问题,确保Web应用程序的正常运行。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值