js高级--jsonp跨域

最新推荐文章于 2024-03-09 18:24:48 发布
最新推荐文章于 2024-03-09 18:24:48 发布
阅读量575 收藏 1
点赞数
分类专栏: 前端开发 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47917392/article/details/118705166
版权

一.ajax的同源策略

Ajax请求限制:

Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。

XMLHttpRequest

fetch() 封装了ajax

同源策略:

什么叫做同源

如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。
http://www.example.com/dir/page.html
http://www.example.com/dir2/other.html:同源
http://example.com/dir/other.html:不同源(域名不同)
http://v2.www.example.com/dir/other.html:不同源(域名不同)
http://www.example.com:81/dir/other.html:不同源(端口不同)
https://www.example.com/dir/page.html:不同源(协议不同)

什么叫同源策略

同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源

同源策略的目的

同源策略是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie,B网站是不能访问的。

随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax 请求,如果请求,浏览器就会报错。

二.jsonp跨域

使用JSONP解决同源限制问题

jsonp的原理:页面上的很多标签比如src,href,都不会受到同源策略的影响

有一些标签天生就有跨域能力,比如:img,link,iframe,script

jsonp就是利用<script>的src来实现跨域获取数据的,只支持get请求

jsonp 由两部分组成:回调函数和数据,回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据

jsonp 是 json with padding 的缩写,它不属于 Ajax 请求,但它可以模拟 Ajax 请求。

  1. 将不同源的服务器端请求地址写在 script 标签的 src 属性中

     <script src="www.example.com"></script>

  2. 服务器端响应数据必须是一个函数的调用,真正要发送给客户端的数据需要作为函数调用的参数。

     const data = 'fn({name: "张三", age: "20"})';
 echo data;

  3. 在客户端全局作用域

    function fn(data){
     }

  4. 在fn函数内部对服务器端返回的数据进行处理

    function fn(data){
     
    console.log(data);
}

整体实现思路:

  1. 客户端需要将函数名称传递到服务器端
  2. 将script请求的发送变成动态的请求。
 <script>
  function fn(data){
   
     console.log(data);
 }
//  接收后端响应的数据
</script
最低0.47元/天 解锁文章
向全栈冲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp解决
客官不爱喝酒的博客
07-16 1997
核心思路:就是利用script标签不会产生,然后使用script标签去发送请求,然后后端返回一个script类型回调函数,然后这个回调函数在前端是一个全局变量的函数,随后被后端回调,这样就解决了的问题,但是这种方式只支持get请求。
JSONP解决数据访问问题
只写有用的笔记
06-09 2589
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的数据访问的问题。
jsonp
画个圆圆的地球
12-06 3775
jsonp
jsonp和:实现请求的巧妙方法
你若盛开,清风自来
03-09 1008
本文将介绍JSONP(JSON with Padding)和的概念,解释如何使用JSONP实现请求,并探讨其优势和局限性。JSONP是一种实现请求的巧妙方法,通过动态脚本标签和回调函数,可以轻松实现数据请求。然而,JSONP也存在一些局限性和安全风险,使用时需谨慎考虑。
Js jsonp
kaixuanweb的博客
10-18 168
JSONP,是JSON with padding的缩写,意为填充式JSON或参数式JSON,是对JSON的一种新的应用,主要用于,其原理是通过动态的创建script标签,并为其src属性指定一个的URL,这里的script标签与img标签一样,都有能力不受限制的从其他加载资源。因为JSONP是有效的js代码,所以在请求完成后,即在JSONP响应加载到页面中以后,就会立即执行;JSONP更...
Ajax高级笔记 JavaScript高级程序设计笔记
10-19
然而,通过CORS(源资源共享)或者JSONP(JSON with Padding)可以实现请求。CORS需要服务器端设置允许的来源,而JSONP利用动态插入`<script>`标签来绕过同源策略。 总结,Ajax的核心在于XMLHttpRequest对象...
javascript高级面试题.doc
10-09
2. 访问是指一个下的JavaScript尝试访问另一个的资源,这受限于浏览器的同源策略。实现主要有两种方式:JSONP(JSON with Padding)和CORS(Cross-Origin Resource Sharing)。JSONP利用`<script>`标签...
关于前端面试的试题-改.docx
02-24
的常见解决方案包括:postMessage、JSONP、CORS(资源共享规范)以及WebSocket等。 二、JavaScript基础 1. 单选题中的第二题,首先执行的函数内部定义了变量bar并输出foo+bar,即"Hello World",但全局作用...
JavaScript权威指南(第六版) 清晰-完整
04-25
OReilly精品图书系列:JavaScript权威指南(第6版) 作者简介  David Flanagan是一名程序员,也是一名作家,它的个人网站是 。他在O’Reilly出版的其他畅销书还包括《JavaScript Pocket Reference》、《The Ruby ...
leetcode下载-my-coding:主要介绍前端手写方面的知识
06-29
主要介绍一下前端中高级需要了解的前端手写代码合集, 并且会尽力编写测试用例,如果大家有兴趣可以一起提供测试用例和编码。让我们一同进步 每个目录下有对应的 index.html 文件可用于浏览器调试 手写代码 ...
JS - 解决的办法 - JSONP【简单实现JSONP】
weixin_53170968的博客
02-13 472
简单封装解决前端问题的一种方式 JSONP
轻松搞定JSONP请求
热门推荐
诗渊的博客
07-26 8万+
本文介绍了通过JSONP实现请求,首先介绍了“同源策略”,然后介绍了同构JavaScript动态加载script标签的方法,实现JSONP,最后介绍了jQuery中对JSONP的封装和使用
原生jsJSONP请求
csdn_zsdf的博客
04-04 4776
但到目前为止最被推崇或者说首选的方案还是用JSON来传数据,靠JSONP来JSONPGET请求是常用的解决方案。 在进行一些比较深入的前端操作时,不可避免的要进行操作,但是 基于安全的原因,浏览器是存在“同源策略“这个机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。即对js能够访问的页面的内容加以限制,只能访问与包含它的文档在同一中的内容。为了能够访
jsonp解决js的问题
xiaoying0531的博客
06-22 584
一、什么是?    当前发送请求的页面与请求的后台不在同一个服务器上,协议、名、端口三者有一个不同都会形成是由于浏览器的同源策略造成的,是浏览器的安全限制。二、jsonp解决    由于js可以加载js文件,所以利用这一特性绕过请求。    方法一:使用ajax的jsonp进行处理   页面请求代码:    这种方法只能是GET请求方式,dataType为jsonp  ...
jsonp解决js请求
songsong_DBB的博客
10-28 1429
产生的原因 在一个项目中,使用js的ajax请求,请求另外一个系统的数据时(名不同、名相同但端口号不同),能够请求到数据,但是因为这是请求,浏览器不允许js拿到数据,这就是ajax请求 解决方案 可以jsonp解决js请求,Jsonp不是新技术,是的解决方案。因为在系统中可以通过来加载js文件,所以可以使用js的特性绕过请求。 jsonp的原理 一个系统的访问u...
JS问题以及采用JSONP方式解决问题
王洋的专栏
05-18 3383
在做项目的时候,客户要做成客户端和服务端两部分,客户端向服务端进行认证,我开始的时候没有直接替换ip地址,后来采用ip地址替换之后,出现了问题,后台可以收到访问的请求,但是无法拿到后台返回的信息,后来咨询了些大牛才知道是js中限制访问的,也就是说,你的js中有些数据不能直接通过A服务器拿到B服务器的数据。 (Domain)是Windows网络中独立运行的单位,之间相互访问则需要建
原生JavaScriptjsonp简单实现
qwer____1234的博客
05-11 667
jsonp的简单介绍 jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据。 为什么我们从不同的(网站)访问数据需要一个特殊的技术( JSONP )呢?这是因为同源策略。 同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。 大家注意一个点:jsonp只能通过 get 请求实现 ,而不能用post。 解释同源政策:所谓同源是指"协议+名+端口"三
解决方案一:JSONP
Leon的博客
03-29 6428
同源策略 巴拉巴拉巴拉….(定义就不讲了,简单来说就是协议、端口、名要相同) 注意:协议和端口引起的不同,不在前端解决的范围内 JSONP jsonp的原理很简单,就是动态的创造script标签,然后利用script的src 不受同源策略约束来获取数据。 第一步 动态创建 var script = document.createElement("script")...
js jsonp
最新发布
03-29
JSONP的原理是通过在请求URL中添加一个回调函数名参数,服务器将返回的数据包裹在该回调函数中,以JavaScript代码的形式返回给客户端。客户端接收到响应后,会自动执行该回调函数,从而实现数据的获取和处理。 以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值