JSONP跨域及原理

于 2023-08-20 15:15:31 发布
阅读量204 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52236586/article/details/132392161
版权

JSONP跨域及原理

一、案例

  • 前端
<!DOCTYPE html>
<html>
<head>
    <title>JSONP Example</title>
</head>
<body>
    <h1>JSONP Example</h1>
    <script>
        // 定义一个全局的回调函数
        function handleResponse(data) {
            console.log("Received data:", data);
        }
        
        // 动态创建script标签,请求跨域数据
        var script = document.createElement('script');
        script.src = 'http://api.example.com/data?callback=handleResponse';
        document.body.appendChild(script);
    </script>
</body>
</html>
  • 服务端nodejs(express)
const express = require('express');
const app = express();

// 跨域数据接口
app.get('/data', (req, res) => {
    const data = { message: 'Hello from server!' };
    const callback = req.query.callback; // 获取回调函数名称
    const response = callback + '(' + JSON.stringify(data) + ')'; // 封装数据并回调

    res.setHeader('Content-Type', 'application/javascript');
    res.send(response);
});

app.listen(3000, () => {
    console.log('Server is running on port 3000');
});

在这个例子中,前端页面通过动态创建<script>标签,将回调函数名handleResponse作为查询参数传递给服务器。服务器在收到请求后,将数据封装为函数调用,并将结果作为JavaScript脚本响应返回。这样,前端页面就能够通过回调函数处理从不同域名的服务器获取的数据。

请注意,JSONP虽然简单,但也有一些安全风险,因为它依赖于信任外部数据源提供的回调函数。因此,CORS是更安全且更现代的跨域解决方案。

二、原理

动态创建 <script> 标签是一种利用浏览器对脚本加载的原生支持,绕过浏览器的同源策略,实现跨域数据获取的方法。这是因为浏览器对 <script> 标签的加载和执行存在一些特殊的行为,使得它可以被用于进行跨域通信。

具体原因如下:

  1. 脚本加载不受同源策略限制: 浏览器实施同源策略来限制不同域之间的跨域通信。然而,<script> 标签加载外部脚本文件时,浏览器并不会对脚本内容进行同源检查,而是默认允许加载和执行。这就是为什么动态创建 <script> 标签可以绕过同源策略的原因。
  2. JSONP机制: JSONP 利用了这种特性。通过在 <script> 标签的 src 属性中指定一个回调函数的名称作为查询参数,服务器将数据封装在该回调函数中返回。浏览器会自动执行这个回调函数,从而实现跨域数据传输。
  3. 加载并执行: 当浏览器遇到 <script> 标签时,会立即开始加载脚本文件,并在加载完成后立即执行脚本。这就使得可以在脚本中调用之前定义的全局函数,从而实现数据的获取和处理。

需要注意的是,JSONP 虽然可以实现跨域数据的获取,但它也存在一些安全风险,如潜在的跨站脚本攻击(XSS)。因此,CORS(Cross-Origin Resource Sharing)是一种更安全和现代的跨域解决方案,它允许服务器明确地控制哪些域可以访问资源,而不依赖于动态创建 <script> 标签。

就叫飞六吧
关注
jsonp跨域原理解析
qq_27009517的博客
02-18 1711
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http://www.abc.com:3000到http://www.abc.com:3001的请求会出现跨域(域名、协议
JSONP跨域请求原理及优缺点
杜小白的博客
04-13 1万+
一、JSONP与JSON的区别:    JSONP  是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON  数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。    JSONP  和 JSON  的区别: JSON  是一种传输格式,而 JS...
JSONP原理及执行过程
往前爬的蜗牛
04-18 1475
基本原理 基本原理: 主要就是利用了 script 标签的src不受浏览器同源策略的限制。 可以把非同源的JavaScript代码请求到本地,并执行。 执行过程 1、前端定义一个解析函数(如: jsonpCallback = function (res) {}) 2、通过params的形式包装script标签的请求参数,并且声明执行函数(如callback = fn) 3、后端获取到前端声明的执行函数(callback),并以带上参数且调用执行函数的方式传递给前端 4、前端在script标签返回资源的时候就
jsonp
Tommy_____的博客
08-04 484
JSONP 前面的话   JSONP是JSON with padding(填充式JSON或参数式JSON)的简写,是应用JSON的一种新方法,常用于服务器与客户端跨源通信,在后来的Web服务中非常流行。本文将详细介绍JSONP 基础   JSONP的基本思想是,网页通过添加一个当通过[1, 2, {“buckle”: “my shoe”}]   JSONP看起来与JSON差不多,只不过是被包含在函数调用中的JSON,它会发送这样一个包裹后的JSON响应: handleResponse([l, 2, {“bu
回调函数及同源策略和jsonp跨域
最新发布
tangyu520lehua的博客
10-24 851
回调函数及同源策略和jsonp跨域
关于jsonp跨域 不会执行回调函数的问题
yang52ya7的博客
05-12 3171
今天在看到ajax的跨域方法时,注意到了一个以前用过的jsonp方法,但是自己只是单纯跟着网上教程使用而已。但在尝试着自己搭建后台来让浏览器使用jsonp方法获取资源时,却发现无论如何修改都不能执行回调函数。索性自己就胡搞一番(反正是再闲暇时间),但是却让我瞎碰对了。我的后台使用的node.js+express ,请看下面代码:app.get('/test', function (req, res...
Jsonp 跨域原理以及Jquery的解决方案
10-28
JSONP的基本原理是,客户端向服务器请求一个包含JSON数据的脚本标签,服务器响应时不会返回正常的JSON格式数据,而是返回一段可执行的JavaScript代码。在这段代码中,会调用一个在客户端预先定义好的全局函数,把...
ajax和jsonp跨域原理本质详解
10-18
跨域问题是我们在开发中经常会遇到的一个需求,下面这篇文章主要给大家介绍了关于ajax和jsonp跨域原理本质,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着...
JSONP跨域原理解析及其实现介绍
10-26
实现JSONP原理通常包括以下几个步骤: 1. 前端页面创建一个元素,并设置其src属性为目标服务器的URL,同时在URL中指定一个回调函数名。 2. 服务端接收到带有回调函数名的请求后,构造一个返回数据的函数调用字符...
Jsonp解决ajax跨域问题
Saytime
05-30 4万+
一、介绍 最近跨域问题比较多,而且自己刚好也看到这一块,就总结了一下,关于JSONP的东西百度的话东西确实很多,很多人都是复制别人的,如此下去,其实找的资料就那么几份,关键是我还看不懂,可能是能力问题吧,自己经过很多尝试,所以总结了一下,终究还是弄懂了皮毛。注意一点是,这里是用Jsonp解决ajax的跨域问题,具体的实现其实不是ajax。 1、同源策略浏览器有一个很重要的概念——同源策略(Sam
js使用jsonp跨域回调实例(异步结果一致性)
butterBallj的博客
08-15 1376
因为js跨域仅能异步,所以操作返回值存在时间上的差异,故使用回调函数的方式解决,以下简单示例: domain(val,function(json){ console.log(json); }) var domain = function(val, callback) { //瞎写的链接 var url = 'http:/www.baidu.com?val=val&a...
轻松搞定JSONP跨域请求
热门推荐
诗渊的博客
07-26 8万+
本文介绍了通过JSONP实现跨域请求,首先介绍了“同源策略”,然后介绍了同构JavaScript动态加载script标签的方法,实现JSONP跨域,最后介绍了jQuery中对JSONP的封装和使用
Ajax通过jsonp实现跨域访问,访问成功但走error不走success的的问题解决
梦想还是要有的,万一实现了呢!
09-01 9900
转载:http://blog.csdn.net/qq_16322383/article/details/48025003前提最近工作中有个需求就是JS实现跨域访问,众所周知JS不能实现跨域访问,但是”script”标签却可以,这是Jsonp实现的原理,这里就不多讲了,这里主要讲ajax通过Jsonp跨域访问虽然返回200但总是走error不走success的解决方案 注意:我通过localhost...
ajax中jsonp跨域回调成功但是进入error方法中
qq_35221138的博客
11-01 5856
首先你要确定什么是跨域 https://blog.csdn.net/u014727260/article/details/72793459 附上前端代码 var data = { "username":"123", "password":"456" } $.ajax({ url: "http://localhost:9...
ajax的jsonp原理,JSONP原理及实现
weixin_35763055的博客
08-05 675
基本原理基本原理: 主要就是利用了 script 标签的src没有跨域限制来完成的。执行过程执行过程:前端定义一个解析函数(如: jsonpCallback = function (res) {})通过params的形式包装script标签的请求参数,并且声明执行函数(如cb=jsonpCallback)后端获取到前端声明的执行函数(jsonpCallback),并以带上参数且调用执行函数的方式传...
ajax跨域jsonp返回值,JSONP原理和使用
weixin_33158887的博客
08-06 3458
一、什么是JSONP首先我们得先了解JSONP是怎么产生的。最开始跨域请求数据没有现在方便,Ajax直接请求普通文件存在跨域无权限访问的问题,然后聪明的程序员想出了一套非官方的解决办法,程序员发现凡是带有“src”这个属性的标签都拥有跨域的能力,比如、、。早期的程序员也是这么干的,最后程序员们发现最好的解决办法就是——动态创建script标签发起请求,然后从后端拿到请求回来的数据进行处理,再然后把...
python如何把矩阵转换为图片_如何将矩阵转换成图片?
weixin_39786617的博客
11-30 3935
如何在Python中将列表转换为矩阵图?示例数据集是:[[3, 5, 3, 5, 2, 3, 2, 4, 3, 0, 5, 0, 3, 2],[5, 2, 2, 0, 0, 3, 2, 1, 0, 5, 3, 5, 0, 0],[2, 5, 3, 1, 1, 3, 3, 0, 0, 5, 4, 4, 3, 3],[4, 1, 4, 2, 1, 4, 5, 1, 2, 2, 0, 1, 2, 3],...
jQuery JSONP 跨域请求原理及实现
"使用jquery的jsonp发起跨域请求及其原理详解" JSONP(JSON with Padding)是一种常见的解决浏览器同源策略限制的技术,它允许JavaScript通过动态插入`<script>`标签来实现跨域请求。jQuery提供了对JSONP的支持,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值