JSONP

最新推荐文章于 2024-07-14 15:54:59 发布
最新推荐文章于 2024-07-14 15:54:59 发布
阅读量41 收藏
点赞数
分类专栏: js http 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wythhhhh/article/details/131952439
版权
本文介绍了XMLHttpRequest的readyState和status属性,重点讲解了跨域问题,包括同源策略、JSONP的工作原理和CORS服务端支持的实现方式。此外,还提及了Ajax的fetch插件和本地存储中的localStorage与sessionStorage的区别。
摘要由CSDN通过智能技术生成

文章目录

XMLHttpRequest

// post请求
const xhr = new XMLHttpRequest()
xhr.open('GET', '/login', false)
xhr.onreadystatechange = function() {
   
  // 这里的函数异步执行
  if(xhr.readyState == 4) {
   
    if (xhr.status == 200) {
   
      alert(xhr.responseText)
    }
  }
}

const postData=  {
   
  userName: 'zhangsan'
  password: 'xxx'
}

xhr.readyState

  • 0 - UNSET尚未调用open方法
  • 1 - OPENED open 方法已被调用
  • 2 - HEADERS_RECEIVED send 方法已被调用,header 已被接收
  • 3 - LOADING 下载中,responseText 已有部分内容
  • 4 - DONE下载完成

xhr.status

  • 2xx-表示成功处理请求,如200
  • 3xx- 需要重定向,浏览器直接跳转,如301、302、304
  • 4xx-客户端请求错误404、403
  • 5xx- 服务器端错误

跨域

什么是跨域( 同源策略 )
  • ajax 请求时,浏览器要求当前网页和 server 必须同源(安全)
  • 同源:协议、域名、端口,三者必须一致
  • 前端: http://a.com:8080/ ;server : https://b.com/api/xxx

加载css js可无视同源策略

  • < img src=跨域的图片地址 />
  • < link href=跨域的css地址 />
  • < script src=跨域的js地址 >< /script >
JSONP
  • < script>可绕过跨域限制
  • 服务器可以任意动态拼接数据返回
  • 所以,< script>就可以获得跨域的数据,只要服务端愿意返回
// jQuery 实现jsonp 
$.
最低0.47元/天 解锁文章
wythhhhh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jsonp解决跨域问题原理
qq_38482933的博客
08-04 441
1.什么是JsonpJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术( JSONP )呢?这是因为同源策略。 同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。 JSONP由两部分组成:回调函数和数据,回调函数一般是在浏览器控制,作为参数发往服务器端(当然,你也可以固定回调函数的名字,
jsonp步骤_JSONP 详解
weixin_39782545的博客
01-17 539
1.什么是JSONPJSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。JSON 数据是一种能很方便通过 JavaScript 解析的结构化数据。如果获取的数据文件存放在远程服务器上(域名不同,也就是跨域获取数据),则需要使用 ...
说说JSONP
yjclsx的博客
07-31 967
原文地址:http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jQuery.html 一、前言: 说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的需求如何解决?这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串、XML、JSON等等来描述,跨域可以通过服务器端代理(如...
jsonp
meloseven的专栏
03-06 1283
跨域实现的两种方式 一、通过src=”http://romateServer.com/api?callback=callbackHandler” 回调成功后,在浏览器端实现callbackHandler方法,返回值在callbackHandler参数中 批注:既然如此,所有src都可以实现跨域。比如图片src等。具体实现是将该内容动态的插入到DOM中。 二、通过jQuery的ajax参数
Jsonp劫持
Sentiment的博客
07-25 782
我们知道,在JSONP跨域中,我们是可以传入一个函数名的参数如callback,然后JSONP端点会根据我们的传参动态生成JSONP数据响应回来。如果JSONP端点对于用于传入的函数名参数callback处理不当,如未正确设置响应包的Content-Type、未对用户输入参数进行有效过滤或转义时,就会导致XSS漏洞的产生。jsonp.php} else {请求后触发xss,此时发现php默认的content-type为text/html。
JsonP
欢迎来到我的博客,一起学习Java!
10-11 948
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是跨域? 跨域是指一个域(网站)下的文档或脚本试图去请求另一个域(网站)下的资源。 什么是同源策略? ...
jsonp详解
lncsdn_123的博客
05-30 590
json相信大家都用的多,jsonp我就一直没有机会用到,但也经常看到,只知道是“用来跨域的”,一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。同源策略首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思,实践一下就知道了。1.随便建两个网页一个端口是2698,一个2...
JSONP的使用
yiyueqinghui的博客
11-17 1879
1、原生JSONP写法 /* * url: jsonp地址 * callback: 返回接收的函数名(String) */ function mockJsonp(url,callback){ var JSONP=document.createElement("script"); JSONP.type="text/javascript"; JSONP.src=`${url}?callback=${callback}`; document.getElementsByTagNam
JSONP讲解
m0_73467167的博客
11-03 729
/请求一个地址 https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?respones.setHeader('Access-Control-Allow-Origin-Method','*')//所有的请求都可以访问我。respones.setHeader('Access-Control-Allow-Origin','*')//所有的地址都可以访问我。// 将script标签加入到对应的页面。// 将script标签加入到对应的页面。
JSONP 原理
01-08
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了浏览器的同源策略限制的一个漏洞,使得JavaScript可以从不同的源获取数据。由于浏览器的安全策略,JavaScript通常不能跨域访问资源,但JSONP通过动态...
JSONP之我见
12-12
JSONP: 本地html文件要获取xxx网站(跨域)数据时使用的方法。 跨域问题: 外部服务器的数据只能用外部服务器中的js访问,本地js无法用XMLHttpRequest()访问。 外部服务器中的Web服务提供JSON数据,比如在...
jsonp 简单示例
06-05
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了`<script>`标签可以跨域请求资源的特性来实现浏览器与服务器之间的通信。在Web开发中,由于同源策略的限制,JavaScript通常不能直接访问不同源的HTTP...
jsonp的demo
01-04
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了`<script>`标签可以跨域请求资源的特性来实现浏览器与服务器之间的通信。在Web开发中,由于同源策略的限制,JavaScript通常无法直接获取其他域名下的...
JavaScript 报错】未捕获的URI错误:Uncaught URIError
Allen-
07-11 665
Uncaught URIError 是JavaScript中常见的一种错误,通常发生在全局URI处理函数(如 decodeURIComponent、encodeURIComponent)使用不当时。本文将详细介绍 Uncaught URIError 错误的常见原因及其解决方案。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 304
原生WebSocket: new WebSocket。
ReactRouter v6升级的步骤
最新发布
feixin369的博客
07-14 203
React Router v6 引入了一个 Routes组件,它有点像Switch,但功能要强大得多。与Switch相比,RoutesReact.lazy。
一个使用Go语言和现代Web技术构建跨平台桌面应用程序开源项目
yunmoon的博客
07-10 1056
Wails作为一个桥梁,连接强大的Go后端逻辑与丰富的Web前端界面,允许开发者利用两者的最佳特性来开发应用。
jsonp cookie
01-11
JSONP(JSON with Padding)是一种跨域数据请求技术,它允许在不受同源策略限制的前提下从不同域的服务器上获取数据。它的原理是通过在请求URL中添加一个回调函数的名称,服务器返回的数据会作为该回调函数的参数而不是直接的JSON数据。这样就可以在不同域的服务器上获取JSON数据并在本地进行处理。 而cookie是一种存储在用户计算机上的小型数据文件,用于在客户端保存用户的个人偏好和其他信息。使用cookie可以在用户访问网站时保存用户的登录状态、购物车内容等信息,从而为用户提供个性化的服务。 结合起来看,JSONP和cookie可以一起使用来实现跨域请求,比如在一个网页中通过JSONP获取其他域的数据,然后把这些数据存储在cookie中,以便在本地进行处理或者下次访问页面时使用。这样就能够绕开同源策略的限制,从而实现跨域数据交互和共享。 需要注意的是,JSONP虽然能够绕开同源策略,但是安全性较差,容易被用来进行跨站脚本攻击(XSS)。因此在使用JSONP的同时,需要做好安全防范措施,确保数据的完整性和用户的隐私安全。同时,在进行使用cookie时,也需要注意对用户隐私信息的保护,遵守相关的法律法规,确保用户数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值