jsonp跨域请求基本原理

最新推荐文章于 2024-09-13 22:06:15 发布
最新推荐文章于 2024-09-13 22:06:15 发布
阅读量385 收藏
点赞数
分类专栏: 跨域请求 文章标签: jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xh943426/article/details/107804130
版权

一、什么是jsonp

Jsonp(JSON with Padding) 是 json 的一种"使用模式",是一种轻量级的数据传输格式。可以让网页从别的域名(网站)那获取资料,即跨域读取数据,被广泛应用于当前Web应用中。

二、jsonp原理

ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。

注:同源策略是浏览器的一种安全的策略,所谓的同源是指浏览器请求的url地址中协议,域名,端口都相同, 只要其中一个不同就是跨域;同源策略主要为了保证浏览器的安全性

三、jsonp具体实现

1、jsonp解决跨域请求

 window.onload=function(){
				var btn=document.getElementById('btn');
				btn.onclick=function(){
					
					ajax({
						type:'get',
						url:'http://www.example2.com/deg.php',
						dataType:'jsonp',
						success:function(data){
							console.log(data)
						}
					})
				}
			} 

//jQuery方法
$(function(){
				$('#btn').click(function(){
					$.ajax({
						type:'get',
						url:'http://www.example2.com/ky1.php',
						dataType:'jsonp',
						jsonp:'cb',//可修改
						jsonpCallback:'abc',//修改回调函数名称
						success:function(data){
							console.log(data)
						}
					})
				})
			})

2.其它跨域请求方法
a、静态script标签的src属性,进行跨域请求

//直接通过script标签的scr属性请求
<script type="text/javascript" src="http://www.example2.com/deg.php?callback=hello"></script>

b、动态script标签的src属性,发送跨域请求

<script type="text/javascript">
			var script=document.createElement('script');
			script.src='http://www.example2.com/deg.php?cb=hello&username=admin&password=123';
			var head=document.getElementsByTagName('head')[0];
			head.appendChild(script);//dom操作方法  添加元素
			function hello(data){
				console.log(data)
			}
注:在php中,单引号当作变量 双引号当作字符串

三、jsonp js的封装

function ajax2(obj){
	var moren={
		url:'#',
		dataType:'jsonp',
		jsonp:'callback',
		success:function(data){
			console.log(data)
		}
	}
	//新传递数据替换之前数据
	for(var key in obj){
		moren[key]=obj[key];
	}
	
	var cbname='jQuery'+('1.11.1'+Math.random()).replace(/\D/g,'')+'_'+(new Date().getTime());
      if(moren.jsonpCallback){
		  cbname=moren.jsonpCallback;
	  }
	  window[cbname]=function(data){
		  obj.success(data);
	  }
	  
	  var param='';
	  for(var attr in obj.data){
		  param+=attr+'='+obj.data[attr]+'&'
	  }
	  if(param){
		  param=param.substring(0,param.length-1);
		  param='&'+param;
	  }
	  var script=document.createElement('script');
	  script.src=moren.url+'?'+moren.jsonp+'='+cbname+param;
	  var  head=document.getElementsByTagName('head')[0];
	  head.appendChild(script);
}
xh943426
关注
专栏目录
JSONP跨域请求原理及示例
杜小白的博客
05-21 499
一、JSON和JSONP?  JSON(JavaScript Object Notation)和JSONP(JSON with Padding)虽然只有一个字母的差别,但其实根本不是一回事:JSON是一种轻量级的数据传输格式,而JSONP是一种依靠开发人员的聪明才智创造出来的一种非官方跨域数据交互协议。打个比喻:JSON是地下党们用来书写和交换情报的“暗号”,而JSONP则是把用暗号书写的情报传递...
jsonp跨域请求实现示例
10-20
通过上述的实现原理和示例代码,我们可以看到JSONP是一种相对简单且高效的跨域请求解决方案,特别适用于那些不能修改CORS配置的老旧API接口。然而,随着现代浏览器对CORS的支持越来越好,开发者们更倾向于使用CORS来...
jsonp cookie 跨域原理详解
zha_zi的专栏
11-15 1431
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax...
跨域&解决方案(CORS,JSONP
最新发布
2301_80719975的博客
09-13 998
跨域解决方案(CORS、JSONP
前端跨域请求原理及实践
wu_Duo的博客
09-15 771
最新在浏览博客的时候看到了这篇关于前端跨域请求原理的博文,感觉不错,推荐给大家。 原文链接:tingandpeng.com/2016/09/05/前端跨域请求原理及实践/一、 跨域请求的含义浏览器的同源策略,出于防范跨站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同域的服务进行跨站调用。一般的,只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不
jsonp跨域请求原理
一个慢的博客
07-24 719
首先提一下浏览器同源策略的概念,为了保护用户访问的安全,现代浏览器使用了同源策略,既不允许访问非同源的页面。 同源策略 所谓同源是指:域名,协议,端口号完全相同 http://www.baidu.com/detail.html http://www.example.com/detail.html 不同源 域名不同 http://www.baidu.com/detail...
JsonP跨域请求
蓝精灵
08-02 512
我们在通过自己的页面或程序通过ajax请求其它网站或服务时,会存在一个ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。不过我们又发现,Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有”src”这个属性的标签都拥有跨域的能力,比如、、).    于是可以判断,当前阶段如果想通过纯web端(Act
html通过 ajax jsonp跨域请求接收和传送数据
11-23
**AJAX和JSONP跨域请求的实现过程** 1. **AJAX跨域**: 通常,AJAX请求受到同源策略限制。为实现跨域,我们可以使用CORS(Cross-Origin Resource Sharing)机制。服务器需要在响应头中添加`Access-Control-Allow-...
详细解密jsonp跨域请求
10-24
总的来说,JSONP跨域请求是一种古老但有效的方式,用于解决浏览器同源策略带来的限制问题。它的优点是简单易用,支持跨域GET请求。但是,JSONP也有一定的安全风险,比如被恶意利用,因此在使用时需要谨慎。另外,...
JSONP跨域请求实例详解
10-22
除了JSONP,还有多种跨域请求的方法,如: 1. **IFrame:** 通过嵌入一个IFrame来加载跨域内容,常用于实现页面间的通信。 2. **document.domain:** 同一顶级域名下的子域名可以通过设置`document.domain`来实现跨...
浅谈JSONP跨域请求
老胡
09-26 5680
第一次听说JSONP跨域请求还是去年刚入职实习的时候,也借那个机会在网上好好了解了下用法,但是对于其如何实现还是不太明白。昨天一同事问我当时对JSONP的使用情况,突然发现一年多没用,对于这个跨域请求技术又忘的差不多了,刚好不知道这个星期该写篇什么方面的文章,那就趁这个机会再把JSONP琢磨琢磨顺便把过程记录下来,免得下次不记得了又得到网上到处找资源查阅。 OK,进入正题!!!!
基于 JSONP 实现跨域请求原理
Mark
11-27 1114
目录 1、同源策略 2、JSONP 原理 3、JSONP 原理剖析 4、JSONP 原理概括总结 1、同源策略 在说跨域之前,不得不先说一下浏览器的同源策略。同源策略是浏览器的一个安全功能,其中同源是指协议、域名、端口号都相同,三者中只要有一个不同就是不同源。受同源策略的影响,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源,比如 abc.com 下的 JavaScript...
深入剖析jsonp跨域原理
weixin_33962923的博客
12-17 350
在项目中遇到一个jsonp跨域的问题,于是仔细的研究了一番jsonp跨域的原理。搞明白了一些以前不是很懂的地方,比如: 1)jsonp跨域只能是get请求,而不能是post请求; 2)jsonp跨域的原理到底是什么; 3)除了jsonp跨域之外还有那些方法绕过“同源策略”,实现跨域访问; 4)jsonp和ajax,或者说jsonp和XMLHttpRequest是什么关系; 等等。 1....
jsonp学习
nizen的专栏
09-18 3198
JSONP跨域的原理解析 (转自http://www.nowamagic.net/librarys/veda/detail/224) JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即J
JSONP跨域请求
better阳的博客
09-02 598
Ajax跨域请求——jsonp技术 1、Ajax跨域请求原理图 2、Ajax跨域请求不被允许的原因 Ajax技术由于受到浏览器的限制,该方法不允许跨域通信。 同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。 3、
jsonp跨域原理解析
热门推荐
badmoonc的博客
09-01 7万+
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http:/...
jsonp跨域请求原理
qq_44606064的博客
05-09 136
jsonp跨域请求原理
跨域请求原理及分析
wan353694124的专栏
07-21 1645
原文地址:http://blog.onlywan.cc/15005393189989.html 主要整理跨域请求相关细节,跨域请求实现原理及细节分析
jQuery JSONP 跨域请求原理及实现
"使用jquery的jsonp发起跨域请求及其原理详解" JSONP(JSON with Padding)是一种常见的解决浏览器同源策略限制的技术,它允许JavaScript通过动态插入`<script>`标签来实现跨域请求。jQuery提供了对JSONP的支持,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值