Jsonp 跨域

最新推荐文章于 2024-11-01 07:44:09 发布
最新推荐文章于 2024-11-01 07:44:09 发布
阅读量655 收藏
点赞数
分类专栏: JavaScript PHP 文章标签: jsonp xmlhttprequest callback json javascript 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jovenlu/article/details/7938308
版权

客户端请求:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
 <head>
  <title> New Document </title>
  <meta http-equiv="Content-Type" content="text/html;charset=utf-8">
  <script src="./jquery-1.7.2.js"></script>
 </head>

 <body>

	<div id="vvgBox">
        <ul id="gameCanvas">aa</ul>
    </div>

	<script type="text/javascript">
		var qsData = "123454";
		$.ajax({
			url: "http://www.jaap.com/jsonp.php",
			type: "POST",
			dataType: 'jsonp',
			jsonp: 'callback',
			data: qsData,
			timeout: 2000,
			success: function (json) {//客户端jquery预先定义好的callback函数,成功获取跨域服务器上的json数据后,会动态执行这个callback函数
				alert(json);
			}
		});

	</script>

 </body>
</html>
服务器端响应: 

<?php
//服务端返回JSON数据  
$arr=array('a'=>1,'b'=>2,'c'=>3,'d'=>4,'e'=>5);  
$result=json_encode($arr);  

//动态执行回调函数  
$callback=$_GET['callback'];  
echo $callback."($result)";

响应结果:


Jsonp优点:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。

Jsonp缺点:JSONP不提供错误处理。如果动态插入的代码正常运行,你可以得到返回,但是如果失败了,那么什么都不会发生。你无法获得一个404的错误,也不能取消这个请求。另外一个重要的缺点是如果使用了不信任的服务会造成很大的安全隐患。它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题。


xuyanlu
关注
专栏目录
jsonp跨域原理解析
qq_27009517的博客
02-18 1728
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http://www.abc.com:3000到http://www.abc.com:3001的请求会出现跨域(域名、协议
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2855
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器
JSONP跨域访问漏洞
YhMjQx的博客
08-20 884
本篇文章主要讲解JSONP跨域访问过程中存在的漏洞机制
如何实现jsonp跨域
最新发布
Sherry Tian的博客
11-01 853
JSONPJSON with Padding)是一种实现跨域请求的技术。它利用了标签没有同源策略限制的特点来实现跨服务器的数据请求。JSONP的工作原理是......
JSONP跨域
weixin_53153139的博客
03-01 373
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 使用JSONP解决跨域问题,只改前端不改后端报语法错误(如图中第二条错误)的原因:JSONP是使用动态创建的一个script标签,而script标签返回的是
jsonp跨域
画个圆圆的地球
12-06 3843
jsonp跨域
JSONP跨域访问
Echo__h的博客
05-02 405
JSONPJSON with Padding)是JSON的一种”使用模式“,可用于解决主流浏览器的跨域数据访问的问题。
JSONP跨域的原理
weixin_44286392的博客
10-25 2450
JSONP跨域请求
JSONP跨域请求
YUKIDDDD的博客
07-29 780
JSONP跨域请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范 1.JSONP原理 JSONPJSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后,动态生
jsonp 跨域原理详解
beichen3997的博客
04-19 3054
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程...
利用jsonp跨域调用百度js实现搜索框智能提示
11-25
JSONP跨域调用与百度搜索框智能提示】 在Web开发中,由于浏览器的同源策略限制,JavaScript无法直接发起跨域请求。为了解决这个问题,JSONPJSON with Padding)应运而生。JSONP是一种绕过同源策略的技术,通过...
html通过 ajax jsonp跨域请求接收和传送数据
11-23
2. **JSONP跨域**: JSONP的工作方式不同,它不依赖于XMLHttpRequest对象。首先,客户端在HTML页面中定义一个全局函数,如`handleData(data)`。然后,创建一个`<script>`标签,将`src`属性设置为服务器的URL,URL中...
AJax与Jsonp跨域访问问题小结
10-23
AJAX与JSONP跨域访问问题小结 AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下,能够更新部分网页的技术。它通过使用XMLHttpRequest对象来与服务器进行异步通信。XMLHttpRequest对象...
jsonp跨域请求实现示例
10-20
JSONPJSON with Padding)是一种解决跨域请求的方法,主要用于解决不同域之间因浏览器同源策略限制而无法进行AJAX请求的问题。在AJAX请求中,浏览器的同源策略限制了与当前页面不同域的服务器进行数据交互,而...
Jsonp 跨域的原理以及Jquery的解决方案
10-28
JSONPJSON with Padding)是一种解决浏览器同源策略限制而无法直接通过AJAX请求跨域数据问题的技术。同源策略要求一个网站的脚本只能访问与该网站同源的资源。因此,当用户尝试从一个域(例如***)向另一个域...
Linux 安装编译PHP出现的问题及解决方法
热门推荐
Joven
11-05 2万+
Linxu安装 PHP: yum -y install libxml2 libxml2-devel  下载安装libxml2,通过libxml2编译安装PHP  ./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/etc --with-mysql=/usr/local/my
windows配置PHP5.5.6+Apache2.4.7
Joven
11-27 1万+
1、apache 2.4.7下载地址: 64位: httpd-2.4.7-win64-VC11.zip    32位:  httpd-2.4.7-win32-VC11.zip  PHP5.5.6+Apache2.4.7配置。 解压Apache24到c:/Apache24(这是配置里的服务器根目录,即ServerRoot的定义)。你的项目根目录为c:/Apache24/htdocs即
北京联通影响网站解决~ 61.135.22.*
Joven
08-19 3139
最近网站出现一个奇怪的现象,当打开网站首页的时候,总会有几次出现空白页面什么也没有,右击查看源代码只出现一段混淆和压缩过的Js代码,如下: 01 02 var d = "=iunm?=ifbe?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#?gvodujpo!mpbeBuusjcvuf)*|wbs!g>
Cakephp中pageHelper中的分页应用
Joven
03-04 1771
app/View/Helper/PageHelper.php<?php class PageHelper extends AppHelper { private $each_disNums;//每页显示的条目数 private $nums;//总条目数 private $current_page;//当前被选中的页 private $sub_pages;//每次显示的页数
JSONP跨域调用详解
"本文主要介绍了JSONP跨域调用的概念、由来以及基本原理与实现方式,帮助读者理解如何利用JSONP解决浏览器的同源策略限制,实现不同源的脚本间的数据交互。" JSONP全称为JSON with Padding,是一种非官方的协议,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值