解决跨域之JSONP

已于 2023-12-09 19:32:05 修改
阅读量106 收藏
点赞数
分类专栏: 跨域 文章标签: 前端
于 2023-12-09 15:37:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_0232/article/details/134895958
版权

前言

大家可能遇到过这种报错

at '****' from origin '****' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

什么是跨域?

可以详见这篇文章:什么是跨域?

如何解决跨域呢?

下面小编会介绍下解决跨域的方法之一,JSONP。

JSONP原理

JSONP(JSON with Padding)是一种用于解决跨域请求的技术,它的原理是通过动态创建一个回调函数,并将其作为查询参数传递给跨域服务器。服务器接收到请求后,会将响应的数据以回调函数的形式返回给客户端,客户端的 JavaScript 引擎会自动执行这个回调函数,从而获取到响应的数据。

具体来说,JSONP 的工作流程如下:

  1. 客户端发送跨域请求,在请求的 URL 中添加一个回调函数的名称作为查询参数,例如 callback=callbackFunction 。

  2. 服务器接收到请求后,解析查询参数中的回调函数名称,并将响应的数据封装成一个 JSON 字符串,然后在 JSON 字符串的前面或后面添加回调函数的调用代码,例如 callbackFunction({}) 。

  3. 服务器将包含回调函数调用代码的 JSON 字符串返回给客户端。

  4. 客户端的 JavaScript 引擎接收到响应后,会自动解析出其中的 JSON 数据,并将其作为参数传递给回调函数。

  5. 回调函数在客户端执行,从而获取到了跨域响应的数据。

JSONP 的原理利用了 JavaScript 的特性,即可以在页面上动态创建和调用函数。通过这种方式,客户端可以突破跨域限制,从其他域的服务器获取数据。

例子

假设你有一个后端服务提供了一个 API,用于获取数据。后端服务的 URL 是 https://backend.example.com/data ,它返回以下 JSON 数据:

{
  "status": 200,
  "message": "成功",
  "data": {
    "users": [
      {
        "name": "John",
        "age": 25
      },
      {
        "name": "Alice",
        "age": 30
      }
    ]
  }
}

你的前端应用程序在不同的域(例如 https://frontend.example.com )中,并且想要通过 JavaScript 代码来获取这个 JSON 数据。由于跨域限制,直接使用 XMLHttpRequest 或 Fetch 等方法是不可能的。

使用 JSONP,你可以创建一个回调函数,并将其作为查询参数传递给后端服务的 URL。后端服务将返回包含 JSON 数据的脚本代码,JavaScript 引擎将自动执行这个脚本,并将回调函数作为参数调用,从而将 JSON 数据传递给回调函数。

以下是一个使用 JSONP 的示例代码:

// 创建一个回调函数
function callback(data) {
  console.log(data);
}

// 创建 JSONP 请求的 URL
const url = `https://backend.example.com/data?callback=callback`;

// 创建 script 元素并设置其 src 属性为 JSONP 请求的 URL
const script = document.createElement("script");
script.src = url;

// 将 script 元素添加到页面上
document.head.appendChild(script);

在上述示例中,我们创建了一个名为 callback 的回调函数。然后,我们构建了 JSONP 请求的 URL,其中 callback=callback 将回调函数的名称作为查询参数传递给后端服务。最后,我们创建一个 script 元素,并将其 src 属性设置为 JSONP 请求的 URL。将 script 元素添加到页面上后,浏览器将自动发起请求,并在接收到响应后执行回调函数,将 JSON 数据传递给它。

请注意,JSONP 是一种不太安全的跨域请求方式,因为它依赖于服务器端的配合。服务器必须正确处理查询参数中的回调函数名称,并返回包含正确 JSON 数据的脚本代码。此外,JSONP 也可能受到一些安全限制,例如某些浏览器可能会限制或阻止跨域的脚本请求。

在实际应用中,建议优先考虑使用 CORS 或其他更安全的跨域请求方式。只有在特定的情况下,当其他跨域解决方案不可行时,才考虑使用 JSONP。

工大动车组
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSONP跨域访问实现_jsonp如何实现跨域,2024年最新如何化身BAT面试收割机
2401_83974607的博客
04-17 646
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;将list-json.html在的listUrl地址修改为51服务器的地址,此时在浏览器中访问,将无法弹窗,打开F12,看到控制台的输出如下。这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
解决跨域封装的jsonp.js文件
12-22
解决跨域封装的jsonp
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3452
两分钟,使用 JSONP 实现跨域
JSONP实现跨域(9种跨域方案)
qq_39465116的博客
07-21 6543
跨域
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 3427
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
跨域解决方案(9种)
weixin_51225684的博客
03-07 2716
说起跨域,就要知道什么是浏览器如果以上三项,有一项不同都涉及到跨域问题。
jsonp
Tommy_____的博客
08-04 454
JSONP 前面的话   JSONP是JSON with padding(填充式JSON或参数式JSON)的简写,是应用JSON的一种新方法,常用于服务器与客户端跨源通信,在后来的Web服务中非常流行。本文将详细介绍JSONP 基础   JSONP的基本思想是,网页通过添加一个当通过[1, 2, {“buckle”: “my shoe”}]   JSONP看起来与JSON差不多,只不过是被包含在函数调用中的JSON,它会发送这样一个包裹后的JSON响应: handleResponse([l, 2, {“bu
JSONP跨域访问实现
最新发布
m0_73896875的博客
07-12 993
JSONP(JSON with Padding)是一种用于解决跨域请求的方法,它允许从一个域请求另一个域的数据。JSONP利用了'<script>'标签的特性通过动态创建<script>标签来加载包含JSON数据的JavaScript文件。
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
03_跨域JSONP
06-21
03_跨域JSONP
跨域解决JSONP和CORS的详细介绍
01-19
JSONP跨域和CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
跨域访问解决方法-jsonp
01-07
使用jsonp跨域获取json数据。Ajax获取JAVA服务器json数据。
js实现跨域的几种方法汇总(图片ping、JSONP和CORS)
11-22
跨域 虽然有同源策略的存在,但是在js中跨域也依然很常见,有document.domain、window.name、图片ping、jsonp、CORS,在这里简单总结下图片ping、jsonp和CORS备忘。 图片ping 图片可以从任何URL中加载,所以将img的src设置成其他域的URL,即可以实现简单的跨域,可以使用onload和onerror事件来确定是否接受到了响应。 var img=new Image(); img.src='//www.jb51.net'; img.onerror=function(){ alert('error'); } img.onload=funct
使用jsonp完美解决跨域问题
12-12
这个和安全机制有关,默认不允许跨域调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success:...
jsonpjsonpcallback的使用
HQqHQhqqhq的博客
12-15 2338
jsonp
回调函数及同源策略和jsonp跨域
tangyu520lehua的博客
10-24 836
回调函数及同源策略和jsonp跨域
jsonp原理详解——终于搞清楚jsonp是啥了
热门推荐
学Java,找哪吒
07-14 1万+
一、JSONP的由来 1、Ajax直接请求普通文件存在跨域无权限访问的问题,不管是静态页面、动态页面、web服务,只要是跨域请求,一律不准。 2、不过我们发现,web页面调用js文件则不受跨域的影响(不仅如此,我们还发现凡是拥有“src”这个属性的标签都拥有跨域的能力,比如<\script>、<\img>、<\iframe>)。 3、于是可以判断,当前阶段如果想通过纯web端跨域访问数据就只有一种可能,那就是在远程服务器上设法把数据装进js格式的文件里,供客户端调用
jsonp进行跨域访问,回调函数作为参数返回值的二种类型
jaryle的专栏
06-09 2675
jsonp进行跨域访问,回调函数作为参数返回值的二种类型 第一种是返回字符串(大多是json串),这种方式需要我们自己封装一下结果的格式:callback+“(”+json +");"; @RequestMapping(value="/item/list", produces=MediaType.APPLICATION_JSON_VALUE + ";charset=utf-8") @

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值