【JavaScript】JSONP

最新推荐文章于 2024-05-25 13:46:03 发布
最新推荐文章于 2024-05-25 13:46:03 发布
阅读量1.2k 收藏 10
点赞数 28
分类专栏: JavaScript 文章标签: javascript 开发语言 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanyc0411/article/details/136221845
版权

文章目录


在 Web 开发中,由于浏览器的同源策略,跨域请求数据成为一个常见的挑战。JSONP(JSON with Padding)是一种通过动态创建 script 标签来实现跨域请求的技术,被广泛用于处理跨域数据获取。本篇博客将介绍 JSONP 的原理、用法以及一些注意事项。

1. 同源策略和跨域请求

同源策略是浏览器出于安全考虑实施的限制,它要求页面上所有的资源请求(如脚本、样式、图片、XHR等)必须同源,即协议、域名、端口号必须相同。这就导致了在 Web 开发中经常遇到的跨域问题。

跨域请求通常会受到浏览器的阻止,但 JSONP 利用 script 标签的跨域特性,巧妙地绕过了这个限制。

2. JSONP的原理

JSONP 的原理非常简单,它利用 script 标签的跨域特性,通过动态创建 script 标签来请求跨域的数据,并将数据包裹在一个回调函数中,以实现数据的传递。

  1. 前端页面动态创建 script 标签,指定跨域的 API 地址,并在 URL 中传递一个回调函数的名称
  2. 服务端接收到请求后,将数据包裹在回调函数中返回给前端
  3. 前端页面中预定义的回调函数被调用,从而获取到跨域返回的数据

下面是一个简单的 JSONP 请求的例子:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>JSONP Example</title>
</head>
<body>

<script>
  function handleData(data) {
    console.log('Data received:', data);
  }
</script>

<script src="https://api.example.com/data?callback=handleData"></script>

</body>
</html>

在上面的例子中,handleData 函数是前端页面预定义的回调函数,它会在服务端返回数据时被调用。

3. JSONP的使用步骤

使用 JSONP 一般需要以下几个步骤:

3.1 预定义回调函数

在前端页面中预定义一个回调函数,该函数将在服务端返回数据时被调用。

function handleData(data) {
  console.log('Data received:', data);
}

3.2 动态创建script标签

通过 JavaScript 代码动态创建 script 标签,设置其 src 属性为跨域的 API 地址,并在 URL 中传递回调函数的名称。

const script = document.createElement('script');
script.src = 'https://api.example.com/data?callback=handleData';
document.body.appendChild(script);

3.3 服务端返回数据

服务端接收到请求后,将数据包裹在预定义的回调函数中返回给前端。

// Express框架示例
app.get('/data', (req, res) => {
  const callbackName = req.query.callback;
  const data = { message: 'Hello, JSONP!' };

  // 返回数据时调用预定义的回调函数
  res.send(`${callbackName}(${JSON.stringify(data)})`);
});

4. 注意事项

使用 JSONP 时需要注意以下几点:

  • 安全性问题: JSONP 请求是通过 script 标签加载的,因此可能存在安全风险,如被注入恶意脚本。要确保服务端返回的数据是可信的
  • 只支持GET请求: JSONP 只支持 GET 请求,不支持 POST 等其他类型的请求
  • 依赖于服务端支持: 服务端需要支持 JSONP,即在返回数据时将数据包裹在预定义的回调函数中

5. 总结

JSONP 作为一种简单而又实用的跨域数据获取技术,广泛应用于 Web 开发中。通过动态创建 script 标签,JSONP 绕过了同源策略的限制,实现了在前端页面中获取跨域数据的目的。在使用 JSONP 时,需要注意安全性问题和服务端的支持。希望通过本篇博客,你对 JSONP 的原理和使用有了更深入的了解,并能够在实际项目中灵活应用这一跨域数据获取的神奇利器。

好久不见的流星
关注
  • 28
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript实现JSONP(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-03 246
JavaScript实现JSONP(附完整源码)
JSONP:用于 Javascript 的轻量级 JSONP
07-03
##JSONP ###一个用于 Javascript 的轻量级 JSONP 库。 < script > var options = { data : { query : "" , v : 1 } , error : function ( ) { } , success : function ( data ) { console . log ( data ) ; } , url : url } ; JSONP ( options ) ; </ script >
JavaScript中模拟实现jsonp
10-24
主要介绍了JavaScript中模拟实现jsonp,本文直接给出实现代码,代码中包含详细注释,需要的朋友可以参考下
JavaScript jsonp解决跨域问题
chenjineng的博客
08-03 1854
产生跨域原因[浏览器同源策略]:协议不同(http/https)、域名不同、端口不同 演示下出现跨域的情况,请求豆瓣api:http://api.douban.com/v2/movie/top250 jquery-ajax请求 function req_test () { var url = "http://api.douban.com/v2/movie/top250" $.ajax...
javascript JSONP 跨域的三种模式(springmvc 篇)
麻子、你高了博客
11-07 739
JSONP解释 在解释JSONP之前,我们需要了解下”同源策略“这个概念,这对理解跨域有帮助。基于安全的原因,浏览器是存在同源策略机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载额文档的属性。有点绕,说的简单点就是浏览器限制脚本只能和同协议、同域名、同端口的脚本进行交互。 JSONP就是为了解决这一问题的,JSONP是英文JSON with Padding的缩写,是一
jsonp原理及使用
10-26
jsonp 全称是JSON with Padding,是为了解决跨域请求资源而产生的解决方案。下面让我们了解一下是如何使用的吧。
Secure-JSONP
05-10
安全的JSONP库概述该库允许您以安全的方式进行跨域jsonp调用。 这是通过在其他域的iframe中进行实际的jsonp调用来实现的(因此,您将需要控制两个域来设置此库)。 jsonp通常不安全的原因是,您实际上包含了来自第三...
JavaScript中的JSON和JSONP
qq_43067585的博客
08-03 110
简单地使用json并不能支持跨域资源请求,为了解决这个问题,需要采用jsonp数据交互协议。众所周知,js文件的调用不受跨域与否的限制,因此如果想通过纯web端跨域访问数据,只能在远程服务器上设法将json数据封装进js格式的文件中,供客户端调用和进一步处理,这就是jsonp协议的原理。 JSON 和 JSONP JSONP是一种发送JSON数据的方法,无需担心跨域问题。JSONP不使用该XMLHttpRequest对象。JSONP使用<script>标签代替。 由于跨域策略,从另一个域
jsonp原理并用promise实现JSONP
weixin_41711709的博客
05-11 239
function jsonP(url, data) { return new Promise((reslove, reject) => { const dataString = url.indexOf('?') === -1 ? '?' : '&'; const callBack = `CB${new Date().getTime()}`; url += `${dataString}callBack=${callBack}`; if (.
JavaScript基础:手写实现JSONP
imagine_tion的博客
04-07 5248
一、原理 jsonp的核心原理是利用script标签没有同源限制的方式,可以发送跨域的get请求(只能发送get请求)。script标签中的src属性将请求参数和当前请求的回调函数名拼接在链接上。最终由服务端接收到请求之后拼接成前端可执行的字符串的形式返回。这个结果字符串最终会在前端的script标签中解析并执行。 利用<script>标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的JSON数据。JSONP请求一定需要对方的服务器做支持才可以。 JSONP和AJAX对比: JSONP.
openlayers绘制经纬网格,有添加或者移除功能
qq_52959651的博客
05-21 224
我的项目是vue写的,当点击多选框显示隐藏经纬网格,下面直接写代码。项目需要在地图中添加经纬网格,然后看了一下官网有相关的介绍。这是删除图层相关的网站。这是绘制经纬网格方法。
React Suspense与Concurrent Mode:异步渲染的未来
天涯学馆
05-20 1091
React的Suspense和Concurrent Mode是React 16.8及更高版本引入的概念,旨在提升用户体验和性能,特别是在处理异步数据加载和动画时。它们是React的下一代渲染策略的一部分,目的是实现更流畅的交互和更高效的资源调度。
vue 使用 export default
global_coding的博客
05-24 328
vue 使用 export default
深入解析:Element Plus 与 Vite、Nuxt、Laravel 的结合使用
一个普通人
05-23 974
Element Plus 作为一个强大的 Vue.js 组件库,可以与 Vite、Nuxt 和 Laravel 等不同的工具和框架结合使用,为开发者提供灵活、高效的开发体验。根据项目需求选择合适的工具和框架,可以极大地提升开发效率和应用性能
React18+TypeScript搭建通用中后台项目实战04 封装常用工具函数
最新发布
Python私教
05-25 368
此时,访问 http://localhost:5173/ 进行测试。此时,访问 http://localhost:5173/ 进行测试。此时,访问 http://localhost:5173/ 进行测试。修改 src/api/request.ts。修改 src/page/Index.tsx。修改 src/page/Index.tsx。修改 src/page/Index.tsx。
js知识点汇总之let const 和 var的区别
fyw1789的博客
05-23 1481
声明的变量会先在作用域中被创建出来,但因此时还未进行词法绑定,所以是不能被访问的,如果访问就会抛出错误。因此,在这运行流程进入作用域创建变量,到变量可以被访问之间的这一段时间,就称之为暂时死区。其实上面不存在变量提升的例子中,其实也是暂时性死区,因为它有暂时性死区的概念,所以它压根就不存在变量提升了。实际上保证的,并不是变量的值不得改动,而是变量指向的那个内存地址所保存的数据不得改动。中的作用域有:全局作用域、函数作用域,命令声明变量之前,该变量都是不可用的。,导致绑定这个块级作用域,
Vue从入门到实战Day07
ltt159264的博客
05-21 944
目标:明确vuex是什么,应用场景,优势vuex是一个vue的状态管理工具,状态就是数据。大白话:vuex是一个插件,可以帮助我们管理vue通用的数据(多组件共享的数据)①某个状态在很多个组件来使用(个人信息)②多个组件共同维护一份数据(购物车)①共同维护一份数据,数据集中化管理;②响应式变化;③操作简洁(vuex提供了一些辅助函数)。
TS中的InstanceType函数和Typeof 操作符
05-23 180
【vue中的instanceType用法】父组件用ref获取子组件时,通过 instanceType获取子组件的类型。此外,typeof 操作符除了可以获取对象的结构类型之外,它也可以用来获取函数对象的类型。尽管ES6引入了更清晰的类语法,但从类型检查的角度看,类仍然被视为函数。函数:该函数返回(构造) 由某个构造函数构造出来的实例类型组成的类型。操作符除了可以获取对象的结构类型之外,它也可以用来获取函数对象的类型。获取由某个构造函数构造出来的实例类型组成的类型。操作符可以用来获取一个变量或对象的类型。
使用elementUI的form表单校验时,错误提示位置异常解决方法
xuelong的博客
05-22 222
最近在做项目时遇到一个问题,使用elementUI的Descriptions 描述列表与form表单校验时,遇到校验信息显示的位置不对,效果如图
axios jsonp
09-29
axios 不支持直接发送 JSONP 请求,因为 JSONP 是一种通过插入 `<script>` 标签来实现跨域请求的技术,而 axios 是基于 XMLHttpRequest 实现的,无法直接操作 `<script>` 标签。 不过,你可以使用 axios 发送普通的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值