笔记 前端需要了解的jsonp的原理

最新推荐文章于 2024-04-21 08:37:16 发布
最新推荐文章于 2024-04-21 08:37:16 发布
阅读量151 收藏
点赞数 1
分类专栏: 浏览器 文章标签: jsonp http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ygx_work/article/details/106266986
版权

通过动态创建script标签,其scr指向非同源的url,并传递一个callback参数给服务端,服务器返回一个以callback参数作为函数名的函数的调用和一系列参数,页面接收到响应后执行回调并对数据进行处理。
优点

  1. JSONP可以跨越同源策略,实现跨域传输,不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;
  2. JSONP兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持;
  3. 在请求完毕后可以通过调用callback的方式回传结果。将回调方法的权限给了调用方。

缺点

  1. 它只支持GET请求而不支持POST等其它类型的HTTP请求,因为script标签的scr只能进行GET请求
  2. 它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题;
  3. jsonp在调用失败的时候不会返回各种HTTP状态码;
  4. 缺乏安全性。假如提供jsonp的服务存在页面注入漏洞,即它返回的javascript的内容被人控制的,那么所有调用这个jsonp的网站都会存在漏洞,这样的话危险就不止在一个域名下。
ygx_work
关注
专栏目录
前端学习笔记——跨域与JSONP
lxy95512的博客
03-12 115
同源策略 什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: 无法读取非同源网页的 Cookie、LocalSt
前端面试笔记14:跨域问题的解决
qq_52287721的博客
01-03 697
跨域问题的解决 文章目录跨域问题的解决实现主域名下不同的子域名的跨域操作document.domain解决不同跨域窗口间的通信问题location.hashwindow.namepostMessage解决无法提交跨域请求的问题JSONPCORSWebSocket服务器代理 当两个 URL 的协议、端口号和主机至少有一个不一致的时候,如果想让这两个源的资源进行交互,就需要用到跨域的技术了。 那么哪些技术可以解决跨域问题呢? 解决跨域的方法我们可以根据我们想要实现的目的来划分。 实现主域名下不同的子域名的跨域操
jsonp原理
田兴的博客
04-13 2847
前端代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X...
JSONP是什么
weixin_34018202的博客
12-27 113
一、JSONP的诞生 首先,因为ajax无法跨域,然后开发者就有所思考 其次,开发者发现, <script>标签的src属性是可以跨域的把跨域服务器写成 调用本地的函数 ,数据来不就好了? json刚好被js支持(object) 调用跨域服务器上动态生成的js格式文件(不管是什么类型的地址,最终生成的返值都是一段js...
一文看懂JSONP原理和应用
热门推荐
Mr.赵的专栏
09-27 9万+
什么是JSONP首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。那么JSONP是什么呢? 首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度。这里大家
JSONP原理
知北
11-12 357
JSONP的最基本的原理是:动态添加一个这样其实&quot;jQuery AJAX跨域问题&quot;就成了个伪命题,jquery $.ajax方法名有误导人之嫌。 如果设为dataType: ‘jsonp’,这个$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议。JSONP是一个非官方的协议,它允许在服务器端集成Script tags返至客户端,通过javascr...
JQuery中Jsonp实现原理(Ajax)
Bean_s的博客
01-05 401
JSONP原理 1、判断请求与当前页面的域是否同源,如果同源,则发送正常的Ajax,就没有跨域的事情了; 2、如果不同源,会生成一个script标签 3、生成一个随机的callback名字,还得创建一个名为该名字的方法 4、设置script标签的src,设置为要请求的接口 5、将callback作为参数拼接在后面 =以上是前端部分== 6、后端接收到请求后,开始准备要返数据 7、后端拼接数据,将要返数据用callback的值和括号包裹起来 例如:callback=asd123456,要返数据为{
前端笔记全套分享一学期
08-07
10. **浏览器原理**:了解浏览器的工作机制,如渲染引擎、网络请求、缓存策略等,有助于优化前端性能。 11. **性能优化**:包括代码压缩、懒加载、预加载、首屏优化等技术,以提升网页加载速度和用户体验。 12. **...
The-interview-notes:前端面试复习笔记
04-06
前端面试复习笔记】 在前端开发领域,面试是评估求职者技能和知识的重要环节。这份“前端面试复习笔记”旨在帮助准备面试的开发者系统性地复习和掌握关键知识点,以提高成功通过面试的可能性。以下是对笔记中可能...
Web 前端进阶—— JS 学习笔记
最新发布
cccloveforever的博客
04-21 1045
原型链:简单来讲就是原型组成的链,比如函数的原型是Function,Function的原型是Object,Object 的原型仍然是Object,一直追溯到最终的原型对象。函数通过prototype来追溯原型对象,对象通过proto来追溯原型对象。通过一个构造函数创建出来的多个实例,如果都要添加一个方法,给每个实例去添加并不是一个明智的 选择。这时就该用上原型了。在实例的原型上添加一个方法,这个原型的所有实例便都有了这个方法。//B继承了A,通过原型,形成链条。
ajax跨域原理
weixin_33911824的博客
10-26 74
转ajax跨域的原理: 1.原因:浏览器的同源策略 2.Script可以避开同源策略检查。jsonp就利用了这样的原理jsonp主要是利用了 &lt;script/&gt; 标签对 javascript 文档的动态解析来实现。(其实也可以用eval函数) 来个超简单的例子: Html代码   &lt;!DOCTYPE html PUBLIC "-//W3C/...
jsonp原理
yijun9588的博客
04-08 147
JSONP : JSON with Padding 问题引入:前端加载资源时,若域名不一致,会产生跨域问题,导致资源无法获取。 解决:使用script标签导入外部文件,用script标签加载资源是没有跨域问题的。 具体方案 在资源加载进来之前,先定义好一个函数。这个函数接收一个参数(即加载进来的数据),函数内利用该参数进行相应的处理。 接下来,在需要获取数据的时候,通过script标签加载对应远...
Jsonp原理
gyuano的博客
05-06 150
ajax 请求受同源策略影响,不允许进行请求,我们利用 script 标签的 src 属性不 受同源策略的约束,利用这个特性jsonp需要以下步骤: 1.动态创建<script></script>(document.createElement('script')) 2.设置src 属性,(src中要包含参数callback=fn)进行跨域请求 3.将 <script></script>添加到页面中执行 (body.appendChild('scr.
jsonp原理
weixin_43735788的博客
11-19 773
个人理解:动态创建script标签,利用src进行传值 实例: //截取的淘宝数据,可进性搜索 Document 爱奇艺 爱土豆 阿里巴巴
jsonp的简单原理
标子 的专栏
04-08 719
jsonp和跨域
JSON与JSONP原理与实战应用详解
本文将深入解析JSON(JavaScript Object Notation)与JSONP(JSON with Padding)在Web开发中的原理和使用方法。首先,我们从它们的引入背景说起,JSON作为Ajax中用于数据交换的标准格式,它的核心在于提供一种轻量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值