什么是jsonp请求

已于 2024-09-06 10:06:18 修改
阅读量315 收藏 3
点赞数 3
分类专栏: 前端知识库 文章标签: 数据库 前端 javascript react
于 2024-09-06 09:54:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiguoxiaohai/article/details/141951756
版权

JSONP(JSON with Padding)是一种解决跨域请求问题的技术。它允许网页从不同的域名请求数据,而不受同源策略的限制。JSONP 通过动态创建 script 标签来实现跨域请求,因为 script 标签不受同源策略的限制。

一、工作原理

  1. 客户端:客户端创建一个 script 标签,并将其 src 属性设置为目标服务器的 URL,同时附加一个回调函数的名称作为查询参数。
  2. 服务器:服务器接收到请求后,将数据包装在回调函数中,并返回给客户端。
  3. 客户端:客户端执行返回的脚本,调用指定的回调函数,并处理数据。

二、示例

1. 客户端代码

客户端代码动态创建一个 script 标签,并将其 src 属性设置为目标服务器的 URL,同时附加一个回调函数的名称。

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>JSONP 示例</title>
</head>
<body>
  <h1>JSONP 示例</h1>
  <script>
    function handleResponse(data) {
      console.log('Received data:', data);
    }

    const script = document.createElement('script');
    script.src = 'https://api.example.com/data?callback=handleResponse';
    document.body.appendChild(script);
  </script>
</body>
</html>

在这个示例中,客户端创建了一个 script 标签,并将其 src 属性设置为 https://api.example.com/data?callback=handleResponse。当服务器返回数据时,它会调用 handleResponse 函数,并将数据作为参数传递给它。

2. 服务器代码

服务器接收到请求后,将数据包装在回调函数中,并返回给客户端。

// 假设使用 Node.js 和 Express 框架
const express = require('express');
const app = express();

app.get('/data', (req, res) => {
  const callback = req.query.callback;
  const data = { message: 'Hello, JSONP!' };
  res.send(`${callback}(${JSON.stringify(data)})`);
});

app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

在这个示例中,服务器接收到请求后,将数据包装在回调函数 handleResponse 中,并返回给客户端。

3. 在 React 中使用 JSONP

在 React 中,你可以使用第三方库如 jsonp 来简化 JSONP 请求。以下是如何在你的 React 组件中实现 JSONP 请求的示例:

import React, { useEffect } from "react";
import jsonp from "jsonp";

const JsonpExample = () => {
  useEffect(() => {
    // JSONP 请求示例
    jsonp("https://example.com/api/data?callback=callbackFunction", null, (err, data) => {
      if (err) {
        console.error(err.message);
      } else {
        console.log(data);
        // 处理 JSONP 响应数据
      }
    });
  }, []);

  return <div>Check the console for JSONP response</div>;
};

export default JsonpExample;

解释

1. 安装 jsonp 库:
npm install jsonp
2. 导入 jsonp 库::
import jsonp from "jsonp";
3. 在 useEffect 中发起 JSONP 请求:
jsonp("https://example.com/api/data?callback=callbackFunction", null, (err, data) => {
  if (err) {
    console.error(err.message);
  } else {
    console.log(data);
    // 处理 JSONP 响应数据
  }
});

三、优缺点

优点

  • 解决跨域问题:JSONP 允许从不同的域名请求数据,而不受同源策略的限制。
  • 简单易用:实现相对简单,只需动态创建 script 标签。

缺点

  • 只支持 GET 请求:JSONP 只能使用 GET 请求,无法使用 POST、PUT、DELETE 等其他 HTTP 方法。
  • 安全性问题:JSONP 存在安全风险,因为它允许执行任意的 JavaScript 代码,可能会导致 XSS(跨站脚本攻击)。
  • 错误处理困难:JSONP 的错误处理相对困难,因为 script 标签的加载错误无法捕获具体的错误信息。

四、总结

JSONP 是一种解决跨域请求问题的技术,通过动态创建 script 标签来实现跨域请求。虽然它有一些优点,但也存在一些限制和安全风险。在现代 Web 开发中,通常推荐使用 CORS(跨域资源共享)来解决跨域问题,因为它更安全且支持更多的 HTTP 方法。

迷途小码农零零发
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解如何在Vue项目中发送jsonp请求
12-13
在页面a中由前端发送一个jsonp请求到客户方,得到一个token值 前端得到token值后向自己后端发送一个请求,后端根据token去redis(token的值就是redis里的key)里取值(key=token的值,value=用户信息等)判断用户是否已...
jsonp跨域请求
03-13
- 只支持GET请求:因为JSONP是基于`<script>`标签实现的,所以只能发起GET请求。 - 安全性较低:服务器返回的代码直接执行在客户端,可能存在XSS(跨站脚本攻击)风险。 - 没有错误处理:如果服务器返回的数据格式不...
如何在1分钟内完美解释什么是 JSONP 请求
LuckyWinty的博客
08-24 375
点击上方前端Q,关注公众号回复加群,加入前端Q技术交流群Hi~,今天我们来聊聊面试官很喜欢问,但是平时开发又没什么卵用的JSONP请求吧????何为JSONPJSONP是JSON with Padding的略称,JSONP为民间提出的一种跨域解决方案,通过客户端的script标签发出的请求方式。那请求何必做得如此麻烦,直接使用ajax做请求岂不美哉,这里便要涉及到一个同源和跨域的问题,往下。同源请求和...
jsonp请求拦截
一位不知名小前端的一些笔记
10-17 1142
前言: 最近遇到的一个问题,可以通过拦截修改jsonp请求去解决;搜了下关键字“拦截jsonp请求”,没有找到想要的答案,都是搜到一些跨域的文章…所以自己实现记录了下,希望帮助到正在搜的伙伴。 思路 理解jsonp原理的话,实现起来很简单,就直接贴代码啦(监听dom创建,识别script标签,修改src) 代码 (function () { var originalCreateElement = document.createElement function changeReqLink (scr
jquery发送jsonp请求
qq_45089709的博客
07-16 233
例如,如果服务器返回的数据是 {“message”: “Hello, World!”} ,那么在回调函数或 done 方法的回调函数中,就可以获取并处理这个数据。
使用Ajax发起JSONP请求
qq_43808342的博客
12-18 2070
对基于Ajax发起的JSONP请求做了一个简单的总结
ajax JSONP请求处理回调函数jsonpCallback区分大小写
10-26
此外,如果页面中存在多个不同的JSONP请求,而它们使用的是同一个回调函数名称,那么客户端代码中的所有AJAX请求都必须使用相同的大小写格式。 在代码示例中,使用了jQuery的$.ajax方法来发起JSONP请求,并指定了...
使用Script元素发送JSONP请求的方法
10-22
文章中提到的方法展示了如何使用script元素发送JSONP请求。具体来说,首先要定义一个名为getJSONP的函数,该函数接收两个参数:URL和回调函数callback。然后,这个函数会为本次请求创建一个唯一的回调函数名称。如果...
华为云征文|Flexus云服务X实例应用,通过QT连接华为云MySQL,进行数据库的操作,数据表的增删改查
Arya的博客,专注后端领域
09-03 955
4核12G-100G-3M规格的Flexus X实例使用测评第3弹:Flexus云服务X实例应用,通过QT连接华为云MySQL,进行数据库的操作,数据表的增删改查
数据同步是如何实现的?为什么需要数据同步?
oOBubbleX的博客
09-05 752
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。
【JavaWeb】JDBC&Druid&Tomcat入门使用
lklalmq的博客
09-04 971
预编译SQL语句并执行:预防SQL注入问题获取 PreparedStatement 对象// SQL语句中的参数值,使用?占位符替代?// 通过Connection对象获取,并传入对应的sql语句设置参数值上面的sql语句中参数使用?进行占位,在之前之前肯定要设置 这些?的值。PreparedStatement对象:setXxx(参数1,参数2):给?赋 值Xxx:数据类型;如 setInt (参数1,参数2)参数:参数1:?的位置编号,从1 开始参数2:?的值执行SQL语句。
如何防止常见的Web应用安全漏洞!
MJH827的博客
09-04 709
Web应用的广泛使用伴随着各种安全威胁。近年来,许多企业因忽视Web应用的安全性而遭受重大损失。本文将介绍几种常见的Web应用安全漏洞,并提供具体的防护方案和实战演练。
【MYSQL】
ABC1234567890ABM的博客
09-06 562
单列索引情况:根据下图可以看到,查询条件中有phone和name,他们都有单列索引,但是执行explain后发现真正只走了phone的索引,因为phone索引中没有name值,故还需回表走一次聚簇索引。为了避免DML在执行时,加的行锁与表锁的冲突,在InnoDB中引入了意向锁,使得表锁不用检查每行数据是否加锁,使用意向锁来减少表锁的检查。全局锁就是对整个数据库实例加锁,加锁后整个实例就处于只读状态,后续的DML的写语句,DDL语句,已经更新操作的事务提交语句都将被阻塞。表级锁,每次操作锁住整张表。
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 997
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
【重学 MySQL】十四、显示表结构
最新发布
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
09-06 356
以上就是在MySQL中显示表结构的几种常用方法。DESCRIBE或DESC命令和命令提 供了快速查看表列信息的简便方式,而查询数据库则提供了更详细、更灵活的信息获取方式。命令则适用于需要查看或复制表完整结构的情况。
【mac】brew 更新
qq_43331089的博客
08-30 919
要获取最新的包的列表,首先得更新 Homebrew 自己。这可以用办到。完后会显示可以更新的包列表,其中打钩的是已经安装的包。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 805
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
向量数据库Faiss的搭建与使用
hello.reader
09-03 1298
在现代数据驱动的应用中,向量相似性搜索变得越来越重要,尤其是在推荐系统、图像搜索、自然语言处理等领域。Faiss(Facebook AI Similarity Search)作为一个强大的库,专门用于高效相似性搜索和稠密向量聚类,支持在大规模向量数据上进行快速搜索和处理。本文将详细介绍Faiss的搭建与使用,帮助您快速上手这一工具。
vue3发送jsonp请求
07-29
在 Vue 3 中发送 JSONP 请求需要使用第三方库,因为 Vue 3 默认不支持 JSONP。你可以使用 `vue-jsonp` 这个库来发送 JSONP 请求。 首先,你需要安装 `vue-jsonp` 库。可以通过 npm 或者 yarn 进行安装: ```bash ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值