jsonp解决跨域

最新推荐文章于 2021-06-10 15:40:13 发布
最新推荐文章于 2021-06-10 15:40:13 发布
阅读量95 收藏
点赞数 1
分类专栏: 浏览器相关 文章标签: jsonp javascript ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiaodong_01/article/details/105027898
版权

jsonp解决跨域,不是很简单吗,这有啥可说的……原理我都知道,巴拉巴拉……

哎呀,今天遇到了一个业务中需要解决跨域的问题,后端同学不愿意处理,只能自己来做。

跨域和jsonp

浏览器同源策略,为防止被恶意攻击,不允许不同协议、不同域名、不同端口(任一不一致)进行跨域访问。

跨域的解决方法有很多:CORS、nginx代理、websocket、postMessage等等,包括jsonp。

jsonp解决跨域问题的原理是:动态script标签,浏览器对script的资源引用没有同源限制,同时资源加载到页面后会立即执行,没有阻塞情况。

优点:
简单,兼容性好

缺点:
无法发送post请求,仅支持get请求,并且不太安全,可能遭到XSS攻击。还有一点,无法知道请求是否失败,大多是通过超时来判断。

背景

需求背景是产品想要把涉及到当前项目的所有后端服务以及前端项目的版本号都显示显示在前端页面中,方便交付同学查看版本号。

而前端项目有三个,直接调其他前端项目的服务存在跨域问题。

灵光一闪,jsonp呀,说整就整。

const callbackFn = function(data) {
    console.log(data);
}
const url = "http://fe.baidu.test.com/.version.json?callback=callbackFn"
const oScript = document.createElement('script')
oScript.type = 'text/javascript'
oScript.src = url
document.body.appendChild(oScript)

发现浏览器报了警告:资源的MIME类型有问题

使用jsonp时,response 头不应该设置 content-type 为 application/json,而应该设置为 application/javascript,否则在开启了 x-content-type-options:nosniff 头后会导致浏览器不执行 JSONP 回调。

jsonp走不下去了,只能换一种思路,ajax呗,需求算是完成了。

$ajax(options) {
    options = Object.assign({
        url: '',
        method: 'get',
        data: null,
        headers: {}
    }, options)

    return new Promise((resolve, reject) => {
        let xhr = new XMLHttpRequest;
        xhr.open(options.method, options.url)
        // 自定义请求头
        Object.keys(options.headers).forEach(key => {
            xhr.setRequestHeader(key, options.headers[key])
        })
                
        xhr.onreadystatechange = () => {
            if (xhr.readyState === 4) {
                if (/^(2|3)\d{2}$/.test(xhr.status)) {
                    resolve(JSON.parse(xhr.responseText))
                    return;
                }
                reject(xhr)
            }
        }
        xhr.send(options.data)
    })
}

当然,用jQuery的可以直接用$getJSON方法,这个方法是封装ajax设置content-Type:application/json来实现的。源码如下:

getJSON: function( url, data, callback ) {
        return jQuery.get( url, data, callback, "json" );
},
jQuery.each( [ "get", "post" ], function( i, method ) {
    jQuery[ method ] = function( url, data, callback, type ) {
        // shift arguments if data argument was omitted
        if ( jQuery.isFunction( data ) ) {
            type = type || callback;
            callback = data;
            data = undefined;
        }
        return jQuery.ajax({
            type: method,
            url: url,
            data: data,
            success: callback,
            dataType: type
        });
    };
}

没了~

张晓东的Blog
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp解决跨域.docx
12-19
jsonp解决跨域.docx
大聪明教你学Java | 一文解决安全头部 X-Content-Type-Options 导致 jsonp 无法加载的问题
不肯过江东丶
03-14 8616
几天前大聪明上线三年的应用系统被扫描出了漏洞,本以为增加 X-Content-Type-Options 安全头就可以完美解决漏洞,万万没想到,增加了 X-Content-Type-Options:nosniff 响应头以后却引发了另一个问题...
jsonp跨域的安全问题
Daisy花园
04-24 8803
JSONP没有关于错误调用的处理,一旦回调函数失败,浏览器就会以静默失败的方式处理。 只支持GET请求 安全性问题 1、Callback可自定义导致的安全问题Content-type与XSS漏洞 再输出 JSON 时,没有严格定义好 Content-Type( Content-Type: application/json )然后加上 callback 这个输出点没有进行过滤直接导致了一个典型的 X
jsonp跨域资源引起CORB
weixin_34274029的博客
02-26 2310
一、jsonp的使用 jsonp是实现跨域请求数据的一种方式,解决了由于浏览器同源策略带来的安全限制;虽然浏览器有同源策略的限制,但对于一些特殊的dom元素却可引用非同源资源,例如<img src=""/> <script src=""/>等,下面结合例子说明: jquery直接发起ajax调用 服务端代码 @Re...
Ajax跨域之ContentType为application/json请求失败的问题
飞翔的熊blabla
06-10 2002
项目里的接口都是用springmvc写的,其中在@requestmapping接口中定义了consumes="application/json",也就是该接口只接受ContentType为application/json的请求。 接口写好用工具测试接口都是可以正常请求,但是在浏览器中用ajax请求就不行。 百度一下,原来在使用Ajax跨域请求时,如果设置Header的ContentType为application/json,会分两次发送请求。第一次先发送Method为OPTIONS的请求到服务器,这个请
js 跨域 Content-Type application/json失败问题解决方案
hknaruto的专栏
12-19 6693
设置Content-Type为 text/plain   参考:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS Content-Type 的值仅限于下列三者之一: text/plain multipart/form-data application/x-www-form-urlencoded ...
使用jsonp完美解决跨域问题
12-12
这个和安全机制有关,默认不允许跨域调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success:...
jsonp解决跨域_js_方案_web_跨域_
10-02
关于在js的应用过程中,出现的跨域情况,进行了详细的分析以及提供了对应的解决方案
JSONP解决跨域问题
10-16
前端使用jquery,datatype采用jsonp,服务端采用C#编写的webService
浅析JSONP解决Ajax跨域访问问题的思路详解
10-22
JSONP是一种使用JSON数据的方式,返回的不是JSON对象,是包含JSON对象的javaScript脚本。接下来通过本文给大家介绍jsonp解决ajax跨域访问问题的思路,非常不错具有参考借鉴价值,感兴趣的朋友一起看下吧
浅析JSONP解决ajax跨域问题
12-08
它是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。  JSONP就像是JSON+Padding一样(Padding这里我们理解为填充),...
JSONP三种方式解决跨域问题
04-19
1、地址...演示跨域问题以及跨子域名解决方法 2、地址http://a.test.com:8888/testAjaxCross/public/jsonp.do 演示jsonp解决跨域问题的三种方案jsonp、$getJSON、$ajax
Jsonp post 跨域方案
12-10
近期在项目中遇到这样一问题,关于jsonp跨域问题,get传值是可以的,但post传值死活不行啊,于是网上看了一大堆关于这方面的资料,最终问题得以解决,今天抽空与大家分享下。 说明: http://www.t1.com/index.php ...
深入浅析Jsonp解决ajax跨域问题
10-22
主要介绍了深入浅析Jsonp解决ajax跨域问题的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
借助node实战JSONP跨域实例
10-20
本篇文章主要介绍了借助node实战JSONP跨域实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JSONP注入解析
luyaran的博客
02-18 3134
前言 JSONP注入是一个不太常见但影响非常广泛且极危险的漏洞,由于最近几年对JSON, web APIs以及跨域通信的需求增多,不得不引起我们的重视。 什么是JSONP 这里我们假设大家都了解JSON为何物,以此为基础我们来谈谈JSONPJSONP全名为JSON with Padding,其存在的意义便有绕过诸如同源策略强制执行XMLHttpRequest(AJAX requests)。
使用jsonp实现跨域获取数据实例讲解
10-20
主要介绍了使用jsonp实现跨域获取数据实例讲解,需要的朋友可以参考下
jsonp 解决跨域
最新发布
05-31
是的,JSONP(JSON with Padding)是一种解决跨域问题的技术。它利用动态脚本标签(```<script>```)的特性,实现跨域请求数据并解析数据的过程。 具体实现过程是,前端页面通过动态创建```<script>```标签,请求一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值