AJAX之JSONP跨域

最新推荐文章于 2024-04-13 18:12:53 发布
最新推荐文章于 2024-04-13 18:12:53 发布
阅读量227 收藏
点赞数
分类专栏: ajax跨域 日报 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuomengjia/article/details/103099235
版权

前言

  • 本节讲解下利用JSONP实现百度智能搜索案例
  • 需求:
  • 输入框输入关键字同时,会利用AJAX不断跟后台进行交互,进而实现局部更新页面关键词功能,因为涉及跨域,所以这里用JSONP方式解决
  • 接口URL:
  • https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/?wd=&cb=
  • 因为百度搜索接口不太稳定,接下来改用电商接口
  • 淘宝商品搜索建议
http://suggest.taobao.com/sug?code=utf-8&q=商品关键字&callback=cb
  • PS:callback是回调函数设定

JSONP跨域案例

  • 第一步:
  • 首先编写模板代码,设置静态样式,如下所示
    在这里插入图片描述
    在这里插入图片描述
  • 功能分析:
  • 在输入框中输入关键字后,底下出现对应的智能匹配关键词
  • 例如,在输入框输入“333”

在这里插入图片描述

  • 第二步:
  • 编写键盘事件,监听按键松开,获取输入值
    在这里插入图片描述
  • 第三步:
  • 获取到输入值之后,需要动态写入内容。接下来使用JSONP跨域,所以需要动态创建<script></script>标签。
  • 接口:
  • https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/?wd=&cb=
  • 关键字为wd,回调函数为cb,所以对代码封装如下
  • 动态创建script标签,利用JSONP原理跨域调取数据
    在这里插入图片描述
  • 第四步:
  • script标签筛选去重
  • 目前为止,输入关键字后控制台会输出打印相关数据,例如输入7后再次输入8,如下所示

在这里插入图片描述

  • 日常使用时,只需要创建一个script标签即可,后期修改关键字时,只需要修改src就行了。所以接下来判断下script标签是否重复,做判断处理。
    在这里插入图片描述
  • 第五步:
  • 动态创建元素,创建关键词智能匹配列表
    在这里插入图片描述
  • 接下来将ul高度改为auto自动
    在这里插入图片描述
  • 接下来简单设置下样式即可。
  • 动态创建元素,创建关键词智能匹配列表
  • 接下来简单设置下样式即可。
    在这里插入图片描述
  • 第六步:
  • 添加跳转事件
  • 目前为止,点击智能搜索列表项,无法完成跳页,此时需要另外一个搜索接口https://www.baidu.com/s?&wd=

在这里插入图片描述

JSONP限制

  • 优点:
  • 1、它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制,JSONP可以跨越同源策略
  • 2、兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持
  • 3、在请求完毕后可以通过调用callback的方式回传结果。将回调方法的权限给了调用方,相当于将controller层和view层分开。提供的jsonp服务只提供纯服务的数据,至于提供服务以 后的页面渲染和后续view操作都由调用者来自己定义。如果有两个页面需要渲染同一份数据,只需要有不同的渲染逻辑就可以了,逻辑都可以使用同 一个jsonp服务。

JSONP优缺点

  • 缺点:
  • 1、请求类型:它只支持GET请求而不支持POST等其它类型的HTTP请求
  • 2、不能解决不同域的两个页面之间如何进行JavaScript调用的问题
  • 3、响应状态:jsonp在调用失败的时候不会返回各种HTTP状态码
  • 4、安全性:最大缺点是安全性,假如提供jsonp的服务存在页面注入漏洞,即它返回的javascript的内容被人控制的。那么结果是什么?所有调用这个 jsonp的网站都会存在漏洞。于是无法把危险控制在一个域名下…所以在使用jsonp的时候必须要保证使用的jsonp服务必须是安全可信的。

跨域

  • 前言:
  • 浏览器出于安全的考量(避免恶意网站轻易读取其他网站显示的内容,因为该内容可能含有敏感信息,想象iframe嵌套银行网页)原则上允许跨域写而限制了跨域读。写是指数据的上行/发送(sending request),读是指数据的下行/接收(receiving response)。
  • 然而跨域写也是很不安全的,容易导致CSRF/clickjacking攻击。浏览器已经限制了跨域读,再限制跨域写的话,那互联网的每个页面都成了孤岛。避免非法跨域写需要用到token。
  • 考虑下述情况:
  • 1、指向外部域名的link和通过表单的向外部域发起get请求是一样的,也都是允许的,点击那一刻起,浏览器的当前域名转向了目标网站,也就完全是域内读了。
  • 2、通过表单向外部域发起post请求也是允许的,理由同上,源网站无法读取目标网站的任何内容。
  • 3、AJAX(借助XMLHttpRequest对象)跨域get/post是禁止的,因为使用AJAX就是为了读取响应的内容,这触碰了跨域读的限制。
  • 4、JSONP属于跨域读,且形式限制为get请求,因为它利用了script标签的特性(浏览器认为跨域读脚本是例外,类似的还有img、iframe等等,注意它们共有的src属性)。
  • 因此对于浏览器而言:1和2没有跨域;3遵循了限制跨域读的原则;4属于允许的例外。
  • 分析:
  • 虽然JSONP很好用,但它注定是get请求,get请求有语义要求(幂等)、长度限制(为了兼容限制255字节)、安全隐患(容易受到csrf攻击,csrf的解决必须是post请求配合token使用)
  • 扫盲:CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。

post跨域

  • 那么,如何实现跨域post请求呢?
  • 1、CORS跨域资源共享
  • 概述:Cross-Origin Resource Sharing,W3C制定的跨站资源分享标准。
  • 优点:W3C标准方案
  • 缺点:不兼容老浏览器
  • 注意:若在多个iframe之间跨域通信,优先考虑 window.postMessage(H5 新技术→ 安全地实现Window对象之间的跨域通信)
  • 2、invisible iframe(隐形)
  • 概述:通过js动态生成不可见表单和iframe,将表单的target设为iframe的name以此通过iframe做post提交。提交后由于跨域,无法直接读取响应内容。一般的做法是,iframe内通过js改变自身location的fragment,外部则监听iframe的onload事件,读取fragment的内容。有现成的跨域iframe通信类库,如jQuery PostMessage Plugin。
  • 优点:兼容性佳,facebook,google,新浪已/曾采用
  • 缺点:依赖hack实现,响应数据量大时需要切片、多次设置fragment并轮询,响应频繁时可能失效。
  • 3、server proxy (服务器代理权)
  • 概述:当前域实现一个代理,所有向外部域名发送的请求都径由该代理中转。
  • 缺点:每个使用方都需要部署代理,数据中转低效,对js有侵入。
  • 4、flash proxy(flash 代理权)
  • 概述:利用不可见的swf跨域post提交数据,需要部署crossdomain.xml。例如alirte会自动检测,若用户安装了flash,则以此实现跨域通信。
  • 要求:flash9,缺点:依赖flash
  • 优点:ADOBE标准方案,相对CORS兼容性佳,相对invisible iframe响应数据量较大时优势明显。
  • 跨域post请求:
  • 1、CORS(跨域资源共享)
  • 2、invisible iframe(隐形)
  • 3、server proxy (服务器代理权)
  • 4、flash proxy(flash 代理权)
  • 手机查询接口
  • http://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=手机号
  • 在这里插入图片描述
  • 步骤分析:
  • 1、编写静态页面
  • 2、绑定监听事件,获取输入值
  • 3、调用手机信息查询接口并调用回调函数
  • 4、定义回调函数,检测返回数据
  • 5、解析数据,js操作返回数据,实现页面局部刷新
  • 手机查询接口
  • http://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=手机号
    在这里插入图片描述

JSONP步骤

  • JSONP步骤小结
  • 1、动态创建<script>标签,设置其src,回调函数在src中设置
    在这里插入图片描述
  • 2、在页面中,返回的JSON作为参数传入回调函数中,然后通过回调函数来来操作数据,最后在控制台,可以查看到返回的response数据格式为JSON对象格式的,具体需要取出哪些参数,可以根据自己的需要
    在这里插入图片描述
  • 以上为开发中的步骤,但从原理角度出发,正确解析步骤应该为
  • 1、首先在客户端注册一个callback,然后把callback的名字传给服务器
  • 2、客户端浏览器,解析script标签,并执行返回的 javascript 文档
    在这里插入图片描述

JSONP小结

  • (1)JSONP实现跨域请求的原理
  • 简单的说,就是动态创建

JSONP跨域局限

  • JSONP解决跨域虽然是常用的方法,但也存在很多局限
  • 1、不能接受HTTP状态码
  • 2、不能使用POST提交(默认GET)
  • 3、不能发送和接受HTTP头
  • 4、不能设置同步调用(默认异步)
  • 其最严重的就是不能提供错误处理,如果请求的代码正常执行那么会得到正确的结果。如果请求失败,如404,500之类,那么可能什么都不会发生。即要确定 JSONP 请求是否失败很难,虽然 HTML5 给<script>元素新增了一个 onerror事件处理程序,但目前还没有得到任何浏览器支持。

JSONP跨域

  • 小结:
  • 总结出来就一句话,如果你要使用jsonp,一定要知道并接受它的缺点,因为你只能适应它
  • 但在日常开发里,最好的方式就是尽量不要使用jsonp,跨域这块交给后端来解决,那样前端就可以使用一些axios、fetch、http等框架来发送请求,这样就能正常的拿到你想要的状态码。

完毕,如有疑问请随时联系小编

·Mr.zuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonp跨域
画个圆圆的地球
12-06 3784
jsonp跨域
AJAX基本知识,解决跨域JSONP和CORS)
m0_59411260的博客
10-09 220
ajax相关知识
【转载】ajax跨域及解决方案(jsonp、cors)
最新发布
2401_84091938的博客
04-13 803
题纲关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下:什么是ajax跨域原理表现(整理了一些遇到的问题以及解决方案)如何解决ajax跨域JSONP方式CORS方式代理请求方式如何分析ajax跨域http抓包的分析一些示例什么是ajax跨域
Ajax学习】跨域JSONP
qq_53582888的博客
11-19 387
1、什么是同源如果两个页面的协议、域名和端口都相同,则两个页面具有相同的源。例如,下表给出了相对于页面的同源检测:协议:http域名:www.test.com端口号:默认802、什么是同源策略同源策略(英文全称Same origin policy)是浏览器提供的一个安全功能。MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
Jsonp解决ajax跨域问题
热门推荐
Saytime
05-30 4万+
一、介绍 最近跨域问题比较多,而且自己刚好也看到这一块,就总结了一下,关于JSONP的东西百度的话东西确实很多,很多人都是复制别人的,如此下去,其实找的资料就那么几份,关键是我还看不懂,可能是能力问题吧,自己经过很多尝试,所以总结了一下,终究还是弄懂了皮毛。注意一点是,这里是用Jsonp解决ajax跨域问题,具体的实现其实不是ajax。 1、同源策略浏览器有一个很重要的概念——同源策略(Sam
Ajax同源政策--学习
weixin_43482965的博客
04-02 338
一、Ajax请求限制 Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。 二、什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这...
使用Ajax发起JSONP请求
qq_43808342的博客
12-18 1938
对基于Ajax发起的JSONP请求做了一个简单的总结
Ajax中的JSONP
weixin_46048542的博客
08-04 2136
如果两个页面的。
Ajax基础:发送jsonp请求(jsonp、jsonCallback)
昔冰_G的博客
10-01 1万+
jsonp走的是get请求方式,也就是ajax的默认请求方式; ajax方法中也涵盖了jsonp请求,可以通过ajax方法来发送jsonp请求; <!--客户端代码--> <body> <button id="btn">发送jsonp请求</button> <script src="js/jquery-3.5.1.min.js"></script> <script> $('#bt
ajaxjsonp原理,JSONP原理及实现
weixin_35763055的博客
08-05 610
基本原理基本原理: 主要就是利用了 script 标签的src没有跨域限制来完成的。执行过程执行过程:前端定义一个解析函数(如: jsonpCallback = function (res) {})通过params的形式包装script标签的请求参数,并且声明执行函数(如cb=jsonpCallback)后端获取到前端声明的执行函数(jsonpCallback),并以带上参数且调用执行函数的方式传...
关于ajaxjsonp详解
04-10 552
文字版https://blog.csdn.net/weixin_44867717/article/details/111465582 视频版本JSONP处理非同源_哔哩哔哩_bilibili 其中视频版可以只看 P2--了解jsonp的原理 P4--ajaxjsonp的使用,callback参数,_参数 不用看 P1--什么是同源和非同源(协议、域名、端口三者是否相同) ...
AJAX跨域问题使用设置响应头和JsonP的方式实现跨域------AJAX
春风若有怜花意,可否许我再少年
11-18 303
AJAX跨域问题使用设置响应头和JsonP的方式实现跨域------AJAX
Ajax学习笔记(二):jQuery 中的 AJAX、axios发送AJAX请求、AJAX-jQuery通用方法发送AJAX请求、fetch发送AJAX请求、同源策略、JSONP、CORS
weixin_62764364的博客
04-09 1195
type:设置返回内容格式,xml, html, script, json, text, _default。实现用户校验,服务端响应体是一个函数,先声明handle函数,然后创建script标签,利用src属性请求数据。type:设置返回内容格式,xml, html, script, json, text, _default。AJAX默认遵循同源策略。这是一个跨原的一个请求的设置,匿名的意思,加上这个请求时将不会写在当前域名的。案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持。
ajaxjsonp跨域,回调成功但是进入error方法中
qq_35221138的博客
11-01 5816
首先你要确定什么是跨域 https://blog.csdn.net/u014727260/article/details/72793459 附上前端代码 var data = { "username":"123", "password":"456" } $.ajax({ url: "http://localhost:9...
jsonp解决ajax跨域问题,用JSONP解决ajax跨域问题
weixin_34602954的博客
08-06 263
JSONP:JSON With Padding要点:1.script标签2.用script标签加载资源是没有跨域问题的概要:在资源加载进来之前先定义一个函数,这个函数接受一个参数(数据),函数里面利用这个参数做一些事情。然后在需要的时候通过script标签加载对应远程文件资源,当远程的文件资源被加载进来的时候,就会执行我们前面定义好的函数,并且把我们想拿到的数据当做这个函数的参数传入进去。小例子:...
AJAX 跨域请求 - JSONP获取JSON数据
zhangxiong0797的专栏
07-23 2564
Asynchronous JavaScript and XML (Ajax ) 是驱动新一代 Web 站点(流行术语为 Web 2.0 站点)的关键技术。Ajax 允许在不干扰 Web 应用程序的显示和行为的情况下在后台进行数据检索。使用 XMLHttpRequest 函数获取数据,它是一种 API,允许客户端 JavaScript 通过 HTTP 连接到远程服务器。Ajax 也是许多 mas
Ajax跨域解决方案之jsonp
浪里小白龙
09-10 221
$.ajax( { url: url, //路径 async: false, //同步 type: "get", //请求方式 dataType: "jsonp", //跨域 jsonp: "callback", //回调函数的参数名 data: data, cache: false, /*发送前执行方法*/ beforeSend: function () { }, /*成功...
jq ajax jsonp跨域请求
09-11
关于使用jQuery的ajax方法进行JSONP跨域请求,您可以按照以下步骤操作: 1. 确保您已经引入了jQuery库文件,如果没有,请在页面中引入jQuery库文件。 2. 使用ajax方法发送跨域请求,设置dataType为"jsonp",并指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值