JSONP 跨域

最新推荐文章于 2025-03-28 14:26:01 发布
最新推荐文章于 2025-03-28 14:26:01 发布
阅读量311 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaScript 文章标签: 跨域 JSONP Node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CodingmanNAN/article/details/105727799

1. 什么是跨域

跨域指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。例如:AJAX 直接请求普通文件存在跨域无权限访问的问题

同源策略:
  同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现
  简单理解:域名,协议,端口均相同则同源

2. 常用的跨域方式

1)设置请求头(以 Node.js 为例)
	// 原生Node写法
	require("http").createServer((req, res) => {
		//设置允许跨域的域名,* 代表允许任意域名跨域
		res.setHeader("Access-Control-Allow-Origin","*");
		//跨域允许的请求方式 
	    res.setHeader("Access-Control-Allow-Methods","DELETE,PUT,POST,GET,OPTIONS");
		res.end("end~~~~~");
	}).listen(3000);

	// express 写法
	const express = require("express");
	const app = express();
	app.all("*",function(req,res,next){
		res.header("Access-Control-Allow-Origin","*");
		res.header("Access-Control-Allow-Methods","DELETE,PUT,POST,GET,OPTIONS");
		next();
	})
2)JSONP

JSONP 的产生

  • 由于 AJAX 直接请求普通文件存在跨域无权限访问的问题,然而,凡是拥有src这个属性的标签都拥有跨域的能力,比如 <script> <img>
  • 因此,想通过纯 Web 端,跨域访问数据就只有一种可能,那就是 Web 客户端用调用 JS 外部文件一样的方式,来调用跨域服务器上动态生成的 JSON 格式文件
  • 因为功能也是获取服务端数据,所以表面上看和 AJAX 比较像,但两者间的原理截然不同。
  • 为了便于客户端使用数据,逐渐的形成了这种非正式传输协议 —— JSONP

JSONP 原理

  • 用户传递一个callback参数给服务端,服务端返回数据时会将这个callback参数作为函数名 JSON 数据作为参数 返回给 Web 端,这样 Web 端就可以随意定制自己的函数来自动处理返回数据了。
  • JSONP 缺点只能使用GET发送请求,因为请求放在url?后面 。

JSONP 实现

  • Web端

    	<script>
		function foo(data){
			console.log(data);	  // {data: "JSONP数据"}
		}
	</script>
	<script src="http://localhost:3000/foo"></script>

  • 服务端

    	require("http").createServer((req, res) => {
		if(req.url === "/foo" && req.method === "GET")
			res.end("foo({data:'JSONP数据'})");
	}).listen(3000);

JSONP 封装成接口

  • Web端

    
	// 原生接口封装
	function addScript(src){
		var script = document.createElement("script");
		script.src = src;
		document.body.appendChild(script);
	}
	window.onload = function(){
		addScript("http://localhost:3000/jsonp?callback=foo");
	}
	function foo(data){
		console.log(data);		// {data: "JSONP数据"}
	}
	
	
	// JQuery 中的 JSONP 使用方法 (就是把上面的接口再封装)
	$.ajax({
		type : "GET",
		url : "http://localhost:3000/jsonp",
		dataType : "jsonp",
		success : function(data){
			console.log(data);	  // {data: "JSONP数据"}
		}
	})

  • 服务端

    
	const url = require("url");
	const querystring = require("querystring");
	
	require("http").createServer((req, res) => {
		let pathname = url.parse(req.url).pathname;			
		let qs = querystring.parse(req.url.split("?")[1]);	
		if(pathname === "/jsonp" && qs.callback)
			res.end(qs.callback + "({data:'JSONP数据'})");
	}).listen(3000);
利用jsonp调用百度js实现搜索框智能提示
11-25
JSONP调用与百度搜索框智能提示】 在Web开发中,由于浏览器的同源策略限制,JavaScript无法直接发起请求。为了解决这个问题,JSONPJSON with Padding)应运而生。JSONP是一种绕过同源策略的技术,通过...
html通过 ajax jsonp请求接收和传送数据
11-23
2. **JSONP**: JSONP的工作方式不同,它不依赖于XMLHttpRequest对象。首先,客户端在HTML页面中定义一个全局函数,如`handleData(data)`。然后,创建一个`<script>`标签,将`src`属性设置为服务器的URL,URL中...
JSONP实现(9种方案)
qq_39465116的博客
07-21 7007
JSONP
weixin_41040445的博客
03-23 188
都知道Ajax是不能的 利用JSONP 关于JSONP 小demo <script src="demo.js"></script> →定义了sayHello方法 <script> sayHello() →执行sayHello </script> 在demo.js 文件中定义了sayHello方法,然后我们在html页面中是可以调用这个方法的 此时将调用和设置方法换了一个位置 <script> function .
深入理解 JSONP的经典解决方案
最新发布
写完这行代码打球去的博客
03-28 1019
JSONPJSON with Padding)是一种数据请求的解决方案。它的核心思想是利用<script>标签不受同源策略限制的特性,通过动态创建<script>标签来实现请求。JSONP 是一种经典的解决方案,其简单性和兼容性使其在过去的前端开发中占据了重要地位。然而,随着 CORS、反向代理等技术的普及,JSONP 的使用场景逐渐减少。在现代开发中,我们更倾向于选择安全性更高、功能更强大的技术。但了解 JSONP 的原理和实现,仍然是每个前端开发者的必修课。
jsonp
画个圆圆的地球
12-06 3892
jsonp
AJax与Jsonp访问问题小结
10-23
AJAX与JSONP访问问题小结 AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下,能够更新部分网页的技术。它通过使用XMLHttpRequest对象来与服务器进行异步通信。XMLHttpRequest对象...
jsonp请求实现示例
10-20
JSONPJSON with Padding)是一种解决请求的方法,主要用于解决不同之间因浏览器同源策略限制而无法进行AJAX请求的问题。在AJAX请求中,浏览器的同源策略限制了与当前页面不同的服务器进行数据交互,而...
Jsonp 的原理以及Jquery的解决方案
10-28
JSONPJSON with Padding)是一种解决浏览器同源策略限制而无法直接通过AJAX请求数据问题的技术。同源策略要求一个网站的脚本只能访问与该网站同源的资源。因此,当用户尝试从一个(例如***)向另一个...
Js jsonp
kaixuanweb的博客
10-18 213
JSONP,是JSON with padding的缩写,意为填充式JSON或参数式JSON,是对JSON的一种新的应用,主要用于,其原理是通过动态的创建script标签,并为其src属性指定一个的URL,这里的script标签与img标签一样,都有能力不受限制的从其他加载资源。因为JSONP是有效的js代码,所以在请求完成后,即在JSONP响应加载到页面中以后,就会立即执行;JSONP...
js----jsonp
@微你
07-30 313
jsjsonp ????:文章是供自己平时学习时用,相当于学习笔记,如有错误,欢迎指正,若有侵权,请联系我~~ 【????】由于浏览器同源策略(浏览器的安全机制)的限制,非同源下的请求,都会产生问题。jsonp(JSON with Padding)即是为了解决这个问题出现的一种简便解决方案。由于同源策略,所以ajax不能实现访问,ajax只能下载同源的数据,源的数据禁止下载。 同源策略:(其中有一个不满足时,我们的请求就会发生问题) 同一协议 同一名/同IP 同端口号 例如: h
JSONP实现
花生吃花生的学习记录
11-06 1746
首先说一下什么是就是在客户端在访问服务器的时候,出现了协议、名、端口有一项或者几项不同,就会导致。也就是说,在这种情况下,会阻止你的访问。向服务器发送请求后,也自然不会收到服务器返回的数据了。 那么:应该如何解决呢,通常有两种解决办法,一种是利用JSONP来实现,另外就是使用CORS来实现JSONPJSON with Padding)实现 原理:jsonp实现的原理,就是利用script标签可以实现访问,我们在使用script标签的时候,有时会
JSONP访问
qixiang_chen的博客
01-28 483
Http协议中除去带src属性的标签外(img,js,iframe),其他标签访问是不允许的,但在电商系统中许多业务功能需要分布部署以提高系统稳定性与并发访问量。使用js可以从不同名加载数据,JSONP就是利用实现访问请求。通过JS加载远程的数据到本地浏览器,再编写JS方法显示这些数据。参考下面例程。 准备环境: 1、下载Window版Nginx https://pan.baidu.co...
JSONP调用详解
"本文主要介绍了JSONP调用的概念、由来以及基本原理与实现方式,帮助读者理解如何利用JSONP解决浏览器的同源策略限制,实现不同源的脚本间的数据交互。" JSONP全称为JSON with Padding,是一种非官方的协议,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值