Jsonp实现跨域访问

最新推荐文章于 2025-04-02 23:18:56 发布
转载 最新推荐文章于 2025-04-02 23:18:56 发布 · 66 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/iyouyue/p/8489711.html

同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。 如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。
示例
项目A: 
==================================http://127.0.0.1:8001项目的index
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="http://code.jquery.com/jquery-latest.js"></script>
</head>
<body>


<button>ajax</button>
{% csrf_token %}

<script>
    $("button").click(function(){


        $.ajax({
            url:"http://127.0.0.1:8002/SendAjax/",
            type:"POST",
            data:{"username":"bender","csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val()},
            success:function(data){
                alert(data)
            }
        })
    })
</script>
</body>
</html>


==================================http://127.0.0.1:8001项目的views

def index(request):
    return render(request,"index.html")


def ajax(request):
    import json
    print(request.POST)
    return HttpResponse(json.dumps("hello"))

 项目B: 

==================================http://127.0.0.1:8002项目的index
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="http://code.jquery.com/jquery-latest.js"></script>
</head>
<body>


<button>sendAjax</button>

{% csrf_token %}

<script>
    $("button").click(function(){


        $.ajax({
            url:"/SendAjax/",
            type:"POST",
            data:{"username":"bender","csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val()},
            success:function(data){
                alert(data)
            }
        })
    })
</script>

</body>
</html>


==================================http://127.0.0.1:8002项目的views

def index(request):

    return render(request,"index.html")

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt


def SendAjax(request):

    import json
    return HttpResponse(json.dumps("hello2"))

 当点击项目1的按钮时,发送了请求,但是会发现报错如下:

已拦截跨源请求:同源策略禁止读取位于 http://127.0.0.1:8002/SendAjax/ 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

但是注意,项目2中的访问已经发生了,说明是浏览器对非同源请求返回的结果做了拦截。

Jsonp

 借助script标签,实现跨域请求:

# =============================http://127.0.0.1:8001/index


<button>ajax</button>
{% csrf_token %}

<script>
    function func(name){
        alert(name)
    }
</script>

<script src="http://127.0.0.1:8002/SendAjax/"></script>


# =============================http://127.0.0.1:8002/
from django.views.decorators.csrf import csrf_exempt

@csrf_exempt


def SendAjax(request):

    import json

    print("++++++++")
    # dic={"k1":"v1"}
    return HttpResponse("func('yuan')")  # return HttpResponse("func('%s')"%json.dumps(dic))

 

这其实就是JSONP的简单实现模式,或者说是JSONP的原型:创建一个回调函数,然后在远程服务上调用这个函数并且将JSON 数据形式作为参数传递,完成回调。

将JSON数据填充进回调函数,这就是JSONP的JSON+Padding的含义。

jQuery对JSONP的实现

getJSON

jQuery框架也当然支持JSONP,可以使用$.getJSON(url,[data],[callback])方法

<button onclick="f()">sendAjax</button>

<script>

    function f(){
          $.getJSON("http://127.0.0.1:8002/SendAjax/?callbacks=?",function(arg){
            alert("hello"+arg)
        });
    }
    
</script>
8001修改如下,8002不变

结果是一样的,要注意的是在url的后面必须添加一个callback参数,这样getJSON方法才会知道是用JSONP方式去访问服务,callback后面的那个问号是内部自动生成的一个回调函数名。

此外,如果说我们想指定自己的回调函数名,或者说服务上规定了固定回调函数名该怎么办呢?我们可以使用$.ajax方法来实现

$.ajax

<script>

    function f(){
          $.ajax({
                url:"http://127.0.0.1:7766/SendAjax/",
                dataType:"jsonp",
                jsonp: 'callbacks',
                jsonpCallback:"SayHi"
           });

       }

    function SayHi(arg){
                alert(arg);
            }

</script>
8001修改如下,8002不变 
<script>

    function f(){

            $.ajax({
               url:"http://127.0.0.1:8002/SendAjax/",
               dataType:"jsonp",            //必须有,告诉server,这次访问要的是一个jsonp的结果。
               jsonp: 'callbacks',          //jQuery帮助随机生成的:callbacks="随机字符创"
               success:function(data){
                   alert("hi "+data)
              }
         });

       }

</script>
回调函数版

jsonp: 'callbacks'就是定义一个存放回调函数的键,jsonpCallback是前端定义好的回调函数方法名'SayHi',server端接受callback键对应值后就可以在其中填充数据打包返回了; 

jsonpCallback参数可以不定义,jquery会自动定义一个随机名发过去,那前端就得用回调函数来处理对应数据了。利用jQuery可以很方便的实现JSONP来进行跨域访问。  

注意 JSONP一定是GET请求

<input type="button" onclick="AjaxRequest()" value="跨域Ajax" />


<div id="container"></div>


    <script type="text/javascript">
        function AjaxRequest() {
            $.ajax({
                url: 'http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403',
                type: 'GET',
                dataType: 'jsonp',
                jsonp: 'callback',
                jsonpCallback: 'list',
                success: function (data) {
                    
                    $.each(data.data,function(i){
                        var item = data.data[i];
                        var str = "<p>"+ item.week +"</p>";
                        $('#container').append(str);
                        $.each(item.list,function(j){
                            var temp = "<a href='" + item.list[j].link +"'>" + item.list[j].name +" </a><br/>";
                            $('#container').append(temp);
                        });
                        $('#container').append("<hr/>");
                    })

                }
            });
        }
</script>
跨域应用

转载于:https://www.cnblogs.com/iyouyue/p/8489711.html

ac8474
关注
:利用JSONP、WebSocket实现访问
qq_68163788的博客
11-12 3630
WebSocket和JSONP都可以用于访问,但它们的实现方式和应用场景不同。 WebSocket是一种基于TCP协议的全双工通信协议,可以在浏览器和服务器之间建立一个持久性的连接,实现实时数据传输。WebSocket协议默认使用80端口(HTTP协议的默认端口)或443端口(HTTPS协议的默认端口),可以避免问题。因此,使用WebSocket可以轻松实现通信。 JSONP是一种通过动态创建script标签,利用浏览器对script标签访问的特性,实现数据传输的技术。
访问禁止以及使用JSONP实现的示例
03-08
在标题"访问禁止以及使用JSONP实现的示例"中,我们将探讨如何应对这一挑战,特别是通过JSONP技术来突破限制。 首先,我们要理解什么是是指一个下的文档或脚本试图请求另一个下的资源。比如,...
JSONP实现访问
没有网络安全就没有国家安全
08-20 1138
本篇文章主要讲解JSONP如何实现访问,主要利用回调函数以及 标签不受同源策略的限制
jsonp实现访问
huidaoli
07-04 1454
实现JSONP访问,首先就要了解什么是?然后JSONP与JSON的关系? 1、什么是简单的说就是一个名下的程序和另一个名下的程序做数据交互。比如说:现有一个http://www.zq.com和http://www.qt.com两个独立的网站,要实现从后一个网站向前一个网站中取数据。把做为数据来源的当作服务端,把去获取数据的当作客户端,实现面向服务的编程。 在动态网页当中...
通过JSONP实现访问
小康博客
09-05 1687
访问 说到访问就要谈到浏览器的同源策略,所谓同源指的就是协议相同、名相同、端口号相同,三个条件必须全部匹配,否则就会收到限制,例如: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 无法获得 AJAX 请求不能发送 而互联网默认原则就是同源策略,也就是说不允许访问。 常见的可以通过标签元素实现,例如link、script、img、iframe等标签。 <!DOCTYPE html> <html lang="en"> <hea
Jsonp实现原理
m0_56219678的博客
07-17 2360
Jsonp实现原理
JSONP访问实现_jsonp如何实现
2301_82257383的博客
05-16 1073
php​// //连接数据库并访问$conn = new mysqli('127.0.0.1','root','123456','learn') or die("数据库连接不成功.");​//输出JSON数据到页面echo $json;​​?​```
JSONP访问漏洞
zj2084的博客
04-02 869
当在list-json.html页面中,直接构造以下Payload,则会导致弹窗如果payload是这样的话,也会给我们进行弹窗,说明存在XSS漏洞基于这个XSS漏洞,我们就可以去利用这个漏洞我们可以试着去让它弹出当前页面的Cookie,成功弹出Cookie我们也可以让它做一个登录,成功登录然后我们再通过XSS漏洞将Sesssion ID弹出来,说明它并没有对当前的Cookie设置http-only的属性,让我们的JavaScript是可以读取到的。
JsonP实现访问的原理图文分析
weixin_36898943的博客
08-12 335
    1. JsonP实现访问的原理分析:     1.首先理解几个知识点:         1.:所谓,就是指当 服务器A 响应(回来的html) 中有向 服务器B 发送的请求,当然这样说不太             准确,准确地说:只要 :协议,IP,端口,三者中有一个不同,那么都会出现同源访问策略问题,这个时候             的访问都是访问;       ...
JSONP实现
花生吃花生的学习记录
11-06 1766
首先说一下什么是就是在客户端在访问服务器的时候,出现了协议、名、端口有一项或者几项不同,就会导致。也就是说,在这种情况下,会阻止你的访问。向服务器发送请求后,也自然不会收到服务器返回的数据了。 那么:应该如何解决呢,通常有两种解决办法,一种是利用JSONP实现,另外就是使用CORS来实现JSONP(JSON with Padding)实现 原理:jsonp实现的原理,就是利用script标签可以实现访问,我们在使用script标签的时候,有时会
JSON和JSONP 实现访问
fangzy0112的专栏
02-13 772
来源:http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html  前言:   由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。 当然了,通过调用强大的PhoneGap插件然后打包,你可以实现
使用jsonp实现获取数据实例讲解
11-27
在本文中,我们将深入理解JSONP的工作原理,并通过实例来演示如何使用JSONP来获取数据。 1. 同源策略:同源策略是浏览器为了安全考虑而设置的一项机制,它限制了脚本只能访问与当前页面具有相同协议(如HTTP或...
AJax与Jsonp访问问题小结
10-23
AJAX与JSONP访问问题小结 ...内容涵盖了从创建XMLHttpRequest对象,到使用AJAX发起异步请求,再到通过JSONP实现访问的一系列知识点。对于开发者而言,这些内容都是实现现代Web应用中不可或缺的重要技术。
jquery下利用jsonp访问实现方法
10-28
下面我们将深入探讨如何在jQuery下利用JSONP进行访问。 首先,理解JSONP的工作原理至关重要。由于JavaScript的同源策略限制,浏览器不允许JavaScript从不同的源加载数据。然而,`<script>`标签不受此限制,可以...
【电力系统潮流】5节点系统潮流计算-牛拉法和PQ分解法(Matlab代代码实现
最新发布
11-26
【电力系统潮流】5节点系统潮流计算-牛拉法和PQ分解法(Matlab代代码实现)内容概要:本文介绍了基于Matlab实现的5节点电力系统潮流计算,重点采用牛顿-拉夫逊法(牛拉法)和PQ分解法两种经典算法进行求解。文档详细阐述了两种方法的数学模型、迭代过程及收敛特性,并通过Matlab代码实现对同一测试系统进行仿真分析,对比了两种算法在计算精度、收敛速度和编程复杂度方面的差异。文中包含完整的代码结构、关键函数说明以及运行结果展示,有助于理解电力系统潮流计算的基本原理与数值方法的应用。; 适合人群:电力系统相关专业的本科生、研究生及从事电力系统分析与仿真的科研人员和技术工程师。; 使用场景及目标:①掌握牛顿-拉夫逊法和PQ分解法在电力系统潮流计算中的具体实现过程;②通过Matlab编程加深对潮流算法迭代机制、雅可比矩阵构建与节点分类的理解;③用于教学演示、课程设计或科研项目中作为基础算法参考。; 阅读建议:建议读者结合电力系统分析基础知识,先理解算法原理再逐步调试代码,重点关注节点导纳矩阵的形成、功率偏差计算与修正方程求解环节,同时可通过修改系统参数验证算法稳定性与适用范围。
基于51单片机的直流电机调速测速正反转控制
11-26
基于51单片机,实现对直流电机的调速、测速以及正反转控制。项目包含完整的仿真文件、源程序、原理图和PCB设计文件,适合学习和实践51单片机在电机控制方面的应用。 功能特点 调速控制:通过按键调整PWM占空比,实现电机的速度调节。 测速功能:采用霍尔传感器非接触式测速,实时显示电机转速。 正反转控制:通过按键切换电机的正转和反转状态。 LCD显示:使用LCD1602液晶显示屏,显示当前的转速和PWM占空比。 硬件组成 主控制器:STC89C51/52单片机(与AT89S51/52、AT89C51/52通用)。 测速传感器:霍尔传感器,用于非接触式测速。 显示模块:LCD1602液晶显示屏,显示转速和占空比。 电机驱动:采用双H桥电路,控制电机的正反转和调速。 软件设计 编程语言:C语言。 开发环境:Keil uVision。 仿真工具:Proteus。 使用说明 液晶屏显示: 第一行显示电机转速(单位:转/分)。 第二行显示PWM占空比(0~100%)。 按键功能: 1键:加速键,短按占空比加1,长按连续加。 2键:减速键,短按占空比减1,长按连续减。 3键:反转切换键,按下后电机反转。 4键:正转切换键,按下后电机正转。 5键:开始暂停键,按一下开始,再按一下暂停。 注意事项 磁铁和霍尔元件的距离应保持在2mm左右,过近可能会在电机转动时碰到霍尔元件,过远则可能导致霍尔元件无法检测到磁铁。 资源文件 仿真文件:Proteus仿真文件,用于模拟电机控制系统的运行。 源程序:Keil uVision项目文件,包含完整的C语言源代码。 原理图:电路设计原理图,详细展示了各模块的连接方式。 PCB设计:PCB布局文件,可用于实际电路板的制作。
基于OPPO竞赛的本科毕业论文开源实现方案
11-26
本资源包所含程序代码均已完成全面质量检测,各项功能模块运行状态稳定可靠。针对技术实现层面的疑问或系统架构讨论,用户可通过站内通信渠道提交问题,项目维护团队将在24小时内予以专业解答。 该资源包主要面向计算机学科教育应用场景,特别适用于高等院校的毕业设计项目开发、课程实践任务等教学需求。在人工智能、计算机科学与技术等专业方向的教学实践中,该资源包提供的算法实现案例和工程框架具有显著参考价值。 使用者获取资源后,建议优先查阅项目文档中的README技术说明文件(若存在),其中详细记载了环境配置要求、依赖组件清单及部署流程等关键技术参数。需要特别声明的是,本资源包所有内容仅限于技术交流与学术研究范畴,严格禁止任何形式的商业性应用或二次销售行为。所有源代码及文档资料的知识产权均受相关法律法规保护。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
2025 AI赋能能源系统:解锁可持续AI 助力韧性能源转型研究报告.pdf
11-26
2025 AI赋能能源系统:解锁可持续AI 助力韧性能源转型研究报告
C# winform yolov11-onnx实例分割模型部署源码.zip
11-26
【测试环境】 vs2019 net framework4.7.2 opencvsharp4.8.0 onnxruntime1.16.3 视频演示:https://www.bilibili.com/video/BV1yu1qYaE5K/ 博文地址:https://blog.youkuaiyun.com/FL1623863129/article/details/142727953
掌握Ajax与Jsonp实现数据访问技术
Ajax与Servlet配合使用Jsonp技术实现访问是一种常见的Web开发技术组合,用来解决浏览器的同源策略限制。该技术允许在不同的之间进行数据交互,通常用于Web页面通过Ajax从后端获取JSON格式数据的场景。 ### ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值