jsonp

最新推荐文章于 2025-08-05 15:28:01 发布
最新推荐文章于 2025-08-05 15:28:01 发布
阅读量108 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: javascript json ViewUI
原文链接:https://my.oschina.net/isxiaoge/blog/502388
本文深入解析了JSONP的工作原理,解释了为何需要跨域取值,并详细介绍了如何利用<script>标签的特性实现跨域数据获取。通过具体示例展示了使用jQuery实现跨域请求的方法,以及JSONP在SSO单点登录等场景中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1:Jsonp说白了就是用来跨域取值

2:为什么要跨域取值

    同源策略:首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性

3:<script>标签具有跨域的能力

    jsonp就是利用此特性进行跨域取值(要注意的是服务端在返回数据的时候是不能返回json格式的,必须按照既定的格式去返回)

4:既定是返回格式(java):

    String callback = request.getParameter("callback"); 

    return callback+ "(" + jsonStr + ")" // 将需要的数据放在括号里面

    这里的callback相当于function函数名

    利用<script>的跨域能力,就相当于远程调用了个函数一样,所以我们候初次用的jsonp服务端直接返回json格式的数据是会报错的。因为json合适返回到客户端,是识别不出来的。

5:利用Jquery来实现跨域 

 $.ajax({
      url: 'http://xxxxxxxx',
      type: 'GET',
      dataType: 'jsonp',
      jsonp:'callbacka',//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(默认为:callback)
      jsonpCallback:"success_jsonpCallback",//自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名
      success: function (result) {
        console.log(result)
      }
    });

 

6:jsonp可以做什么呢?

    jsonp用的最多的可能是SSO单点登录,跨越获取token等信息

转载于:https://my.oschina.net/isxiaoge/blog/502388

chimodeng4129
关注
JSONP原理及简单实现
10-22
JSONPJSON with Padding)是一种解决跨域请求限制的方法。在Web2.0时代,AJAX是前端开发中不可或缺的技术,然而出于安全考虑,浏览器对跨域请求进行了限制。在同源策略的限制下,浏览器只允许与自己域内的服务器...
说说JSONP
yjclsx的博客
07-31 1029
原文地址:http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jQuery.html 一、前言: 说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的需求如何解决?这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串、XML、JSON等等来描述,跨域可以通过服务器端代理(如...
JSONP
Sfvopvco的博客
03-13 179
此外,JSONP存在一些安全性方面的问题,因为它需要在客户端执行返回的JavaScript代码,所以需要确保返回的代码是安全的。通过在客户端动态创建一个script标签,可以将请求发送到另一个域,并在该域返回一个JavaScript函数调用,函数参数是请求的数据,从而实现跨域数据的获取。JSONP的原理是利用了浏览器对script标签跨域请求的支持,通过在URL中添加回调函数名参数,让服务器返回一个JavaScript函数调用,函数参数是请求的数据。希望这可以帮助你理解JSONP的工作原理。
JsonP
欢迎来到我的博客,一起学习Java!
10-11 1035
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是跨域? 跨域是指一个域(网站)下的文档或脚本试图去请求另一个域(网站)下的资源。 什么是同源策略? ...
jsonp的封装
太阳与星辰的博客
03-21 319
jsonp的封装
JSONP 教程
likuoelie的博客
06-26 627
JSONP不是一门编程语言,而是一种“使用模式”,研究表明它利用了浏览器的同源策略限制,通过<script>标签的src属性可以跨域请求的特点来实现数据获取。浏览器加载这个<script>标签时,会执行返回的JavaScript代码,从而调用客户端定义的callbackFunction,将数据传递给客户端。安全建议:仅使用可信的API,避免从不可信来源获取JSONP数据。研究建议JSONP仅用于公开API,数据不涉及隐私,因其可能面临XSS攻击风险,且仅支持GET请求,不适合需要POST的场景。
Jsonp劫持
Sentiment的博客
07-25 1192
我们知道,在JSONP跨域中,我们是可以传入一个函数名的参数如callback,然后JSONP端点会根据我们的传参动态生成JSONP数据响应回来。如果JSONP端点对于用于传入的函数名参数callback处理不当,如未正确设置响应包的Content-Type、未对用户输入参数进行有效过滤或转义时,就会导致XSS漏洞的产生。jsonp.php} else {请求后触发xss,此时发现php默认的content-type为text/html。
JSONP 漏洞
ttyy1112的专栏
03-24 446
是一种用于跨域数据请求的技术,通常用于绕过浏览器的同源策略(Same-Origin Policy)。它通过动态创建<script>标签来加载外部资源,并利用回调函数处理返回的数据。JSONP 是一种过时的跨域技术,存在较大的安全风险。建议优先使用 CORS 等更安全的替代方案。如果必须使用 JSONP,务必严格验证输入、限制敏感数据,并采取其他安全措施来降低风险。
JSONP跨域访问漏洞
zj2084的博客
04-02 794
当在list-json.html页面中,直接构造以下Payload,则会导致弹窗如果payload是这样的话,也会给我们进行弹窗,说明存在XSS漏洞基于这个XSS漏洞,我们就可以去利用这个漏洞我们可以试着去让它弹出当前页面的Cookie,成功弹出Cookie我们也可以让它做一个登录,成功登录然后我们再通过XSS漏洞将Sesssion ID弹出来,说明它并没有对当前的Cookie设置http-only的属性,让我们的JavaScript是可以读取到的。
java中的JSONP使用实例详解
10-19
JSONPJSON with Padding)是一种跨域数据交互协议,它利用了`<script>`标签可以跨域加载资源的特性来实现浏览器与服务器之间的数据通信。在JavaScript中,由于同源策略的限制,Ajax通常无法进行跨域请求,而JSONP...
VUE2.0中Jsonp的使用方法
10-18
在VUE2.0中使用JSONP是一种跨域数据请求的技术,它允许在不同的源之间共享数据,尤其是在浏览器端发起跨域请求时,JSONPJSON with Padding)可以绕过浏览器同源策略的限制。这种技术的核心在于动态创建script元素...
Vue项目中使用jsonp抓取跨域数据的方法
10-16
在终端中运行`npm install jsonp`,这将安装一个名为`jsonp`的npm包,该包提供了JSONP的实现。 接下来,我们创建一个新的`jsonp.js`文件,在其中封装一个名为`jsonp`的函数。这个函数接收三个参数:`url`、`data`和...
Next.js 简介:它是什么,为什么重要?
zimin的专栏
08-01 1117
Next.js 是一个基于 React 的全栈框架,旨在帮助开发者构建高性能、可扩展的 Web 应用。它由 Vercel 开发并维护,是一个开源项目,最初于 2016 年 10 月 25 日在 GitHub 上发布。Next.js 为 React 组件提供了额外的功能和优化,使开发者能够专注于产品的构建和快速交付,而无需手动配置底层工具(如 Webpack、Babel)。它的核心特点包括: 服务器端渲染(SSR):在服务器上渲染页面,提高首屏加载速度和搜索引擎优化(SEO)表现。 静态站点生成(SSG):
vue3入门-概览讲解
曹定栓的博客
08-04 559
本文介绍了Vue3项目创建和基本结构,重点对比了Vue2选项式API和Vue3组合式API的差异。Vue3使用Vite作为构建工具,相比Webpack具有更快的启动和热更新速度。文章通过一个显示div和切换背景色的示例,展示了组合式API将相关逻辑集中管理的优势,并介绍了如何通过模块化拆分setup函数来提高可维护性。最后指出选项式API适合简单场景,而组合式API更适合复杂逻辑复用和TypeScript项目。
electron-多线程
在全栈和前端徘徊的程序员
08-03 583
基于 Chromium 多进程架构:每个渲染器运行在独立的进程中,避免单个页面的崩溃影响整个应用Node.js 多线程能力:通过 worker_threads 模块实现真正的多线程执行:在渲染进程中使用浏览器标准的 Web Workers APIIPC 通信机制:通过消息传递在不同进程/线程间交换数据资源共享与隔离:各进程拥有独立的内存空间,通过 IPC 实现数据共享。
ElementUI常用的组件展示
2302_78879607的博客
08-03 382
有时也会嵌套抽屉使用,例如: 一般都加在第一列:找到展示表格数据的部分加进去即可,一般要考虑获得选中的内容 @selection-change=“handleSelectionChange”,当selection-change触发时(复选框发生改变),就会调用后面的函数
Nodejs》》Express
最新发布
u013400314的博客
08-05 52
npm i express -g -D
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值