JSONP跨域调用的原理

最新推荐文章于 2025-07-10 14:30:06 发布
最新推荐文章于 2025-07-10 14:30:06 发布
阅读量456 收藏
点赞数
分类专栏: 前端 面试
本文介绍了如何使用JSONP技术实现跨域数据请求。通过在页面中动态插入script标签,可以绕过同源策略限制,从第三方服务器获取数据。文中还提供了一个具体的示例,展示了如何使用jQuery发起对豆瓣API的JSONP请求并处理返回的数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文链接:https://www.zhihu.com/question/19966531

很简单,就是利用<script>标签没有跨域限制的“漏洞”(历史遗迹啊)来达到与第三方通讯的目的。当需要通讯时,本站脚本创建一个<script>元素,地址指向第三方的API网址,形如: 

<script src="http://www.example.net/api?param1=1&param2=2"></script> 
并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。 
第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如: 
callback({"name":"hax","gender":"Male"}) 
这样浏览器会调用callback函数,并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。 
补充:“历史遗迹”的意思就是,如果在今天重新设计的话,也许就不会允许这样简单的跨域了嘿,比如可能像XHR一样按照CORS规范要求服务器发送特定的http头。


    $('#douban').blur(function() {
      var douban = $(this)
      var id = douban.val()

      if (id) {
        $.ajax({ 
          url: 'https://api.douban.com/v2/movie/subject/' + id,
          cache: true,
          type: 'get',
          dataType: 'jsonp',
          crossDomain: true,
          jsonp: 'callback',
          success: function(data) {
            $('#inputTitle').val(data.title)
            $('#inputDoctor').val(data.directors[0].name)
            $('#inputCountry').val(data.countries[0])
            $('#inputPoster').val(data.images.large)
            $('#inputYear').val(data.year)
            $('#inputSummary').val(data.summary)
          }
        })
      }
    })      
})


jsonp解决请求以及其工作原理
lululove19870526的专栏
09-19 1万+
jsonp解决请求以及其工作原理    一.问题 JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一下的内容。     JavaSc
jsonp cookie 原理详解
zha_zi的专栏
11-15 1484
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax...
深入剖析jsonp原理
weixin_33962923的博客
12-17 379
在项目中遇到一个jsonp的问题,于是仔细的研究了一番jsonp原理。搞明白了一些以前不是很懂的地方,比如: 1)jsonp只能是get请求,而不能是post请求; 2)jsonp原理到底是什么; 3)除了jsonp之外还有那些方法绕过“同源策略”,实现访问; 4)jsonp和ajax,或者说jsonp和XMLHttpRequest是什么关系; 等等。 1....
5.
最新发布
LBJ辉的前端天地
07-10 383
fill:#333;color:#333;color:#333;fill:none;能不能支持不支持能更改服务器吗浏览器支持CORS吗代理CORSJSONPCORS 支持所有类型的 HTTP 请求,是 HTTP 请求的根本解决方案JSONP 只支持 GET 请求,JSONP 的优势在于支持老式浏览器,以及可以向不支持 CORS 的网站请求数据。不管是 Node 中间件代理还是 nginx 反向代理,主要是通过同源策略对服务器不加限制。
jsonp学习
nizen的专栏
09-18 3248
JSONP原理解析 (转自http://www.nowamagic.net/librarys/veda/detail/224) JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即J
jsonp原理解析
热门推荐
badmoonc的博客
09-01 7万+
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一名,同一端口号。当其中一个不满足时,我们的请求即会发生问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现名、端口相同但协议不同) http:/...
JsonP
欢迎来到我的博客,一起学习Java!
10-11 1035
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据。 为什么我们从不同的(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是是指一个(网站)下的文档或脚本试图去请求另一个(网站)下的资源。 什么是同源策略? ...
Jsonp 原理以及Jquery的解决方案
10-28
JSONP的基本原理是,客户端向服务器请求一个包含JSON数据的脚本标签,服务器响应时不会返回正常的JSON格式数据,而是返回一段可执行的JavaScript代码。在这段代码中,会调用一个在客户端预先定义好的全局函数,把...
利用jsonp调用百度js实现搜索框智能提示
11-25
JSONP调用与百度搜索框智能提示】 在Web开发中,由于浏览器的同源策略限制,JavaScript无法直接发起请求。为了解决这个问题,JSONP(JSON with Padding)应运而生。JSONP是一种绕过同源策略的技术,通过...
jquery ajax jsonp调用实例代码
10-26
今天研究了AJAX使用JSONP进行调用的方法,发现使用GET方式和POST方式都可以进行调用,这里简单分享下,方便需要的朋友
JSONP原理解析及其实现介绍
10-26
实现JSONP原理通常包括以下几个步骤: 1. 前端页面创建一个元素,并设置其src属性为目标服务器的URL,同时在URL中指定一个回调函数名。 2. 服务端接收到带有回调函数名的请求后,构造一个返回数据的函数调用字符...
深入分析JSONP原理
10-25
下面我们将深入解析JSONP原理和工作流程。 ### JSONP的起源与原理 同源策略是浏览器为保障用户数据安全而设置的一种机制,它限制了JavaScript只能访问与自身相同协议、名和端口的资源。然而,随着Web应用的...
jsonp原理
weixin_39147099的博客
11-27 666
什么是同源政策? “同源”是指“三个相同”: 协议相同 名相同 端口相同 目的 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 限制范围 目前,如果非同源,共有三种行为受到限制。 (1) 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB。 (2) 无法接触非同源网页的 DOM。 (3) 无法向非同源地址发送 AJAX 请求(可以发...
jsonp原理
king_show_的博客
11-10 248
就是利用script标签没有限制的“漏洞”(历史遗迹啊)来达到与第三方通讯的目的。当需要通讯时,本站脚本创建一个script元素,地址指向第三方的API网址,形如: `<script src="http://www.example.net/api?param1=1&param2=2"></script>` 并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。 第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形
JSONP原理
丁晓东go
12-17 286
JSONP相关问题 问题起源: ​ 由于同源策略,AJAX直接请求普通文件存在无权限访问的问题。 JSONP原理: ​ 利用了src不受同源策略的影响 ,可以访问其他页面的数据。 源生JS实现JSONP的步骤: 客户端 定义获取数据后调用的回调函数 动态生成对服务端JS进行引用的代码 设置url为提供jsonp服务的url地址,并在该url中设置相关callback参数 创建scr...
JSONP 原理
StoneHui
12-17 483
同源策略: 为保护用户信息安全,防止恶意网站窃取用户数据,浏览器限制本中的脚本只能访问本中的资源。 同源判断: 协议、名、端口号三者完全一致视为同源,即属于同一个: 请求非同源的资源即为。 什么是 JSONPJSONP(JSON with Padding)是资料格式JSON的一种“使用模式”,可以让网页从别的网获取资料。 —— 维基百科 JSONP 核心原理 script 标签不受同源策略影响。 动态插入到 DOM 中的 script 脚本可以立即得到执行。 实现步骤 .
JSONP原理
weixin_44286392的博客
10-25 2577
JSONP请求
jQuery JSONP 请求原理及实现
"使用jquery的jsonp发起请求及其原理详解" JSONP(JSON with Padding)是一种常见的解决浏览器同源策略限制的技术,它允许JavaScript通过动态插入`<script>`标签来实现请求。jQuery提供了对JSONP的支持,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值