跨域请求Jsonp

最新推荐文章于 2024-11-19 17:38:04 发布
原创 最新推荐文章于 2024-11-19 17:38:04 发布 · 238 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域

今天才知道jsonp的原理

前言

今天在学习vuejs的是时候,有关注到跨域请求的问题,这让我想到我之前的一个项目也有遇到过跨域请求的问题,既然再次遇见说明了一个道理:有缘既会再见!
再见了那我么就来了解一下吧。

什么是跨域

这里就要讲到同源策略,那么什么是同源策略?

    同源策略,它是由Netscape提出的一个著名的安全策略。
    现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。
    当一个浏览器的两个tab页中分别打开百度和谷歌的页面
    当一个百度浏览器执行一个脚本的时候会检查这个脚本是属于哪个页面的
    即检查是否同源,只有和百度同源的脚本才会被执行。

以上是百度百科low来的,知道什么意思就好。

什么是JSONP

JSONP是JSON with Padding的略称。它是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。

写过前端页面的同学会发现,Web页面上调用js文件时不受是否跨域的影响(不仅如此,我们还发现凡是拥有”src”这个属性的标签都拥有跨域的能力,比如<\script>、<\img>、<\iframe>)。

于是可以判断,当前阶段如果想通过纯web端(ActiveX控件、服务端代理、属于未来的HTML5之Websocket等方式不算)跨域访问数据就只有一种可能,那就是在远程服务器上设法把数据装进js格式的文件里,供客户端调用和进一步处理。

恰巧我们已经知道有一种叫做JSON的纯字符数据格式可以简洁的描述复杂数据,更妙的是JSON还被js原生支持,所以在客户端几乎可以随心所欲的处理这种格式的数据。

为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP。
它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。

(这里需要注意的是:jsonp请求都是get请求,想想img标签,src就可以理解了为毛了)

实现原理

ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。

实现

这里我先上代码

ajax({
      url: 'http://xiaolinge.com/jsonp',
      dataType: 'jsonp',
      jsonp: 'callback',    
      jsonpCallback: 'myCallBack',
      data: {name:‘leo’,age:30},
      success: function(data){
        console.log(data)
      }
    });

jquery 动态生成script标签,并定义好方法。前提是jsonpCallback的方法名与引入的js文件方法名(即函数名)一致。
其实内部实现就是类似下面

<script>
    $('#btn').click(function(){
			var frame = document.createElement('script');
			frame.src = 'http://xiaolinge.com/jsonp?name=leo&age=30&callback=func';
			$('body').append(frame);
		});
		function func(res){
			alert(res.message+res.name+'你已经'+res.age+'岁了');
		}
  </script>

这里可以看到,我们声明了一个func函数,但没有执行,你可以想一下,如果服务端接口到get请求,返回的是func({message:‘hello’}),这样一看就应该明白了吧。
其实ajax就是做了这样的封装了。

接下来我就low一个后台的代码,这里我就直接使用springMVC了:

	@RequestMapping(value="/jsonp", method=RequestMethod.GET) 
	@ResponseBody 
	public JSONPObject login(HttpServletRequest request,HttpServletResponse response,@RequestParam String callback) throws Exception { 
		ModelAndView model = new ModelAndView(); 
		List l=new ArrayList(); 
		for(int i=0;i<2;i++){ 
			Otc otc = new Otc(); 
			otc.setName("测试1"); 
			otc.setAge(i+1); 
			l.add(otc); 
		} 
	  	model.addObject("data", l); 
	    return new JSONPObject(callback, model); 
	}

总结

OK到此就结束了,后面有机会还会继续深入。有问题的话欢迎评论哦。

AJAX请求JSONP获取JSON数据的实例代码
12-10
【AJAX请求JSONP获取JSON数据的实例代码】 AJAX(Asynchronous JavaScript and XML)是现代Web应用程序的核心技术,使得网页可以在不刷新整个页面的情况下与服务器进行交互,提升了用户体验。XMLHttpRequest...
ajax请求jsonp前后台代码
08-31
基于ajax方式的请求jsonp的前后台代码
Spring mvc中@RequestMapping 6个基本用法小结
李锋的博客
02-17 7409
小结下spring mvc中的@RequestMapping的用法。  1)最基本的,方法级别上应用,例如:      Java代码   @RequestMapping(value="/departments")   public String simplePattern(){        System.out.println("simplePattern
ajax请求Jsonp实现,使用jsonp实现ajax请求
weixin_29913191的博客
08-06 2443
Jsonp(JSON with Padding)是资料格式 json 的一种“使用模式”,可以让网页从别的网获取资料。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的 元素是一个例外。利用 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JS...
JSONP处理请求
大风起兮云飞扬
11-19 621
由于浏览器存在安全策略,所以当访问的请求中的协议、名、端口其中一个与本站不同时就会形成,这里介绍一种比较简单的方案——jsonp
请求 JSONP & CORS
Ryron的博客
08-01 585
请求 JSONP & CORS页面ajax请求会受到浏览器同源策略的限制,不同协议、端口、主机(名)等情况都会被限制。而在实际项目当中,请求也经常会用到,常用的请求JSONP、CORS。JSONP浏览器对ajax请求作限制,但是允许加载不同静态文件,如css、js、img等。 如a.com加载b.com静态文件。<script src="http://b.com/test
ajax请求jsonp完整示例
胡献根的博客
06-05 4840
最经用到jsonp(ajax)的请求,在这分享给大家,有需要用到的一看就能明白。具体步骤如下:1.首先客户端即页面script中调用代码如下:        var cardNumber="***********"; $.ajax({ type:"GET", url:'你请求的服务地址?idCard='+cardNumber, dataType: ...
请求jsonp
weipen721721的博客
10-11 273
http://www.sojson.com/blog/121.html
Ajax: & JSONP
博客网站 https://async-area.com
10-27 1451
讲解浏览器的问题以及JSONP解决方案
请求JSONP
"其实我是一演员"的专栏
03-25 1398
请求JSONP请求的方式有很多种, 1,iframe 2,document.domain 3,window.name 4,script 5,XDomainRequest (IE8+) 6,XMLHTTPRequest (Firefox3.5+) 7,postMessage (HTML5) 8,后台代理 ... 它们有各自的优缺点,返回的...
JSONP请求
YUKIDDDD的博客
07-29 855
JSONP请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范 1.JSONP原理 JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后,动态
jquery ajax jsonp 请求
Hello World
06-06 345
【代码】jquery ajax jsonp 请求
哈工大威海集合论与图论课件.zip
08-23
哈工大威海集合论与图论课件
基于扰动观察法的光伏MPPTBoost变换器最大功率点跟踪技术研究
08-23
光伏最大功率点跟踪(MPPT)技术及其在光伏发电系统中的重要性。重点讨论了基于扰动观察法(P&O)的MPPT技术和MPPT Boost变换器的应用。扰动观察法通过周期性改变光伏阵列的工作电压或电流并观察输出功率变化,进而调整工作点,确保光伏阵列始终处于最大功率点附近。而MPPT Boost变换器则通过高效的电压或电流控制,进一步提高了系统的输出效率。两者结合使用,在光强和温度等环境条件变化时,能够显著提升光伏系统的发电效率和寿命。 适用人群:从事光伏系统设计、安装和维护的专业技术人员,以及对清洁能源技术感兴趣的科研人员。 使用场景及目标:适用于需要优化光伏系统性能的场合,如太阳能电站、分布式光伏发电系统等。目标是提高光伏系统的发电效率,降低能耗,延长设备使用寿命。 其他说明:本文不仅提供了理论依据和技术细节,还强调了清洁能源发展的重要性和未来的研究方向。
哈工大威海近世代数课件.zip
08-23
哈工大威海近世代数课件
Micro API Framework 是一款基于go-micro打造的starter-kit微服务框架.zip
08-23
Micro API Framework 是一款基于go-micro打造的starter-kit微服务框架.zip
学生测验分数数据集(16列,1053条记录)CSV
08-23
该数据集包含注册创新与创业课程的学生的匿名测验分数。数据是从整个学期进行的多个测验中收集的。对于最终评估,考虑了最好的 9 个分数,然后缩减到最高 30 个。 特征: Roll Number:唯一的学生标识符 Quiz 1至 : 个人测验分数(满分 5 分)Quiz N Total:所有测验分数的总和
基于 go 模板引擎的 web开发 代码生成器 code generator.zip
最新发布
08-23
基于 go 模板引擎的 web开发 代码生成器 code generator.zip
CSR 团队 GLM大模型
08-23
资源下载链接为: https://pan.quark.cn/s/830bdb609518 (最新版、最全版本)CSR 团队 GLM大模型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值