jsonp介绍及使用

最新推荐文章于 2025-06-26 16:56:30 发布
原创 最新推荐文章于 2025-06-26 16:56:30 发布 · 509 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

同源策略:同源指同协议,同域名,同端口。

它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。

为什么要有同源限制

我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了

避免同源策略

JSON和动态脚本标记

<script type="text/javascript" src="http://travel.com/findItinerary?username=sachiko& reservationNum=1234&output=json&callback=showItinerary" />

当 JavaScript 代码动态地插入 <script> 标记时,浏览器会访问 src 属性中的 URL。这样会导致将查询字符串中的信息发送给服务器。在 清单 1中,所传递的是 username 和 reservation 作为名称值对传递。此外,查询字符串还包含向服务器请求的输出格式和回调函数的名称(即 showItinerary)。<script> 标记加载后,会执行回调函数,并通过回调函数的参数把从服务返回的信息传递给该回调函数。


?php
header('Content-type: application/json');
//获取回调函数名
$jsoncallback = htmlspecialchars($_REQUEST ['jsoncallback']);
//json数据
$json_data = '["customername1","customername2"]';
//输出jsonp格式的数据
echo $jsoncallback . "(" . $json_data . ")";
?>

2. 客户端实现 callbackFunction 函数


<script type="text/javascript">
function callbackFunction(result, methodName)
{
    var html = '<ul>';
    for(var i = 0; i < result.length; i++)
    {
        html += '<li>' + result[i] + '</li>';
    }
    html += '</ul>';
    document.getElementById('divCustomers').innerHTML = html;
}
</script>

客户端页面完整代码

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>JSONP 实例</title>
</head>
<body>
    <div id="divCustomers"></div>
    <script type="text/javascript">
function callbackFunction(result, methodName)
        {
            var html = '<ul>';
            for(var i = 0; i < result.length; i++)
            {
                html += '<li>' + result[i] + '</li>';
            }
            html += '</ul>';
            document.getElementById('divCustomers').innerHTML = html;
        }
</script>
<script type="text/javascript" src="http://www.runoob.com/try/ajax/jsonp.php?jsoncallback=callbackFunction"></script>
</body>
</html>

jsonp 使用例子
01-26
jsonp 使用例子,json 调用的从 alert 开始,到调用远程的jsonp服务,到实现自己的 jsonp 服务。
简单介绍jsonp 使用小结
10-22
JSONP (JSON with Padding) 是一种跨域数据交互协议,它是JSON的一种使用方式,允许网页从不同域名(网站)获取数据。由于浏览器的安全策略——同源策略的限制,通常情况下,JavaScript只能与同一域名下的资源进行...
使用Jsonp解决跨域数据访问问题
aifeier1982的博客
05-21 310
简介 符合Web2.0特征的众多网站一个明显的特点就是采用Ajax。Ajax提供了在后台提交请求访问数据的功能。其实现主要使用的是XMLHttpRequest函数,这个函数允许客户端的Javascript 发送到服务器端的HTTP请求并获得返回数据。Ajax同时也是目前众多的Mashup背后的驱动力量,他们都利用Ajax来聚合不同来源的信息。 理解同源策略的限制 同源策略是指...
JSONP 教程
最新发布
likuoelie的博客
06-26 628
JSONP不是一门编程语言,而是一种“使用模式”,研究表明它利用了浏览器的同源策略限制,通过<script>标签的src属性可以跨域请求的特点来实现数据获取。浏览器加载这个<script>标签时,会执行返回的JavaScript代码,从而调用客户端定义的callbackFunction,将数据传递给客户端。安全建议:仅使用可信的API,避免从不可信来源获取JSONP数据。研究建议JSONP仅用于公开API,数据不涉及隐私,因其可能面临XSS攻击风险,且仅支持GET请求,不适合需要POST的场景。
JSONP简介
玩一玩Java
01-15 279
    在介绍JSONP之前,先简单的介绍一些JSON。JSON是JavaScript Object Notation的缩写,是一种轻量的、可读的基于文本的数据交换开放标准。源于JavsScript编程语言中对简单数据结构和关联数组的展示功能。它是仅含有数据对和简单括号结构的纯文本,因此可通过许多途径进行JSON消息的传递。   1. JSONP定义    JSONP是英文JSON with ...
jsonp简介
weixin_43297321的博客
02-12 222
原理介绍 1、使用jsonp时,通过DOM创建script标签,因为可能通信次数不止一次,所以每一次在创建放入script时,都要将之前的script标签删除,否则标签会不停的增加 2、jsonp通信时不要使用模块脚本 3、jsonp通信是,是和json没有关系的 4、jsonp实际上是创建script标签,然后设置src,获取js的地址来完成对于服务器的请求 5、jsonp通估计获取scr地址中...
JSONP使用
yiyueqinghui的博客
11-17 2288
1、原生JSONP写法 /* * url: jsonp地址 * callback: 返回接收的函数名(String) */ function mockJsonp(url,callback){ var JSONP=document.createElement("script"); JSONP.type="text/javascript"; JSONP.src=`${url}?callback=${callback}`; document.getElementsByTagNam
12 React 获取数据 axios插件 fetch-jsonp插件的使用
03-01
5. **fetch-jsonp介绍**:fetch-jsonp是针对fetch API的JSONP实现,用于解决跨域问题。它允许你向其他域发送GET请求,并接收JSON数据。 6. **fetch-jsonp使用**: - **安装**:同样通过npm或yarn安装,`npm ...
jQuery使用jsonp实现百度搜索的示例代码
10-15
主要介绍了jQuery使用jsonp实现百度搜索,文中示例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
VUE2.0中Jsonp使用方法
12-09
本文主要介绍的是在VUE2.0Jsonp使用方法,通过github引入jsonp和promise封装,实现跨域获取数据。 1.JSONP的用途和原理 使用JSONP主要是目的通过动态创建Script,动态拼接url,进而抓取数据,实现跨域。确切地说,...
JSONP用法总结
聚娃科技开发者博客
02-01 802
JSONP是一种通过动态创建<script>元素来绕过同源策略的技术,从而实现跨域数据请求。通常,通过在请求中指定一个回调函数的名称,服务端将数据包裹在该回调函数的调用中,使得数据能够被客户端接收并处理。JSONP是一个解决跨域数据请求的有趣而实用的前端技术。尽管它有一些安全性的缺陷,但在一些特定场景下仍然可以发挥作用。当然,随着CORS的普及,它也成为了一个更为现代和安全的选择。希望这篇总结对你理解JSONP有所帮助。
jsonp使用规范
amg63834的博客
08-04 228
这两天花了很多时间弄研究jsonp这个东西, 可是无论我怎么弄..TMD就是不进入success函数,并且一直进入error函数...让我着实DT啊. 可以看下我之间的提问(这就是我遇到的烦恼).. http://q.cnblogs.com/q/74391/ 经过N次的折腾之后,偶然间..发现这么一个与众不同的帖子,让我解决了jsonp的疑惑.(为什么说他与众不同?因为他不像网上...
jsonp 使用简单记录(一)
老年养生程序员的专栏
01-18 1878
jsonp 使用简单记录(一)
JSONP 使用
欢迎来到我的博客
12-23 844
PHP: $callback = $_GET['callback2']; if($callback){ echo $callback.'('.'666'.')'; }else{ echo json_encode($res); } return; JS: function jsonp2(data){   alert(data); } $(function(){ $.ajax({ ...
jsonp使用
29岁的裴野永远爱你
05-12 225
H5Utils package cn.com.hwqh.util; import java.io.BufferedReader; import java.io.IOException; import java.net.MalformedURLException; import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.io.InputStreamReader; import java.
JSONP
weixin_44602489的博客
03-21 385
上一篇我们讲到AJAX,我们先复习下 AJAX 来帮助我们更好的认识什么是 JSON P AJAX复习下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> <script> ...
Jsonp简介
yanwushu的博客
06-30 594
原文地址:http://www.yanwushu.com/post/21.html Jsonp要解决的问题 由于同源策略[1],浏览器不允许跨域请求。比如在www.example1.com域下的网页上使用ajax请求www.example2.com域上的服务,浏览器会报错:Origin xxx is not allowed by Access-Control-Allow-Origin。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值