网页跨域请求问题之jsonp原理分析

最新推荐文章于 2024-02-01 08:30:00 发布
原创 最新推荐文章于 2024-02-01 08:30:00 发布 · 427 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JSONP #跨域 #前端 #跨域ajax #跨域异步请求

本文介绍了JSONP作为一种非正式的跨域传输协议的工作原理及其应用场景。通过前端和后端的具体代码示例,展示了如何利用JSONP实现跨域数据请求,并讨论了其限制和潜在的安全问题。

 前言:

          在做项目的时候,遇到考虑到外网使用的情况。因为地址域的不同,导致到请求不成功。因此需要考虑使用跨域技术来解决。在权衡各种跨域技术后优先选择JSONP。

什么是JSONP:

          为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

js代码

var ajaxUrl = "http://192.168.8.141:9092/project/rest/team/matchResult/1/20/1/1000";

function localHandler(data) {
	console.log("fengshu")
	console.log(data);
}

var ajaxParam = {
	async: false,
	url: ajaxUrl, 
	type: "GET",
	dataType: 'jsonp',//非正式跨域传输协议
	jsonp: 'callback',
	jsonpCallback:'localHandler',
	success: function (json) {
		//回调数据在localHandler处理
	}
};
$.ajax(ajaxParam);

java代码

@RequestMapping("/matchResult/{page}/{pageSize}/{type}/{matchId}")
	public  void getMatchResult(HttpServletResponse response, @PathVariable("page") int page,
			@PathVariable("pageSize") int pageSize, @PathVariable("type") String type,@PathVariable("matchId") String matchId) {
		EntityList<MatchResult> datas = dddService.getTeamRanks(matchId,type,page,pageSize);
		ObjectMapper objectMapper = new ObjectMapper();
		String jsonResult=null;
		try {
			jsonResult = objectMapper.writeValueAsString(datas);
		} catch (JsonGenerationException e1) {
			e1.printStackTrace();
		} catch (JsonMappingException e1) {
			e1.printStackTrace();
		} catch (IOException e1) {
			e1.printStackTrace();
		}
		PrintWriter out=null;
		response.setCharacterEncoding("UTF-8");
		try {
			out = response.getWriter();
			
		} catch (IOException e) {
			e.printStackTrace();
		}  out.println( "localHandler("+jsonResult + ")");
                out.close();
	}

回调函数

localHandler({code: 0, detail: "操作成功"},value:[{chineseName: "权限系统--线上开发", redirectUrl: "http://auth.test.com:8810/"}])

这里可以看到返回的是一个方法,里面包含JSON。FUNCTION(JSON)格式。FOUNCTION NAME是前端传给后端(jsonpCallback:'localHandler'),后端接受FOUNCTION NAME把JSON数据进行包装,返回给前端实现跨域。

这里还有另外一个用法 因为返回的方法,前端只要预先定义好一个方法,后端决定返回时间,后端可以决定何时实现方法。

JSONP关键字介绍:

dataType  从服务器返回你期望的数据类型。 (xml, json, script, or html)
jsonp 在一个JSONP请求中重写回调函数的名字。这个值用来替代在"callback=?"这种GET或POST请求中URL参数里的"callback"部分,比如{jsonp:'onJsonPLoad'}会导致将"onJsonPLoad=?"传给服务器。
jsonpCallback 为jsonp请求指定一个回调函数名。这个值将用来取代jQuery自动生成的随机函数名。这主要用来让jQuery生成一个独特的函数名,这样管理请求更容易,也能方便地提供回调函数和错误处理。你也可以在想让浏览器缓存GET请求的时候,指定这个回调函数名。


JSONP原理:

我们不能从不同的服务器ajax数据,但是<script>就可以做到,我们在本地写一个函数,然后在远端引入的这个js文件对这个函数进行了调用,在调用过程中可以传递参数,这样子的一个过程就是jsonp。

<script type="text/javascript">    
		var localFunction = function(data){
        	alert('我是外域remote.js");
		};
</script> 

<script type="text/javascript" src="http://remoteserver.com/remote.js"></script>


JSONP需要注意问题:

1.JSONP是get请求 传输产数有限,如果产数过多要改用CORS来处理。

2.安全问题,其他人可以通过注入代码到HTML DOM,进行一些外站访问,获取数据或注入外部代码。(这个可以做application/json-p安全子集来预防) 

 

 

 

详细解密jsonp请求
10-24
总的来说,JSONP请求是一种古老但有效的方式,用于解决浏览器同源策略带来的限制问题。它的优点是简单易用,支持GET请求。但是,JSONP也有一定的安全风险,比如被恶意利用,因此在使用时需要谨慎。另外,...
jsonp请求数据实现手机号码查询实例分析
10-23
JSONP(JSON with Padding)是一种在Web应用中实现...最终,文章通过具体实例,详细讲解了如何通过JSONP技术实现请求数据,并且提供了手机号码查询的应用技巧,帮助开发者在实际开发中解决数据访问的问题
网页中的请求
weixin_30257433的博客
10-19 211
品习知识点 简单表述几个概念,详解@度娘。 1、同源策略,浏览器最核心的安全功能,在无授权情况下,只允许读写相同源的资源。其中源(Origin)指的是协议、名、接口,同源即三者相同。 2、预检请求,浏览器出于安全策略,在请求数据时候预先发起请求,以知是否可请求数据的请求。 关于以上两个知识点,推荐参考以下几篇文章,写得很好。 CORS简介 同源策略、解决方案 Aj...
浏览器请求
只为成功找方法 不为失败找借口
06-10 1073
CORS
JSONP用法
飘扬的麦子
09-01 337
今天用了kendoui 用了网上的js文件,但是请求的是本地数据库,所以两者请求的主机不一样。前端浏览器控制台直接报错。 然后使用了JSONP请求了不同的数据源 首先说明的一点:使用jsonp有可能对你客户端有不安全的因素,存在被盗链的危险。当然,我这里是自己在自己本地项目上做一做玩一玩,其实也没事 先看我为什么要使用jsonp firstly:       
网络请求技术--
qq_56668869的博客
08-01 481
问题、同源问题、解决问题的方式、CORS、JSONP、Proxy
jsonp简单用法
Amelia_Liu的博客
11-12 364
test.html $.getJSON("http://www.web.com/test.jsp?callback=?", //调用JSONP function(json){ alert(json[0].name); });
解决Ajax请求问题JSONP方法研究
由于博文链接无法直接访问,我们无法获取具体内容,但可以推测该博文应该提供了使用jQuery的AJAX方法结合JSONP技术来解决请求问题的示例代码或者详细教程。 #### 6. 标签和文件名称列表解析 【标签】: "源码 ...
AJaxJsonp访问问题小结
10-23
JQuery同样支持请求,如果检测到请求,JQuery会自动使用JSONP的方式来发送请求AJAXJSONP问题,虽然在技术上已经可以解决,但在实际使用过程中还需要根据具体的安全要求和业务场景,选择合适的...
jsonp请求数据实现手机号码查询实例分析.docx
01-20
### JSONP 请求数据实现手机号码查询实例分析 #### 前言 在现代Web开发中,问题一直是前端开发者面临的一个常见难题。简单来说,由于浏览器的同源策略限制,当一个网页尝试从不同的源(即不同的协议、端口...
html静态页面,实现访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
通过实例解析json与jsonp原理及使用方法
10-14
主要介绍了通过实例解析json与jsonp原理及使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JSONP用法总结
最新发布
聚娃科技开发者博客
02-01 874
JSONP是一种通过动态创建<script>元素来绕过同源策略的技术,从而实现数据请求。通常,通过在请求中指定一个回调函数的名称,服务端将数据裹在该回调函数的调用中,使得数据能够被客户端接收并处理。JSONP是一个解决数据请求的有趣而实用的前端技术。尽管它有一些安全性的缺陷,但在一些特定场景下仍然可以发挥作用。当然,随着CORS的普及,它也成为了一个更为现代和安全的选择。希望这篇总结对你理解JSONP有所帮助。
Jsonp的使用
weixin_42784553的博客
10-21 265
JSONP Ajax 浏览器同源策略:XMLHttpRequest 巧妙的机制JSONP JSONP: 利用创建script块,在期中执行src属性为:远程url 函数(返回值) function 函数(arg){ } jsonp.html &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt...
jsonp的使用
lf811的博客
05-25 1748
jsonp原理,应用场景,优缺点 CaseyWei 2018-10-31 17:15:25 159 收藏 分类专栏: 版权 在开发测试中,难免会在不同下进行操作,出于安全性考虑,浏览器中的同源策略阻止从一个上加载的脚本获取或者操作 另一个下的文档属性,这时需要进行的方式进行解决,如:使用jsonp ,iframe等 1.jsonp原理 jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何下的js脚本,通过这个特性(..
JSONP的使用
yiyueqinghui的博客
11-17 2336
1、原生JSONP写法 /* * url: jsonp地址 * callback: 返回接收的函数名(String) */ function mockJsonp(url,callback){ var JSONP=document.createElement("script"); JSONP.type="text/javascript"; JSONP.src=`${url}?callback=${callback}`; document.getElementsByTagNam
Jsonp最简单的使用方法
HH
10-09 911
jsonp最简单的使用方法
jsonp步骤_jsonp的使用方法
weixin_35075655的博客
01-17 948
参数jsonpjsonpCallbackjsonp指定使用哪个名字将回调函数传给服务端,也就是在服务端通过 request.getParameter(""); 的那个名字,而jsonpCallback就是request.getParamete("")取得的值,也就是回调函数的名称。其实这两个参数都可以不指定,只要我们是通过 success : 来指定回调函数的情况下,就可以省略这两个参数,j...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值