jsonp跨域请求

最新推荐文章于 2025-06-15 16:06:23 发布
原创 最新推荐文章于 2025-06-15 16:06:23 发布 · 991 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jsonp

本文介绍了JSONP的概念及其工作原理,并通过一个具体的实例展示了如何在Java Struts2环境中结合ajax和jQuery实现JSONP进行跨域数据请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,什么是jsonp?

        大家在使用ajax的过程中可能都遇到过相似的问题,比如js代码写的都正确,后台代码也没问题,可是ajax就是接收不到返回的数据,其实这是由于 同源策略造成的。同源策略的定义是:
        1,同源策略,是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。
        2,所谓同源是指《域名,协议,端口》均相同。
        如当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,如你电脑上的的一个html页面中,无法通过脚本或ajax获取到你另外一台电脑上的数据。如下图:
       但是HTML 的<script> 元素是一个例外,利用 <script> 元素的开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。
       例如使用jquery调用百度地图的一个地理位置查询接口(根据坐标查询地址),就是使用的jsonp: 
$.getScript("http://api.map.baidu.com/geocoder/v2/?ak=771719E5AA0bf28de657530a9b4d3b23&callback=handleModify&location=121.226574,25.145863&output=json");
然后我们可以自定义一个handleModify函数来接收百度返回的地理位置信息,测试说明正常访问到了百度的接口,并接受到了返回的数据,这就是jsonp突破同源策略的一个例子。

二,jsonp原理

【非官方易理解简介】
包括IE6在内的大多浏览器支持的标准跨域数据访问方式。
核心思想是利用JS标签里面的跨域特性进行跨域数据访问,在JS标签里面存在的是一个跨域的URL,实际执行的时候通过这个URL获得一段字符串,这段返回的字符串必须是一个合法的JS调用,通过EVAL这个字符串来完成对获得的数据的处理。
大多JS框架都支持一个包装后的JSONP实现,如jQuery,extjs等。
【以下是官方内容】
JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。

三,java+struts2+ajax+jQuery+jsonp的一个例子

1,s代码 
$.getJSON("http://192.168.1.116:8080/test?on=1&jsonpcallback=?",function(data){
	alert(data.status);
});
其中的jsonpcallback是任意的,要在action中接收的。
$.ajax也可: 
$.ajax({
	url:"http://192.168.1.116:8080/test",
	type:"GET",
	dataType:"jsonp",
	jsonp:"jsonpcallback",
	data:{"on":1},
	success:function(data){
		handleResult(data.status);
	}
});
type不能为post
2,java代码: 
package com.rick.store.test;

public class TestAction {
	private int on;
	public void setOn(int on) {
		this.on = on;
	}
	private String jsonpcallback;
	public void setJsonpcallback(String jsonpcallback) {
		this.jsonpcallback = jsonpcallback;
	}
	
	private int status; 
	public int getStatus() {
		return status;
	}
	public String execute() throws JSONException{
		if(on!=0){
			switch (on) {
				case 1:
					status=11;
					break;
				case 2:
					status=21;
					break;
				case 3:
					status=31;
					break;
				case 4:
					status=41;
					break;
				default:
					break;
			}
		}
		return "success";
	}
}
jsonpcallback不要提供getter方法
3,struts.xml配置 
<action name="test" class="com.rick.store.test.TestAction">
	<result type="json">
    		<param name="callbackParameter">jsonpcallback</param>
    	</result>
</action>
callbackParameter是struts提供的对jsonp支持的一种格式,如下 
root:只包含xx对象
excludeProperties  :除了xx之外的集合
includeProperties : 包含xx的集合
wrapPrefix :json结果开头添加xx(比如<paramname="wrapPrefix">[</param>)
wrapSuffix :同上,只不过是结尾
ignoreHierarchy :转化时是否忽略继承关系true/false
enumAsBean : 是否将枚举当做一个bean处理
enableGZIP :是否支持gzip压缩输出
noCache :是否缓存
excludeNullProperties : 是否转化输出 null值
statusCode :设置响应代号比如 304
callbackParameter : JSONP跨域访问的回调设置
contentType : 输出类型
jsonpcallback不需要getter方法,否侧返回的值就不一样了,大家可以自己测试
4,运行结果:



JSONP请求
YUKIDDDD的博客
07-29 853
JSONP请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范 1.JSONP原理 JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后,动态生
jquery ajax jsonp 请求
Hello World
06-06 343
【代码】jquery ajax jsonp 请求
jsonp请求用法
Blateyang的博客
11-22 316
引言 熟悉web的朋友应该都知道由于浏览器的同源策略,一个网站是不能直接使用另一个网站的数据的,但有时我们又需要在网页中请求另一网站的数据,这就需要用到请求的技术。 笔者知道的几种常用请求技术包括资源共享(CORS)和JSONP资源共享的思路是在请求中添加Origin头指明请求来源,而服务器在响应中添加“Acess-Control-Allow-Origin”字段,指明允许访问的非同源网站,详细原理可以参考请求及其解决方案。JSONP是JSON with padding的简写,其
JSONP请求原理解析
shao_xuan_的博客
12-15 1298
JSONP请求原理解析什么是同源策略什么是JSONP 什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 简单来讲,名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面。当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 什么是JSONP JSONP是J
jQuery jsonp请求
代码是程序员的语言,博客是思想的桥梁,连接你我,共享智慧之光。
09-27 1225
的安全限制都是对浏览器端来说的,服务器端是不存在安全限制的。 浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。 如果协议,端口和主机对于两个页面是相同的,则两个页面具有相同的源,否则就是不同源的。 如果要在js里发起请求,则要进行一些特殊处理了。或者,你可以把请求发到自己的服务端,再通过后台代码发起请求,再将数据返回前端。 这里讲下使用jquery的jsonp如何发起请求及其原理。 先看下准备环境:两个端口不一样,构成请求的条件。 获...
jsonp请求原理
Kaizd的博客
01-02 370
jsonp请求原理 今天咱们讲讲jsonp请求原理吧! 在进行网站开发的过程中经常会用到第三方的数据,但是由于同源策略的限制导致ajax不能发送请求,因此也无法获得数据。解决ajax的问题有两种方法: 一、jsonp 二、XMLHttpRequest2中可以配合服务端来解决,在响应头中加入Access-Control-Allow-Origin:* 1、同源: 同源策略是浏览器的一种安全策略,所谓同源是指,名,协议,端口号完全相同   1.1目的:保护用户信息安全   1.2限制:cookie、
JSONP 请求原理解析与实践
最新发布
m0_73941339的博客
06-15 631
JSONP(JSON with Padding)是一种数据交互技术,虽然它不是真正的 AJAX 请求,但可以实现类似的局部刷新效果。本文将深入解析 JSONP 的原理,并通过完整的 Java 后端和 JavaScript 前端示例演示其工作流程。
原生 JavaScript 封装 JSONP 请求
qq_44977477的博客
09-12 735
在 Web 开发中,资源共享(CORS)是一个常见的问题。由于安全原因,浏览器限制了从一个源加载的脚本与另一个源的资源进行交互。JSONP(JSON with Padding)是一种早期用来解决问题的技术。本文将介绍如何使用原生 JavaScript 封装 JSONP 请求
jsonp请求(PHP后端方式)
LoveYouZsw的博客
04-30 407
一、什么是? 前言 在了解什么是之前,我们先需要知道为什么? 为什么?这就涉及到绕不开的一个话题——同源策略。 为了web安全,同源指的是协议、端口号、名三者皆要相同的情况下,访问是不受限制的,比如说,你拿着你家的钥匙,在你家任何一间屋子都是可以来回开门走动的,而当你拿着自己家的钥匙去隔壁老王家是,发现连人家的大门都打不开,这就是同源策略。同源策略最初的目的为了保证用户信息的安全,防止恶意的网站窃取数据,但是对于类似数据量大、访问并发高的淘宝、京东,显然一个名或服务器是扛不住的,这个时候
JSONP处理请求
大风起兮云飞扬
11-19 620
由于浏览器存在安全策略,所以当访问的请求中的协议、名、端口其中一个与本站不同时就会形成,这里介绍一种比较简单的方案——jsonp
html通过 ajax jsonp请求接收和传送数据
11-23
**AJAX和JSONP请求的实现过程** 1. **AJAX**: 通常,AJAX请求受到同源策略限制。为实现,我们可以使用CORS(Cross-Origin Resource Sharing)机制。服务器需要在响应头中添加`Access-Control-Allow-...
jsonp请求实现示例
10-20
JSONP(JSON with Padding)是一种解决请求的方法,主要用于解决不同之间因浏览器同源策略限制而无法进行AJAX请求的问题。在AJAX请求中,浏览器的同源策略限制了与当前页面不同的服务器进行数据交互,而...
轻松搞定jQuery+JSONP请求的解决方案
10-18
需要注意的是,虽然JSONP提供了一种灵活的请求解决方案,但它也有一些局限性和安全风险。例如,JSONP允许执行任意的JavaScript代码,如果服务器端的输出没有经过严格验证和清洗,可能会导致站脚本攻击(XSS)...
SyntaxError: JSON.parse: expected property name or '}'
热门推荐
lkl713的专栏
02-20 2万+
javascript中利用JSON对象的parse()方法把json字符串解析为json对象的时候,出现了这个错误,根据网上的资料,是单引号的问题,我做了如下的测试 var str="{'name': 'rick','age':18,'address': {'streetAddress': '国定东路', 'city': '上海'},'phones': [110,12306],'date':0}
触屏设备浏览器javascript响应滑动事件
lkl713的专栏
08-07 2646
想要在触屏设备的浏览器上xiang'ying
js中使用el表达式
lkl713的专栏
03-12 1291
根据js的写法分两种情况 1. JS代码在JSP页面中,包括头部js和body里的js, 这种情况下可以直接使用EL表达式,但要注意一定要加上引号: alert("${user.userGrade}"); if("${user.userGrade}"!=2){ $("u_id").hide(); } 2.JS代码在单独的.js 文件, 这种情况下可以通过提前定义JS
问题
lkl713的专栏
05-12 571
1,什么是?  一个网页的js代码,向一个url发出请求,不管是提交数据还是获取数据,只要当前网页的和url的不同,就会发生问题。   2,什么是?  那什么是,包括协议(http,https等),名,端口三部分。只要这三个有一个不同,就会发生   3,谁造成的?  浏览器造成的,浏览器为了web安全,采取同源策略,不允许访问。报错如下:No 'Access-Contr
jsonp 请求
04-18
### JSONP 请求实现方法及原理 JSONP(JSON with Padding)是一种通过 `<script>` 标签的 `src` 属性来绕过浏览器同源策略限制的方法,从而实现在不同名之间传输数据的功能。其核心思想是利用 `<script>` 标签可以加载外部资源且不受同源策略约束这一特性。 #### 原理说明 当客户端发起一个请求时,由于 XMLHttpRequest 受限于同源策略无法直接访问其他上的资源,而 `<script>` 标签则可以通过设置 `src` 属性自由加载来自任何名下的 JavaScript 文件。因此,在 JSONP 中,客户端会在页面中动态创建一个 `<script>` 标签,并将其指向目标服务器的一个 URL 地址,同时附加一个回调函数名称作为查询参数[^1]。服务器接收到此请求后,会返回一段以指定回调函数包裹的数据形式的 JavaScript 代码。这段代码会被立即执行,进而调用预先定义好的回调函数并将所需数据传递进去[^2]。 #### 实现过程详解 以下是具体的操作流程: 1. **客户端准备阶段** 客户端先定义好用于接收响应数据的全局回调函数。 ```javascript function handleResponse(data) { console.log('Received data:', data); } ``` 2. **构建并插入 script 元素** 动态生成一个新的 `<script>` 元素,设定其 `src` 属性为目标接口地址加上必要的查询字符串(通常包含 callback 参数),最后将该元素添加至 DOM 结构中的合适位置(如 body 的子节点列表末端)。 ```javascript var script = document.createElement('script'); script.src = 'https://example.com/api?callback=handleResponse'; document.body.appendChild(script); ``` 3. **服务端配合处理** 当服务器接获带有特定 callback 名称字段的 HTTP 请求之后,应该按照约定格式构造回应内容——即将实际业务逻辑所产生的结果序列化成合法 JSON 字符串后再嵌套进由前述 callback 所指示的那个函数体内形成最终输出文本流送回前端展示层面上去渲染呈现出来供后续操作使用[^4]。 ```javascript // Example server-side pseudo-code (Node.js/Express-like syntax) app.get('/api', (req, res) => { const data = { key: 'value' }; const jsonResponse = JSON.stringify(data); const callbackFunctionName = req.query.callback || 'jsonpCallback'; res.send(`${callbackFunctionName}(${jsonResponse})`); }); ``` 以上便是整个基于 JSONP 技术完成的一次典型交互全过程描述总结概述完毕如下所示[^3]。 ```javascript // Client Side Code Summary function jsonpRequest(url, callbackName){ let scriptTag=document.createElement("script"); window[callbackName]=function(responseData){console.log(responseData);delete window[callbackName];}; scriptTag.src=`${url}&callback=${callbackName}`; document.head.append(scriptTag); } ``` ### 注意事项 尽管 JSONP 提供了一种简单有效的解决方案来进行通信,但它也存在一些固有的缺陷需要注意: - **安全性隐患**: 因为它依赖注入任意第三方站点提供的脚本来运行环境当中所以可能存在恶意代码攻击风险; - **仅支持 GET 方法**: 不允许像常规 AJAX 那样灵活运用多种类型的 HTTP Method 如 POST PUT DELETE 等等[^2].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值