jsonp跨域请求

最新推荐文章于 2025-06-15 16:06:23 发布
原创 最新推荐文章于 2025-06-15 16:06:23 发布 · 441 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过JSONP实现跨域数据请求的方法,并展示了具体的PHP与JavaScript代码实例。文章详细解释了如何从一个域名(站点B)请求另一个不同域名下的数据(站点A),并利用jQuery的ajax进行数据展示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


        被请求站(A) 控制器层

public function actionHistory(){
    $db=\Yii::$app->db;
    $session=\Yii::$app->session;
    $usm=$session['usm'];
    $re=$db->createCommand("select * from user where username='$usm'")->queryOne();
    $uid=$re['u_id'];
    $ar=$db->createCommand("select * from action where u_id='$uid'")->queryAll();
    $br=array();//定义一个空数组
    foreach($ar as $key=>$val){
        $br[$key]=$val['g_id'];
    }
    $bb = implode(',',$br);
    $cr=$db->createCommand("select * from images where g_id in(".$bb.")")->queryAll();//需要跨站请求的数据
    //动态执行回调函数(跨域请求开始)
    $result=json_encode($cr);
    $callback=$_GET['callback'];
    echo $callback."($result)";//跨域请求结束
}
    请求站(B)控制层
       //跨域展示
   public function actionShow(){
    return $this->render('show');
     }
    请求站(B)视图层
   <script src="jquery-1.7.2.min.js"></script>
<div id="div"></div>
<script type="text/javascript">
    $.ajax({
        url:"http://www.shopa.com/index.php?r=home/history",
        dataType:'jsonp',
        data:'get',
        jsonp:'callback',
        success:function(msg) {
            //alert(msg);
            var str='<table border=1><tr><th>ID</th><th>标题</th><th>名字</th><th>时间</th><th>商品价格</th></tr>'
             for(var i=0;i<msg.length;i++)
             {
             str+='<tr>'
             str+='<td>'+msg[i].g_id+'</td>'
             str+='<td>'+msg[i].title+'</td>'
             str+='<td>'+msg[i].photo+'</td>'
             str+='<td>'+msg[i].time+'</td>'
             str+='<td>'+msg[i].price+'</td>'
             str+='</tr>'
             }
             str+='</table>'
             $('#div').html(str)
             }

    });
</script>


html通过 ajax jsonp请求接收和传送数据
11-23
**AJAX和JSONP请求的实现过程** 1. **AJAX**: 通常,AJAX请求受到同源策略限制。为实现,我们可以使用CORS(Cross-Origin Resource Sharing)机制。服务器需要在响应头中添加`Access-Control-Allow-...
jsonp请求实现示例
10-20
JSONP(JSON with Padding)是一种解决请求的方法,主要用于解决不同之间因浏览器同源策略限制而无法进行AJAX请求的问题。在AJAX请求中,浏览器的同源策略限制了与当前页面不同的服务器进行数据交互,而...
jsonp调用action
weixin_30641999的博客
12-27 67
原理:<script src= src是可以引用其他服务器上的js的, 如在页面A有 <script src='http://192.168.1.100:8080/test/file/delFile.action'></script> delFile.action所做的事就是输出一段如下代码 response.getWrite().w...
JSONP请求
YUKIDDDD的博客
07-29 852
JSONP请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范 1.JSONP原理 JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后,动态生
jquery ajax jsonp 请求
Hello World
06-06 342
【代码】jquery ajax jsonp 请求
jsonp请求用法
Blateyang的博客
11-22 316
引言 熟悉web的朋友应该都知道由于浏览器的同源策略,一个网站是不能直接使用另一个网站的数据的,但有时我们又需要在网页中请求另一网站的数据,这就需要用到请求的技术。 笔者知道的几种常用请求技术包括资源共享(CORS)和JSONP资源共享的思路是在请求中添加Origin头指明请求来源,而服务器在响应中添加“Acess-Control-Allow-Origin”字段,指明允许访问的非同源网站,详细原理可以参考请求及其解决方案。JSONP是JSON with padding的简写,其
JSONP请求原理解析
shao_xuan_的博客
12-15 1297
JSONP请求原理解析什么是同源策略什么是JSONP 什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 简单来讲,名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面。当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 什么是JSONP JSONP是J
jQuery jsonp请求
王子老师
02-17 542
海压竹枝低复举,风吹山角晖还明 如何使用 script src="" 来完成一个请求: 当点击"获取数据"的按钮时,添加一个 script 标签,用于发起请求;注意看请求地址后面带了一个callback=showData的参数; showData即是回调函数名称,传到后台,用于包裹数据。数据返回到前端后,就是showData(result)的形式,因为是script脚本,所以自动调用showData函数,而result就是showData的参数。 至此,我们算是把数据请求回来了,但是比较.
jsonp请求原理
Kaizd的博客
01-02 370
jsonp请求原理 今天咱们讲讲jsonp请求原理吧! 在进行网站开发的过程中经常会用到第三方的数据,但是由于同源策略的限制导致ajax不能发送请求,因此也无法获得数据。解决ajax的问题有两种方法: 一、jsonp 二、XMLHttpRequest2中可以配合服务端来解决,在响应头中加入Access-Control-Allow-Origin:* 1、同源: 同源策略是浏览器的一种安全策略,所谓同源是指,名,协议,端口号完全相同   1.1目的:保护用户信息安全   1.2限制:cookie、
JSONP 请求原理解析与实践
m0_73941339的博客
06-15 627
JSONP(JSON with Padding)是一种数据交互技术,虽然它不是真正的 AJAX 请求,但可以实现类似的局部刷新效果。本文将深入解析 JSONP 的原理,并通过完整的 Java 后端和 JavaScript 前端示例演示其工作流程。
原生 JavaScript 封装 JSONP 请求
qq_44977477的博客
09-12 732
在 Web 开发中,资源共享(CORS)是一个常见的问题。由于安全原因,浏览器限制了从一个源加载的脚本与另一个源的资源进行交互。JSONP(JSON with Padding)是一种早期用来解决问题的技术。本文将介绍如何使用原生 JavaScript 封装 JSONP 请求
jsonp请求(PHP后端方式)
LoveYouZsw的博客
04-30 407
一、什么是? 前言 在了解什么是之前,我们先需要知道为什么? 为什么?这就涉及到绕不开的一个话题——同源策略。 为了web安全,同源指的是协议、端口号、名三者皆要相同的情况下,访问是不受限制的,比如说,你拿着你家的钥匙,在你家任何一间屋子都是可以来回开门走动的,而当你拿着自己家的钥匙去隔壁老王家是,发现连人家的大门都打不开,这就是同源策略。同源策略最初的目的为了保证用户信息的安全,防止恶意的网站窃取数据,但是对于类似数据量大、访问并发高的淘宝、京东,显然一个名或服务器是扛不住的,这个时候
轻松搞定jQuery+JSONP请求的解决方案
10-18
需要注意的是,虽然JSONP提供了一种灵活的请求解决方案,但它也有一些局限性和安全风险。例如,JSONP允许执行任意的JavaScript代码,如果服务器端的输出没有经过严格验证和清洗,可能会导致站脚本攻击(XSS)...
开发界面语义化:声控 + 画图协同生成代码.doc
08-10
开发界面语义化:声控 + 画图协同生成代码.doc
LABVIEW与三菱PLC通信:实现数据批量读写的高效库解决方案
08-10
如何通过LabVIEW与三菱PLC建立高效的通信桥梁,实现数据批量读写。首先概述了LabVIEW和三菱PLC的基本概念及其在工业自动化中的重要性。接着重点讲解了利用Modbus RTU协议构建通信连接的具体步骤和技术细节,包括初始化通信、发送读写请求、处理响应数据和关闭连接等功能。文中还提供了一个简化的代码示例,展示了如何在LabVIEW环境中实现这一过程。最后对这项技术进行了总结和展望,强调其在提高数据交互效率方面的潜力以及未来的广泛应用前景。 适合人群:从事工业自动化领的工程师和技术人员,尤其是那些熟悉LabVIEW或三菱PLC的人士。 使用场景及目标:适用于需要频繁进行数据交互的工业控制系统,如生产线监控、设备状态监测等场合。主要目的是提升数据传输的速度和可靠性,从而优化整个系统的运行效率。 阅读建议:读者可以通过本文深入了解LabVIEW与三菱PLC通信的实现方法,掌握批量数据读写库的设计思路,并将其应用于实际工程项目中。建议边阅读边尝试动手实践相关代码,以便更好地理解和吸收所学知识。
欧姆龙PLC NJ系列模切机程序:高级伺服运动与张力控制的应用实例
08-10
欧姆龙PLC NJ系列模切机项目的编程细节及其关键技术。主要内容涵盖12轴EtherCAT总线伺服运动控制,包括回零、点动、定位和速度控制;张力控制采用PID算法并进行收放卷径计算;隔膜自动纠偏控制利用模拟量数据平均化处理;同步运动控制实现凸轮表追剪和裁切;以及结构化编程和ST语言功能块的使用。项目结构规范,注释详尽,有助于理解和维护代码。通过本项目的学习,可以掌握PLC高端复杂应用的实际操作技能。 适合人群:从事工业自动化领的工程师和技术人员,特别是对PLC编程和伺服运动控制有浓厚兴趣的人群。 使用场景及目标:适用于需要深入了解PLC编程技巧和自动化控制系统原理的技术人员。目标是提升编程能力和对复杂自动化系统的工作机制的理解。 其他说明:本文不仅提供具体的编程指导,还强调了项目管理和代码规范的重要性,为读者提供了全面的学习体验。
大班主题性区活动计划表.doc
最新发布
08-10
大班主题性区活动计划表.doc
高校教研室工作计划.doc
08-10
高校教研室工作计划.doc
jsonp 请求
04-18
### JSONP 请求实现方法及原理 JSONP(JSON with Padding)是一种通过 `<script>` 标签的 `src` 属性来绕过浏览器同源策略限制的方法,从而实现在不同名之间传输数据的功能。其核心思想是利用 `<script>` 标签可以加载外部资源且不受同源策略约束这一特性。 #### 原理说明 当客户端发起一个请求时,由于 XMLHttpRequest 受限于同源策略无法直接访问其他上的资源,而 `<script>` 标签则可以通过设置 `src` 属性自由加载来自任何名下的 JavaScript 文件。因此,在 JSONP 中,客户端会在页面中动态创建一个 `<script>` 标签,并将其指向目标服务器的一个 URL 地址,同时附加一个回调函数名称作为查询参数[^1]。服务器接收到此请求后,会返回一段以指定回调函数包裹的数据形式的 JavaScript 代码。这段代码会被立即执行,进而调用预先定义好的回调函数并将所需数据传递进去[^2]。 #### 实现过程详解 以下是具体的操作流程: 1. **客户端准备阶段** 客户端先定义好用于接收响应数据的全局回调函数。 ```javascript function handleResponse(data) { console.log('Received data:', data); } ``` 2. **构建并插入 script 元素** 动态生成一个新的 `<script>` 元素,设定其 `src` 属性为目标接口地址加上必要的查询字符串(通常包含 callback 参数),最后将该元素添加至 DOM 结构中的合适位置(如 body 的子节点列表末端)。 ```javascript var script = document.createElement('script'); script.src = 'https://example.com/api?callback=handleResponse'; document.body.appendChild(script); ``` 3. **服务端配合处理** 当服务器接获带有特定 callback 名称字段的 HTTP 请求之后,应该按照约定格式构造回应内容——即将实际业务逻辑所产生的结果序列化成合法 JSON 字符串后再嵌套进由前述 callback 所指示的那个函数体内形成最终输出文本流送回前端展示层面上去渲染呈现出来供后续操作使用[^4]。 ```javascript // Example server-side pseudo-code (Node.js/Express-like syntax) app.get('/api', (req, res) => { const data = { key: 'value' }; const jsonResponse = JSON.stringify(data); const callbackFunctionName = req.query.callback || 'jsonpCallback'; res.send(`${callbackFunctionName}(${jsonResponse})`); }); ``` 以上便是整个基于 JSONP 技术完成的一次典型交互全过程描述总结概述完毕如下所示[^3]。 ```javascript // Client Side Code Summary function jsonpRequest(url, callbackName){ let scriptTag=document.createElement("script"); window[callbackName]=function(responseData){console.log(responseData);delete window[callbackName];}; scriptTag.src=`${url}&callback=${callbackName}`; document.head.append(scriptTag); } ``` ### 注意事项 尽管 JSONP 提供了一种简单有效的解决方案来进行通信,但它也存在一些固有的缺陷需要注意: - **安全性隐患**: 因为它依赖注入任意第三方站点提供的脚本来运行环境当中所以可能存在恶意代码攻击风险; - **仅支持 GET 方法**: 不允许像常规 AJAX 那样灵活运用多种类型的 HTTP Method 如 POST PUT DELETE 等等[^2].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值