jsonp跨域请求

最新推荐文章于 2025-06-15 16:06:23 发布
最新推荐文章于 2025-06-15 16:06:23 发布
阅读量441 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tianjingang1/article/details/52671884
本文介绍了一种通过JSONP实现跨域数据请求的方法,并展示了具体的PHP与JavaScript代码实例。文章详细解释了如何从一个域名(站点B)请求另一个不同域名下的数据(站点A),并利用jQuery的ajax进行数据展示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


        被请求站(A) 控制器层

public function actionHistory(){
    $db=\Yii::$app->db;
    $session=\Yii::$app->session;
    $usm=$session['usm'];
    $re=$db->createCommand("select * from user where username='$usm'")->queryOne();
    $uid=$re['u_id'];
    $ar=$db->createCommand("select * from action where u_id='$uid'")->queryAll();
    $br=array();//定义一个空数组
    foreach($ar as $key=>$val){
        $br[$key]=$val['g_id'];
    }
    $bb = implode(',',$br);
    $cr=$db->createCommand("select * from images where g_id in(".$bb.")")->queryAll();//需要跨站请求的数据
    //动态执行回调函数(跨域请求开始)
    $result=json_encode($cr);
    $callback=$_GET['callback'];
    echo $callback."($result)";//跨域请求结束
}
    请求站(B)控制层
       //跨域展示
   public function actionShow(){
    return $this->render('show');
     }
    请求站(B)视图层
   <script src="jquery-1.7.2.min.js"></script>
<div id="div"></div>
<script type="text/javascript">
    $.ajax({
        url:"http://www.shopa.com/index.php?r=home/history",
        dataType:'jsonp',
        data:'get',
        jsonp:'callback',
        success:function(msg) {
            //alert(msg);
            var str='<table border=1><tr><th>ID</th><th>标题</th><th>名字</th><th>时间</th><th>商品价格</th></tr>'
             for(var i=0;i<msg.length;i++)
             {
             str+='<tr>'
             str+='<td>'+msg[i].g_id+'</td>'
             str+='<td>'+msg[i].title+'</td>'
             str+='<td>'+msg[i].photo+'</td>'
             str+='<td>'+msg[i].time+'</td>'
             str+='<td>'+msg[i].price+'</td>'
             str+='</tr>'
             }
             str+='</table>'
             $('#div').html(str)
             }

    });
</script>


html通过 ajax jsonp请求接收和传送数据
11-23
**AJAX和JSONP请求的实现过程** 1. **AJAX**: 通常,AJAX请求受到同源策略限制。为实现,我们可以使用CORS(Cross-Origin Resource Sharing)机制。服务器需要在响应头中添加`Access-Control-Allow-...
jsonp请求实现示例
10-20
JSONP(JSON with Padding)是一种解决请求的方法,主要用于解决不同之间因浏览器同源策略限制而无法进行AJAX请求的问题。在AJAX请求中,浏览器的同源策略限制了与当前页面不同的服务器进行数据交互,而...
jsonp调用action
weixin_30641999的博客
12-27 67
原理:<script src= src是可以引用其他服务器上的js的, 如在页面A有 <script src='http://192.168.1.100:8080/test/file/delFile.action'></script> delFile.action所做的事就是输出一段如下代码 response.getWrite().w...
JSONP请求
YUKIDDDD的博客
07-29 852
JSONP请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范 1.JSONP原理 JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后,动态生
jquery ajax jsonp 请求
Hello World
06-06 342
【代码】jquery ajax jsonp 请求
jsonp请求用法
Blateyang的博客
11-22 316
引言 熟悉web的朋友应该都知道由于浏览器的同源策略,一个网站是不能直接使用另一个网站的数据的,但有时我们又需要在网页中请求另一网站的数据,这就需要用到请求的技术。 笔者知道的几种常用请求技术包括资源共享(CORS)和JSONP资源共享的思路是在请求中添加Origin头指明请求来源,而服务器在响应中添加“Acess-Control-Allow-Origin”字段,指明允许访问的非同源网站,详细原理可以参考请求及其解决方案。JSONP是JSON with padding的简写,其
JSONP请求原理解析
shao_xuan_的博客
12-15 1296
JSONP请求原理解析什么是同源策略什么是JSONP 什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 简单来讲,名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面。当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 什么是JSONP JSONP是J
jQuery jsonp请求
王子老师
02-17 542
海压竹枝低复举,风吹山角晖还明 如何使用 script src="" 来完成一个请求: 当点击"获取数据"的按钮时,添加一个 script 标签,用于发起请求;注意看请求地址后面带了一个callback=showData的参数; showData即是回调函数名称,传到后台,用于包裹数据。数据返回到前端后,就是showData(result)的形式,因为是script脚本,所以自动调用showData函数,而result就是showData的参数。 至此,我们算是把数据请求回来了,但是比较.
jsonp请求原理
Kaizd的博客
01-02 370
jsonp请求原理 今天咱们讲讲jsonp请求原理吧! 在进行网站开发的过程中经常会用到第三方的数据,但是由于同源策略的限制导致ajax不能发送请求,因此也无法获得数据。解决ajax的问题有两种方法: 一、jsonp 二、XMLHttpRequest2中可以配合服务端来解决,在响应头中加入Access-Control-Allow-Origin:* 1、同源: 同源策略是浏览器的一种安全策略,所谓同源是指,名,协议,端口号完全相同   1.1目的:保护用户信息安全   1.2限制:cookie、
JSONP 请求原理解析与实践
m0_73941339的博客
06-15 627
JSONP(JSON with Padding)是一种数据交互技术,虽然它不是真正的 AJAX 请求,但可以实现类似的局部刷新效果。本文将深入解析 JSONP 的原理,并通过完整的 Java 后端和 JavaScript 前端示例演示其工作流程。
原生 JavaScript 封装 JSONP 请求
qq_44977477的博客
09-12 732
在 Web 开发中,资源共享(CORS)是一个常见的问题。由于安全原因,浏览器限制了从一个源加载的脚本与另一个源的资源进行交互。JSONP(JSON with Padding)是一种早期用来解决问题的技术。本文将介绍如何使用原生 JavaScript 封装 JSONP 请求
jsonp请求(PHP后端方式)
LoveYouZsw的博客
04-30 407
一、什么是? 前言 在了解什么是之前,我们先需要知道为什么? 为什么?这就涉及到绕不开的一个话题——同源策略。 为了web安全,同源指的是协议、端口号、名三者皆要相同的情况下,访问是不受限制的,比如说,你拿着你家的钥匙,在你家任何一间屋子都是可以来回开门走动的,而当你拿着自己家的钥匙去隔壁老王家是,发现连人家的大门都打不开,这就是同源策略。同源策略最初的目的为了保证用户信息的安全,防止恶意的网站窃取数据,但是对于类似数据量大、访问并发高的淘宝、京东,显然一个名或服务器是扛不住的,这个时候
轻松搞定jQuery+JSONP请求的解决方案
10-18
需要注意的是,虽然JSONP提供了一种灵活的请求解决方案,但它也有一些局限性和安全风险。例如,JSONP允许执行任意的JavaScript代码,如果服务器端的输出没有经过严格验证和清洗,可能会导致站脚本攻击(XSS)...
直流微电网系统模型的优化设计与控制策略分析:双端口、改进下垂控制及Simulink仿真 完整版
08-09
内容概要:本文详细探讨了直流微电网系统模型的优化设计与控制策略。首先介绍了双端口直流微电网系统的基本架构,其中一个端口连接分布式电源,如太阳能光伏板和风力发电机,另一端口连接恒功率负载。接着重点讨论了外环改进下垂控制和内环双PI环控制策略,这两种控制方式分别用于维持系统功率平衡和快速调节电压电流,确保系统输出的稳定性。此外,还涉及了电压鲁棒控制器、小信号模型、根轨迹分析和粒子群寻优权函数等关键技术,这些技术进一步增强了系统的稳定性和性能。最后,所有控制策略和模型分析均在Simulink环境下进行了搭建和验证。 适合人群:从事电力系统研究的专业人士、高校相关专业师生、对直流微电网感兴趣的科研人员。 使用场景及目标:适用于需要深入了解直流微电网系统模型及其控制策略的研究人员和技术人员,旨在提高系统的稳定性和效率,特别是在数据中心等对供电稳定性要求较高的应用场景。 其他说明:文中提供的Simulink仿真环境便于研究人员进行实验和验证,帮助更好地理解和优化直流微电网系统。
KUKA机器人码垛程序备份详解:操作流程、关键步骤与注意事项
08-09
KUKA机器人码垛程序的备份方法及其重要性。首先解释了码垛程序的基本结构,重点在于初始化设置、HOME点设定以及信号检测循环。接着阐述了具体的备份操作,如通过长按示教器【菜单】键进入存档管理器并选择带系统变量进行备份。文中还提到使用KUKA.ProjectBackup工具进行完整的备份,避免丢失重要的.dat文件。此外,建议将程序目录同步到私有Git仓库,以便于版本管理和快速回滚。最后强调了备份时需要注意的事项,如包含所有相关参数和配置文件,以确保在产线搬迁或控制器更换时能够顺利恢复。 适合人群:从事工业自动化领的工程师和技术人员,尤其是负责KUKA机器人维护和操作的专业人士。 使用场景及目标:帮助工程师掌握正确的备份方法,确保在设备更新或故障恢复时能够迅速有效地还原码垛程序,保障生产线正常运行。 阅读建议:在实际操作过程中,务必严格按照文中提供的步骤进行备份,同时关注细节,如系统变量的选择和文件命名规范,以提高备份的成功率和完整性。
xpad源码2.0 1111111111111
最新发布
08-09
xpad源码2.0
晶闸管控制串联电容器TCSC
08-09
晶闸管控制串联电容器(TCSC)技术在电力系统中的应用。首先阐述了TCSC的基本原理,即通过控制晶闸管的导通和截止来改变电力系统的阻抗和相位角,从而实现无功功率补偿和系统稳定性提升。接着展示了TCSC控制器的设计思路,包括初始化晶闸管和电容状态、根据系统状态计算所需导通和截止角度以及控制晶闸管的操作。最后,通过对仿真实验结果的分析,验证了TCSC的有效性和潜在改进方向。 适合人群:从事电力系统研究和技术开发的专业人士,尤其是关注高压输电和配电系统优化的工程师。 使用场景及目标:适用于希望深入了解TCSC技术原理、控制器设计方法及其在电力系统中具体应用效果的人群。目标是掌握TCSC的工作机制并应用于实际项目中,以提高电力传输效率和稳定性。 阅读建议:读者可以通过本文了解TCSC技术的基础理论和实践案例,为后续深入研究提供参考。同时,对于有兴趣进行相关技术研发的人来说,文中提到的仿真与实验部分提供了宝贵的数据支持。
汽车二、三自由度模型的Simulink搭建详解:从初学者视角出发,模型搭建方法及车辆数值详解,适用于初学者入门并实操练习 车辆动力学
08-09
在Simulink中构建汽车二、三自由度模型的方法,特别针对初学者提供了三种不同的建模方式及其优缺点分析。首先解释了二自由度模型的基本概念,即通过横向运动和横摆运动来模拟车辆行为,并给出了具体的状态方程和参数设定。接着分别讲述了利用基础模块、Stateflow状态机以及MATLAB Function块进行建模的具体步骤,指出了每种方法的特点和注意事项。对于三自由度模型,则增加了侧倾自由度,考虑到了悬架特性和侧倾刚度的影响。此外,作者还分享了一些实际操作过程中遇到的问题及解决办法,如单位转换错误、参数选择不当等。 适用人群:对车辆动力学仿真感兴趣的工程技术人员,尤其是刚开始接触Simulink的新手。 使用场景及目标:帮助读者掌握Simulink环境下汽车动力学仿真的基本技能,能够独立完成简单的二、三自由度模型搭建并理解各物理量之间的关系。 其他说明:文中不仅提供了理论知识讲解,还有丰富的实践经验教训,有助于提高读者的实际动手能力。同时强调了正确设置参数的重要性,避免常见错误的发生。
jsonp 请求
04-18
### JSONP 请求实现方法及原理 JSONP(JSON with Padding)是一种通过 `<script>` 标签的 `src` 属性来绕过浏览器同源策略限制的方法,从而实现在不同名之间传输数据的功能。其核心思想是利用 `<script>` 标签可以加载外部资源且不受同源策略约束这一特性。 #### 原理说明 当客户端发起一个请求时,由于 XMLHttpRequest 受限于同源策略无法直接访问其他上的资源,而 `<script>` 标签则可以通过设置 `src` 属性自由加载来自任何名下的 JavaScript 文件。因此,在 JSONP 中,客户端会在页面中动态创建一个 `<script>` 标签,并将其指向目标服务器的一个 URL 地址,同时附加一个回调函数名称作为查询参数[^1]。服务器接收到此请求后,会返回一段以指定回调函数包裹的数据形式的 JavaScript 代码。这段代码会被立即执行,进而调用预先定义好的回调函数并将所需数据传递进去[^2]。 #### 实现过程详解 以下是具体的操作流程: 1. **客户端准备阶段** 客户端先定义好用于接收响应数据的全局回调函数。 ```javascript function handleResponse(data) { console.log('Received data:', data); } ``` 2. **构建并插入 script 元素** 动态生成一个新的 `<script>` 元素,设定其 `src` 属性为目标接口地址加上必要的查询字符串(通常包含 callback 参数),最后将该元素添加至 DOM 结构中的合适位置(如 body 的子节点列表末端)。 ```javascript var script = document.createElement('script'); script.src = 'https://example.com/api?callback=handleResponse'; document.body.appendChild(script); ``` 3. **服务端配合处理** 当服务器接获带有特定 callback 名称字段的 HTTP 请求之后,应该按照约定格式构造回应内容——即将实际业务逻辑所产生的结果序列化成合法 JSON 字符串后再嵌套进由前述 callback 所指示的那个函数体内形成最终输出文本流送回前端展示层面上去渲染呈现出来供后续操作使用[^4]。 ```javascript // Example server-side pseudo-code (Node.js/Express-like syntax) app.get('/api', (req, res) => { const data = { key: 'value' }; const jsonResponse = JSON.stringify(data); const callbackFunctionName = req.query.callback || 'jsonpCallback'; res.send(`${callbackFunctionName}(${jsonResponse})`); }); ``` 以上便是整个基于 JSONP 技术完成的一次典型交互全过程描述总结概述完毕如下所示[^3]。 ```javascript // Client Side Code Summary function jsonpRequest(url, callbackName){ let scriptTag=document.createElement("script"); window[callbackName]=function(responseData){console.log(responseData);delete window[callbackName];}; scriptTag.src=`${url}&callback=${callbackName}`; document.head.append(scriptTag); } ``` ### 注意事项 尽管 JSONP 提供了一种简单有效的解决方案来进行通信,但它也存在一些固有的缺陷需要注意: - **安全性隐患**: 因为它依赖注入任意第三方站点提供的脚本来运行环境当中所以可能存在恶意代码攻击风险; - **仅支持 GET 方法**: 不允许像常规 AJAX 那样灵活运用多种类型的 HTTP Method 如 POST PUT DELETE 等等[^2].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值