JSONP

最新推荐文章于 2025-09-08 22:40:31 发布
转载 最新推荐文章于 2025-09-08 22:40:31 发布 · 47 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/chuangweili/p/5166031.html
文章标签:

#json #javascript #ViewUI

本文介绍了JSONP的工作原理及其在跨域数据获取中的应用。利用<script>标签的特性,网页可以从不同源动态加载JSON数据。文章还解释了如何通过回调函数实现这一过程,并指出JSONP适用于不支持CORS的老式浏览器。
由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com 的服务器沟通,而 HTML 的 <script> 元素是一个例外。利用 <script> 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的 JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。
 
把 <script> 元素的 src 属性设成一个回传 JSON 的 URL 是可以的,这也代表从 HTML 页面透过 script 元素抓取 JSON 是可能的。
 
然而,一份 JSON 文件并不是一个 JavaScript 程序。为了让浏览器可以在 <script> 元素执行,从 src 里 URL 回传的必须是可执行的 JavaScript。在 JSONP 的使用模式里,该 URL 回传的是由函数呼叫包起来的动态生成 JSON,这就是JSONP 的“填充(padding)的由来。
 
惯例上浏览器提供回调函数的名称当作送至服务器的请求中命名查询参数的一部份,例如:
 <script type="text/javascript"
         src="http://server2.example.com/RetrieveUser?UserId=1823&jsonp=parseResponse">
 </script>
服务器会在传给浏览器前将 JSON 数据填充到回调函数(parseResponse)中。浏览器得到的回应已不是单纯的资料叙述而是一个脚本。在本例中,浏览器得到的是:
 
   parseResponse({"Name": "Cheeso", "Id" : 1823, "Rank": 7})
 
JSONP 可以在不支援 CORS 的老旧浏览器上运作。现代的浏览器都支援 CORS
 

转载于:https://www.cnblogs.com/chuangweili/p/5166031.html

说说JSONP
yjclsx的博客
07-31 1035
原文地址:http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jQuery.html 一、前言: 说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的需求如何解决?这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串、XML、JSON等等来描述,跨域可以通过服务器端代理(如...
jsonp
ruangongtaotao的专栏
02-27 400
通过实现,您可以使 Spring 应用能够支持 JSONP 格式的响应,从而允许跨域请求。在函数式编程风格的现代 Web 开发中,尽管 JSONP 的使用有所减少(主要由于 CORS 的出现),它仍然是一些场景中的重要技术。
JsonP
欢迎来到我的博客,一起学习Java!
10-11 1039
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是跨域? 跨域是指一个域(网站)下的文档或脚本试图去请求另一个域(网站)下的资源。 什么是同源策略? ...
jsonp的封装
太阳与星辰的博客
03-21 324
jsonp的封装
JSONP 教程
likuoelie的博客
06-26 648
JSONP不是一门编程语言,而是一种“使用模式”,研究表明它利用了浏览器的同源策略限制,通过<script>标签的src属性可以跨域请求的特点来实现数据获取。浏览器加载这个<script>标签时,会执行返回的JavaScript代码,从而调用客户端定义的callbackFunction,将数据传递给客户端。安全建议:仅使用可信的API,避免从不可信来源获取JSONP数据。研究建议JSONP仅用于公开API,数据不涉及隐私,因其可能面临XSS攻击风险,且仅支持GET请求,不适合需要POST的场景。
Jsonp劫持
Sentiment的博客
07-25 1202
我们知道,在JSONP跨域中,我们是可以传入一个函数名的参数如callback,然后JSONP端点会根据我们的传参动态生成JSONP数据响应回来。如果JSONP端点对于用于传入的函数名参数callback处理不当,如未正确设置响应包的Content-Type、未对用户输入参数进行有效过滤或转义时,就会导致XSS漏洞的产生。jsonp.php} else {请求后触发xss,此时发现php默认的content-type为text/html。
JSONP 漏洞
ttyy1112的专栏
03-24 472
是一种用于跨域数据请求的技术,通常用于绕过浏览器的同源策略(Same-Origin Policy)。它通过动态创建<script>标签来加载外部资源,并利用回调函数处理返回的数据。JSONP 是一种过时的跨域技术,存在较大的安全风险。建议优先使用 CORS 等更安全的替代方案。如果必须使用 JSONP,务必严格验证输入、限制敏感数据,并采取其他安全措施来降低风险。
JSONP跨域访问漏洞
zj2084的博客
04-02 810
当在list-json.html页面中,直接构造以下Payload,则会导致弹窗如果payload是这样的话,也会给我们进行弹窗,说明存在XSS漏洞基于这个XSS漏洞,我们就可以去利用这个漏洞我们可以试着去让它弹出当前页面的Cookie,成功弹出Cookie我们也可以让它做一个登录,成功登录然后我们再通过XSS漏洞将Sesssion ID弹出来,说明它并没有对当前的Cookie设置http-only的属性,让我们的JavaScript是可以读取到的。
JSONP原理及简单实现
10-22
JSONPJSON with Padding)是一种解决跨域请求限制的方法。在Web2.0时代,AJAX是前端开发中不可或缺的技术,然而出于安全考虑,浏览器对跨域请求进行了限制。在同源策略的限制下,浏览器只允许与自己域内的服务器...
java中的JSONP使用实例详解
10-19
JSONPJSON with Padding)是一种跨域数据交互协议,它利用了`<script>`标签可以跨域加载资源的特性来实现浏览器与服务器之间的数据通信。在JavaScript中,由于同源策略的限制,Ajax通常无法进行跨域请求,而JSONP...
VUE2.0中Jsonp的使用方法
10-18
在VUE2.0中使用JSONP是一种跨域数据请求的技术,它允许在不同的源之间共享数据,尤其是在浏览器端发起跨域请求时,JSONPJSON with Padding)可以绕过浏览器同源策略的限制。这种技术的核心在于动态创建script元素...
Vue项目中使用jsonp抓取跨域数据的方法
10-16
在终端中运行`npm install jsonp`,这将安装一个名为`jsonp`的npm包,该包提供了JSONP的实现。 接下来,我们创建一个新的`jsonp.js`文件,在其中封装一个名为`jsonp`的函数。这个函数接收三个参数:`url`、`data`和...
C# HTTP请求最佳实践
and_thengood的博客
09-04 800
C# HTTP请求最佳实践
【Vue3】02-Vue3工程目录分析
最新发布
qq_52161797的博客
09-08 709
本文介绍了Vue3工程目录结构及关键文件作用。主要内容包括:1).vscode/extensions.json配置VS Code插件推荐;2)public目录存放静态资源;3)src目录存放主要开发文件;4)env.d.ts解决TS文件类型识别问题及常见依赖错误处理;5)index.html作为项目入口文件;6)package.json管理项目依赖;7)tsconfig相关文件配置TypeScript。文章还提供了项目运行方法(npm run dev)和常见权限问题的解决方案,帮助开发者快速理解和上手Vue
【Ubuntu + VS code 出现 ctrl+shift+f 搜索快捷键失效】
tianyazhichiC的博客
09-05 224
Ubuntu + VS code 出现 ctrl+shift+f 搜索快捷键失效
swagger接口文档规范化(苍穹外卖)
weixin_75170714的博客
09-06 941
本文介绍了Swagger接口文档的规范化配置方法。通过修改WebMvcConfiguration.java文件,将接口文档分为管理端和用户端两个部分:1) 管理端文档扫描com.sky.controller.admin包,2) 用户端文档扫描com.sky.controller.user包。配置完成后,访问http://localhost:8080/doc.html即可查看规范化后的接口文档。该方案实现了接口分类管理,便于开发者快速定位不同业务模块的API文档。
vue中 TS配置,vite配置,eslint配置的技术沉淀
魏晋-
09-08 245
在现代 Vue 项目开发中,TypeScript、Vite 和 ESLint 已成为提升开发效率与代码质量的三大利器。本文将系统总结这三者的配置实践,包括基础设置、协同工作方式及最佳实践,帮助团队构建规范、高效的开发环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值