JSONP

最新推荐文章于 2025-04-02 23:18:56 发布
最新推荐文章于 2025-04-02 23:18:56 发布
阅读量73 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45366358/article/details/103601252
本文深入探讨了JSONP跨域请求的实现原理,包括前端如何生成随机callback及script标签,后端如何响应并包裹数据,以及最终如何执行并接收数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//jsonp的应用:
// $.ajax({
// url: “http://developer.duyiedu.com/edu/testJsonp”,
// type: “get”,
// dataType: “jsonp”,
// success: function(data) {
// console.log(data);
// }
// });

//jsonp的原理:
//1.判断请求与当前页面的域,是否同源,如果同源则发生正常的Ajax,就不跨域。
//2.如果不同源,生成一个script标签。
//3.生成一个随机的callback名字。
//4.设置script标签的src,设置为请求的接口。
//5.将callback作为参数拼接在后面。
//以上是前端部分
//6.后端收到请求后,开始准备要返回的数据。
//7.后端拼接数据,将要返回的数据用callback的值和括号包裹起来:例如 callback=asd123456,要返回的数据为{“a”:1, “b”:2},就要拼接为:asd123456({“a”:1},“b”:2);
//8.将内容返回。
//以上是后端部分
//9.浏览器收到内同,会当作js代码来执行。
//10.从而执行名为asd123456的方法。这样我们就接收到了后端返回给我们的对象。

var $ = {
            ajax: function(options) {
                var url = options.url;
                var type = options.type;
                var dataType = options.dataType;
                //判断是否同源
                //获取目标url的域
                var targetProtocol = ""; //目标接口协议
                var targetHost = ""; //目标接口的host,host是包含域名和端口的
                //如果url不带http,那么访问的一定是相对路径,相对路径一定是同源的
                if (url.indexOf("http://") == 0 || url.indexOf("https://") == 0) {
                    var targetUrl = new URL(url);
                    targetProtocol = targetUrl.protocol;
                    targetHost = targetUrl.host;
                } else {
                    targetProtocol = location.protocol;
                    targetHost = location.host;
                }
                //首先判断是否为jsop,因为不是jsonp不用做其他的判断,直接发送ajax
                if (dataType == 'jsonp') {
                    if (location.protocol == targetProtocol && location.host == targetHost) {
                        //因为同源,jsonp会当作普通的Ajax做请求
                    } else {
                        //随机生成一个callback
                        var callback = "cb" + Math.floor(Math.random() * 1000000);
                        //给window添加一个方法
                        window[callback] = options.success;
                        console.log(window[callback]);
                        //生产script标签
                        var script = document.createElement("script");
                        if (url.indexOf("?") > 0) {
                            //表示已经有参数了
                            script.src = url + "&callback=" + callback;
                        } else {
                            //表示没有参数
                            script.src = url + "?callback" + callback;
                        }
                        console.log(callback);
                        script.id = callback;
                        document.head.appendChild(script);
                    }
                }
            }
        }
        $.ajax({
            url: "http://developer.duyiedu.com/edu/testJsonp",
            type: "get",
            dataType: "jsonp",
            success: function(data) {
                console.log(data);
            }
        });
JSONP原理及简单实现
10-22
JSONP(JSON with Padding)是一种解决跨域请求限制的方法。在Web2.0时代,AJAX是前端开发中不可或缺的技术,然而出于安全考虑,浏览器对跨域请求进行了限制。在同源策略的限制下,浏览器只允许与自己域内的服务器...
jsonp
01-08
JSONP,全称为“JSON with Padding”,是一种在JavaScript中实现跨域数据交互的常见方法。由于浏览器的安全策略——同源策略,JavaScript通常被限制只能访问与当前页面同源(同协议、同域名、同端口)的资源。而...
jsonp详解
12-11 605
json相信大家都用的多,jsonp我就一直没有机会用到,但也经常看到,只知道是“用来跨域的”,一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。 同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思,实践一下就知道了。 1.随便建两个网页 ...
说说JSONP
yjclsx的博客
07-31 1023
原文地址:http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jQuery.html 一、前言: 说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的需求如何解决?这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串、XML、JSON等等来描述,跨域可以通过服务器端代理(如...
jsonp的封装
太阳与星辰的博客
03-21 312
jsonp的封装
Jsonp劫持
Sentiment的博客
07-25 1176
我们知道,在JSONP跨域中,我们是可以传入一个函数名的参数如callback,然后JSONP端点会根据我们的传参动态生成JSONP数据响应回来。如果JSONP端点对于用于传入的函数名参数callback处理不当,如未正确设置响应包的Content-Type、未对用户输入参数进行有效过滤或转义时,就会导致XSS漏洞的产生。jsonp.php} else {请求后触发xss,此时发现php默认的content-type为text/html。
JSONP 漏洞
ttyy1112的专栏
03-24 413
是一种用于跨域数据请求的技术,通常用于绕过浏览器的同源策略(Same-Origin Policy)。它通过动态创建<script>标签来加载外部资源,并利用回调函数处理返回的数据。JSONP 是一种过时的跨域技术,存在较大的安全风险。建议优先使用 CORS 等更安全的替代方案。如果必须使用 JSONP,务必严格验证输入、限制敏感数据,并采取其他安全措施来降低风险。
JSONP跨域访问漏洞
zj2084的博客
04-02 775
当在list-json.html页面中,直接构造以下Payload,则会导致弹窗如果payload是这样的话,也会给我们进行弹窗,说明存在XSS漏洞基于这个XSS漏洞,我们就可以去利用这个漏洞我们可以试着去让它弹出当前页面的Cookie,成功弹出Cookie我们也可以让它做一个登录,成功登录然后我们再通过XSS漏洞将Sesssion ID弹出来,说明它并没有对当前的Cookie设置http-only的属性,让我们的JavaScript是可以读取到的。
JsonP
欢迎来到我的博客,一起学习Java!
10-11 1026
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是跨域? 跨域是指一个域(网站)下的文档或脚本试图去请求另一个域(网站)下的资源。 什么是同源策略? ...
java中的JSONP使用实例详解
10-19
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了`<script>`标签可以跨域加载资源的特性来实现浏览器与服务器之间的数据通信。在JavaScript中,由于同源策略的限制,Ajax通常无法进行跨域请求,而JSONP...
VUE2.0中Jsonp的使用方法
10-18
在VUE2.0中使用JSONP是一种跨域数据请求的技术,它允许在不同的源之间共享数据,尤其是在浏览器端发起跨域请求时,JSONP(JSON with Padding)可以绕过浏览器同源策略的限制。这种技术的核心在于动态创建script元素...
Vue项目中使用jsonp抓取跨域数据的方法
10-16
在终端中运行`npm install jsonp`,这将安装一个名为`jsonp`的npm包,该包提供了JSONP的实现。 接下来,我们创建一个新的`jsonp.js`文件,在其中封装一个名为`jsonp`的函数。这个函数接收三个参数:`url`、`data`和...
模块与VBA程序设计(课堂PPT).ppt
最新发布
07-12
模块与VBA程序设计(课堂PPT).ppt
无线网络覆盖设计专业方案.doc
07-12
无线网络覆盖设计专业方案.doc
推荐-云计算简介.ppt.ppt
07-12
推荐-云计算简介.ppt.ppt
网站信息服务合同简洁版样板(1).doc
07-12
网站信息服务合同简洁版样板(1).doc
毕业设计光盘管理系统计算机信息管理论文(1).doc
07-12
毕业设计光盘管理系统计算机信息管理论文(1).doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值