JSONP跨域的工作原理

最新推荐文章于 2025-05-27 17:57:47 发布
最新推荐文章于 2025-05-27 17:57:47 发布
阅读量459 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 跨域 文章标签: jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wy_Blog/article/details/57083834

JSONP 通过动态创建script标签可以跨域的原理,利用回调函数来执行处理数据的行为,

 是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON  数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。



JSONP  和 JSON  的区别: JSON  是一种传输格式,而 JSONP  呢是一种数据的获取方式。其实他们没什么相关性, JSONP  可以跨域,JSONP只支持GET方式请求不支持。POST。

JSONP漏洞点主要有:callback参数注入、资源访问授权设置!同时他只支持get方式的请求

script请求返回JSON实际上是脚本注入。它虽然解决了跨域问题,但它不是万能的。

1,不能接受HTTP状态码

2,不能使用POST提交(默认GET)

3,不能发送和接受HTTP头

4,不能设置同步调用(默认异步)


<script>
    function callback_fn(data){
        console.log("callback_fn");
        console.log(data);
    }
    $.ajax({
        type:"get",
        dataType:"jsonp",
        url:"http://sax.sina.com.cn/newimpress?adunitid=PDPS000000047325&rotate_count=36",
        jsonpCallback:"callback_fn",
        success:function(data){
            console.log("success");
            console.log(data);
        }
    });
</script>


<script>
    /*1.动态创建script标签*/
    var script = document.createElement('script');
    /*2.动态创建回调函数*/
    var success = function(data){
        console.log(data);
    }
    /*3.设置接口地址为script标签的src并且加上回调函数的名称*/
    script.src = "http://api.study.com/01jsonp.php?callback=success";
    /*4.追加到html文档当中*/
    document.body.appendChild(script);

</script>

简单讲解JSONP原理
鸭绒的博客
11-04 1241
同源策略:协议、名、端口三者相同,则是同源。同源策略是浏览器的一种保护机制,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 正是由于同源策略的存在,所以出现了很多方案,JSONP同样可以解决问题。 我们先来体验使用script标签实现简单: 1.JSONP原理 1.在VScode中创建一个html文件 client.htnl:(模拟客户端) <!DOCTYPE htm.
jsonp cookie 原理详解
zha_zi的专栏
11-15 1475
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax...
JSONP原理全解析
最新发布
qq_41915137的博客
05-27 844
JSONP(JSON with Padding)是一种绕过浏览器同源策略限制、实现数据请求的“hack”式方案。支持请求,JSONP 已被逐步淘汰,仅在极少数不支持 CORS 的老旧环境下使用。等标签对不受同源策略限制——只要目标资源返回有效内容,浏览器就会加载并执行。浏览器为了安全,只允许页面从与当前页面相同协议、名、端口的服务器加载数据。,把数据当作参数传入页面上事先定义好的回调函数。浏览器执行该脚本,直接调用页面上的。上述例子中,当点击按钮时,会向。'服务器返回的数据:'
jsonp原理解析
热门推荐
badmoonc的博客
09-01 7万+
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一名,同一端口号。当其中一个不满足时,我们的请求即会发生问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现名、端口相同但协议不同) http:/...
jsonp原理
qq_38756314的博客
05-21 3074
1. 前言 jsonp是一种常用的手段,和反向代理,服务端做处理相比,jsonp更显得方便轻巧,因而被大量用来处理的请求,那么,这种请求方式到底是用了什么黑魔法,来解决令我们头疼的问题。 2. 原理 jsonp其实并没有用到什么黑魔法,能达到这种效果,无非是利用script标签自身的能力。我们知道,img,script,这种标签如果有相应的src,那么便会发起一个htttp请求来请求相应的资源,如果有script标签对应的路径是一个js文件,那么在下载完毕这个js之后会马上
前端解决方案
cwjxyp的博客
07-28 352
同源指的是两个URL的协议、名、端口号一致,反之则是。出现的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。
Jsonp 原理以及Jquery的解决方案
10-28
JSONP(JSON with Padding)是一种解决浏览器同源策略限制而无法直接通过AJAX请求数据问题的技术。...Jquery作为流行的JavaScript库,为用户提供了简洁的API,来实现JSONP请求,进一步简化了请求的编写工作。
深入分析JSONP原理
10-25
下面我们将深入解析JSONP原理和工作流程。 ### JSONP的起源与原理 同源策略是浏览器为保障用户数据安全而设置的一种机制,它限制了JavaScript只能访问与自身相同协议、名和端口的资源。然而,随着Web应用的...
ajax和jsonp原理本质详解
10-18
问题是我们在开发中经常会遇到的一个需求,下面这篇文章主要给大家介绍了关于ajax和jsonp原理本质,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着...
JSONP原理解析及其实现介绍
10-26
实现JSONP原理通常包括以下几个步骤: 1. 前端页面创建一个元素,并设置其src属性为目标服务器的URL,同时在URL中指定一个回调函数名。 2. 服务端接收到带有回调函数名的请求后,构造一个返回数据的函数调用字符...
JSONP原理
weixin_44286392的博客
10-25 2573
JSONP请求
JsonP
欢迎来到我的博客,一起学习Java!
10-11 1029
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据。 为什么我们从不同的(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是是指一个(网站)下的文档或脚本试图去请求另一个(网站)下的资源。 什么是同源策略? ...
JSONP 实现原理
weixin_63726940的博客
01-06 1192
JSONP 是利用<script>标签进行请求的技术,解决了浏览器的同源策略限制。它的原理是通过将回调函数名作为查询参数传递给服务器,服务器返回一段调用该回调的 JavaScript 代码。JSONP 简单易用,但只能支持 GET 请求,并且存在安全隐患,因此在现代 Web 开发中,CORS 是更推荐的解决方案。
JSONP和CORS
qq_25775675的博客
06-29 1145
JSONP) 是JSON的一种“使用模式”,可用于解决主流浏览器的数据访问的问题。CORS(资源共享) 由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器 是否阻止前端JS代码获取资源浏览器的同源安全策略默认会阻止网页“”获取资源。但如果接口服务器配置了CORS相关的 HTTP 响应头,就可以解除浏览器端的访问限制。
基于 JSONP 实现请求的原理
Mark
11-27 1161
目录 1、同源策略 2、JSONP 原理 3、JSONP 原理剖析 4、JSONP 原理概括总结 1、同源策略 在说之前,不得不先说一下浏览器的同源策略。同源策略是浏览器的一个安全功能,其中同源是指协议、名、端口号都相同,三者中只要有一个不同就是不同源。受同源策略的影响,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源,比如 abc.com 下的 JavaScript...
数据请求技术JSONP详解
繁依Fanyi的博客
06-20 2887
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行数据请求的技术。它允许你在网页中请求来自其他的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
JSONP请求原理解析
shao_xuan_的博客
12-15 1294
JSONP请求原理解析什么是同源策略什么是JSONP 什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 简单来讲,名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面。当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 什么是JSONP JSONP是J
JSONP原理实现
Wangningning123的博客
12-26 681
JSONP原理实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值