jsonp跨域

最新推荐文章于 2024-11-01 07:44:09 发布
最新推荐文章于 2024-11-01 07:44:09 发布
阅读量305 收藏 1
点赞数
分类专栏: jsonp 文章标签: jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wzl0310/article/details/52914468
版权

我是做的一个跨站显示信息!!

鄙人文化不高,代码不严谨,仅供参考!

题目:用户在a站访问过的商品足迹可以在登录b站之后查看足迹!

首先创建两个域名www.a.com/www.b.com

他们分别访问a站以及b站

a站:创建php文件

shop.php


<?php
header("content-type:text/html;charset=utf8");
$pdo=new PDO('mysql:host=localhost;dbname=item',"root","root");
$pdo->exec('set names utf8');
$sql="select * from goods";
$list=$pdo->query($sql)->fetchAll(PDO::FETCH_ASSOC);

?>
<table>
   <tr>
      <td>ID</td>
      <td>名称</td>
      <td>介绍</td>
   </tr>
   <?php foreach ($list as $key => $val) {?>

   <tr>
      <td><?php echo $val['goods_id']?></td>
      <td><a href="goods.php?goods_id=<?php echo $val['goods_id']?>"><?php echo $val['goods_name']?></a></td>
      <td><?php echo $val['goods_desc']?></td>
   </tr>
   <?php }?>
</table>

goods.php


<?php 
header("content-type:text/html;charset=utf8");
$goods_id=$_GET['goods_id'];
if (isset($_COOKIE['goods_id'])) {
   $str=$_COOKIE['goods_id'];
   $data=unserialize($str);
   $data[]=$goods_id;
   setcookie("goods_id",serialize($data));
}else{
   $data=array();
   $data[]=$goods_id;
   setcookie("goods_id",serialize($data));
}

$pdo=new PDO('mysql:host=localhost;dbname=item',"root","root");
$pdo->exec('set names utf8');
$sql="select * from goods where goods_id=$goods_id";
$goods=$pdo->query($sql)->fetch(PDO::FETCH_ASSOC);
//var_dump($goods);

?>
<h3><?php echo $goods['goods_name']?></h3>
<p><?php echo $goods['goods_desc']?></p>

callback.php 


<?php 
//header("content-type:text/html;charset=utf8");
$pdo=new PDO('mysql:host=localhost;dbname=item',"root","root");
$pdo->exec('set names utf8');
//接callback
$callback=$_GET['callback'];
//echo $callback;die;
//查询数据
if (isset($_COOKIE['goods_id'])) {
   
   //查询cookie
   $data=unserialize($_COOKIE['goods_id']);
   $str=implode(",", $data);
   $sql="select goods_name,goods_id,goods_desc from goods where goods_id in ($str)";
    //print_r($sql);die;
   $list=$pdo->query($sql)->fetchAll(PDO::FETCH_ASSOC);

}else{
   //查询数据库点击量
   $sql="select goods_name,goods_id,goods_desc from goods order by click_count  desc limit 5";
   $list=$pdo->query($sql)->fetchAll(PDO::FETCH_ASSOC);
   
}
$str=json_encode($list);
echo $callback."(".$str.")";
?>

b站

news1.php


<?php 
//header("content-type:text/html;charset=utf8");
$pdo=new PDO('mysql:host=localhost;dbname=item',"root","root");
$pdo->exec('set names utf8');
//接callback
$callback=$_GET['callback'];
//echo $callback;die;
//查询数据
if (isset($_COOKIE['goods_id'])) {
   
   //查询cookie
   $data=unserialize($_COOKIE['goods_id']);
   $str=implode(",", $data);
   $sql="select goods_name,goods_id,goods_desc from goods where goods_id in ($str)";
    //print_r($sql);die;
   $list=$pdo->query($sql)->fetchAll(PDO::FETCH_ASSOC);

}else{
   //查询数据库点击量
   $sql="select goods_name,goods_id,goods_desc from goods order by click_count  desc limit 5";
   $list=$pdo->query($sql)->fetchAll(PDO::FETCH_ASSOC);
   
}
$str=json_encode($list);
echo $callback."(".$str.")";
?>

jsonp原理解析
qq_27009517的博客
02-18 1767
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一名,同一端口号。当其中一个不满足时,我们的请求即会发生问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现名、端口相同但协议不同) http://www.abc.com:3000到http://www.abc.com:3001的请求会出现名、协议
浅谈JSONP漏洞
weixin_39664643的博客
10-11 2925
浅谈JSONP漏洞 CSRF(Cross site request forgery)站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP资源读取 CORS资源读取 当持有敏感资源数据的服务器没
如何实现jsonp
Sherry Tian的博客
11-01 974
JSONP(JSON with Padding)是一种实现请求的技术。它利用了标签没有同源策略限制的特点来实现服务器的数据请求。JSONP的工作原理是......
JSONP访问漏洞
没有网络安全就没有国家安全
08-20 1188
本篇文章主要讲解JSONP访问过程中存在的漏洞机制
JSONP访问
Echo__h的博客
05-02 429
JSONP(JSON with Padding)是JSON的一种”使用模式“,可用于解决主流浏览器的数据访问的问题。
JSONP
weixin_53153139的博客
03-01 405
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据。 为什么我们从不同的(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 使用JSONP解决问题,只改前端不改后端报语法错误(如图中第二条错误)的原因:JSONP是使用动态创建的一个script标签,而script标签返回的是
JSONP的原理
weixin_44286392的博客
10-25 2553
JSONP请求
JSONP请求
YUKIDDDD的博客
07-29 830
JSONP请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范 1.JSONP原理 JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后,动态生
jsonp 原理详解
beichen3997的博客
04-19 3123
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程...
利用jsonp调用百度js实现搜索框智能提示
11-25
JSONP调用与百度搜索框智能提示】 在Web开发中,由于浏览器的同源策略限制,JavaScript无法直接发起请求。为了解决这个问题,JSONP(JSON with Padding)应运而生。JSONP是一种绕过同源策略的技术,通过...
html通过 ajax jsonp请求接收和传送数据
11-23
2. **JSONP**: JSONP的工作方式不同,它不依赖于XMLHttpRequest对象。首先,客户端在HTML页面中定义一个全局函数,如`handleData(data)`。然后,创建一个`<script>`标签,将`src`属性设置为服务器的URL,URL中...
AJax与Jsonp访问问题小结
10-23
AJAX与JSONP访问问题小结 AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下,能够更新部分网页的技术。它通过使用XMLHttpRequest对象来与服务器进行异步通信。XMLHttpRequest对象...
jsonp请求实现示例
10-20
JSONP(JSON with Padding)是一种解决请求的方法,主要用于解决不同之间因浏览器同源策略限制而无法进行AJAX请求的问题。在AJAX请求中,浏览器的同源策略限制了与当前页面不同的服务器进行数据交互,而...
Jsonp 的原理以及Jquery的解决方案
10-28
JSONP(JSON with Padding)是一种解决浏览器同源策略限制而无法直接通过AJAX请求数据问题的技术。同源策略要求一个网站的脚本只能访问与该网站同源的资源。因此,当用户尝试从一个(例如***)向另一个...
小姐姐炫酷唯美引导页.zip
最新发布
04-30
小姐姐炫酷唯美引导页.zip
scratch少儿编程逻辑思维游戏源码-让它们跳起来.zip
04-30
scratch少儿编程逻辑思维游戏源码-让它们跳起来.zip
少儿编程scratch项目源代码文件案例素材-战斗塔防.zip
04-30
少儿编程scratch项目源代码文件案例素材-战斗塔防.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值