jsonp跨域原理

最新推荐文章于 2025-05-27 17:57:47 发布
原创 最新推荐文章于 2025-05-27 17:57:47 发布 · 179 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种利用HTML表单元素的src属性实现跨域请求的方法——JSONP。通过客户端定义回调函数并动态插入script标签请求数据,服务器响应特定格式的JSON数据,最终完成跨域数据传输。

jsonp跨域请求是借助于表单元素的"src"属性的"跨域"实现的,具体实现如下:

1、html页面

<html>  
    <head>  
     <title></title>  
    </head>  
    <body> 
 
   
    <script>  
		var url = "http://localhost:7778/api/test?callbackname=callback";   
		var script = document.createElement('script');   
		script.setAttribute('src', url);  //load javascript   	
		document.getElementsByTagName('head')[0].appendChild(script);   
  
		//回调函数  
		function callback(data){  
			alert(data.name);
			//var html=JSON.stringify(data.name);  
		} 
	</script>		
    </body>  
</html>
2、服务端代码 

@RestController
@RequestMapping(value = "/api")
public class JsonpController {

	protected final Logger logger = LoggerFactory.getLogger(this.getClass());

	@RequestMapping(value = "/test", method = RequestMethod.GET)
	public Object view() {
 
	 System.out.println("callback({\"id\":1,\"name\":\"test\"})");
		return "callback({\"id\":1,\"name\":\"test\"})";
	}

}
jsonp和ajax并无关系,只是借助了src属性的"跨域"特性来实现的(json)数据的传输, 当服务器返回的数据是以:foo(data)格式返回时,而此时客户端刚好有一个名为foo的函数,则浏览器便会去调用foo函数,而服务端的数据data以参数的形式完成了向客户端的传递,浏览器以此种方式实现了远程跨域调用


Jsonp 原理以及Jquery的解决方案
10-28
JSONP的基本原理是,客户端向服务器请求一个包含JSON数据的脚本标签,服务器响应时不会返回正常的JSON格式数据,而是返回一段可执行的JavaScript代码。在这段代码中,会调用一个在客户端预先定义好的全局函数,把...
利用jsonp调用百度js实现搜索框智能提示
11-25
JSONP调用与百度搜索框智能提示】 在Web开发中,由于浏览器的同源策略限制,JavaScript无法直接发起请求。为了解决这个问题,JSONP(JSON with Padding)应运而生。JSONP是一种绕过同源策略的技术,通过...
JSONP原理全解析
qq_41915137的博客
05-27 958
JSONP(JSON with Padding)是一种绕过浏览器同源策略限制、实现数据请求的“hack”式方案。支持请求,JSONP 已被逐步淘汰,仅在极少数不支持 CORS 的老旧环境下使用。等标签对不受同源策略限制——只要目标资源返回有效内容,浏览器就会加载并执行。浏览器为了安全,只允许页面从与当前页面相同协议、名、端口的服务器加载数据。,把数据当作参数传入页面上事先定义好的回调函数。浏览器执行该脚本,直接调用页面上的。上述例子中,当点击按钮时,会向。'服务器返回的数据:'
jsonp 原理详解
beichen3997的博客
04-19 3154
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程...
深入剖析jsonp原理
omygodvv的博客
12-21 710
1)因为同源策略是针对客户端的,在服务器端没有什么同源策略,是可以随便访问的,所以我们可以通过下面的方法绕过客户端的同源策略的限制:客户端先访问 同源的服务端代码,该同源的服务端代码,使用httpclient等方法,再去访问不同源的 服务端代码,然后将结果返回给客户端,这样就间接实现了。我们知道,js脚本可以访问所在页面的所有元素。它们是:js脚本,css样式文件,图片,像taobao等大型网站,很定会将这些静态资源放入cdn中,然后在页面上连接,如下所示,所以它们是可以链接访问到不同源的资源的。
JSONP原理及实现
Wangningning123的博客
12-26 709
JSONP原理及实现
JSONP原理
weixin_44286392的博客
10-25 2608
JSONP请求
JSONP访问漏洞
zj2084的博客
04-02 890
当在list-json.html页面中,直接构造以下Payload,则会导致弹窗如果payload是这样的话,也会给我们进行弹窗,说明存在XSS漏洞基于这个XSS漏洞,我们就可以去利用这个漏洞我们可以试着去让它弹出当前页面的Cookie,成功弹出Cookie我们也可以让它做一个登录,成功登录然后我们再通过XSS漏洞将Sesssion ID弹出来,说明它并没有对当前的Cookie设置http-only的属性,让我们的JavaScript是可以读取到的。
ajax的jsonp原理,jsonp 原理和用法(上篇)
weixin_39752157的博客
08-05 412
出于对网站安全性的要求,两个不同名的网站之间是不能通过前端技术互相发送请求的。但有时我们又需要使用这样的机制。比如:网站需要制作一个天气预报插件,或者需要开发两个网站,一个供外部用户使用,一个供内部用户使用,而外部使用的网站需要调用内部网站等情况下,就需要使用调用的技术。此类技术的一个代表就是JsonpJsonp(JSON with Padding)是资料格式 json 的一种“使用模式”...
jsonp原理解析
热门推荐
badmoonc的博客
09-01 7万+
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一名,同一端口号。当其中一个不满足时,我们的请求即会发生问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现名、端口相同但协议不同) http:/...
JSONP 原理
StoneHui
12-17 500
同源策略: 为保护用户信息安全,防止恶意网站窃取用户数据,浏览器限制本中的脚本只能访问本中的资源。 同源判断: 协议、名、端口号三者完全一致视为同源,即属于同一个: 请求非同源的资源即为。 什么是 JSONPJSONP(JSON with Padding)是资料格式JSON的一种“使用模式”,可以让网页从别的网获取资料。 —— 维基百科 JSONP 核心原理 script 标签不受同源策略影响。 动态插入到 DOM 中的 script 脚本可以立即得到执行。 实现步骤 .
jsonp请求实现示例
10-20
通过上述的实现原理和示例代码,我们可以看到JSONP是一种相对简单且高效的请求解决方案,特别适用于那些不能修改CORS配置的老旧API接口。然而,随着现代浏览器对CORS的支持越来越好,开发者们更倾向于使用CORS来...
AJax与Jsonp访问问题小结
10-23
AJAX与JSONP访问问题小结 AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下,能够更新部分网页的技术。它通过使用XMLHttpRequest对象来与服务器进行异步通信。XMLHttpRequest对象...
手机端AIDE安卓的音乐播放器软件代码QZQ.txt
12-17
手机端AIDE安卓的音乐播放器软件代码QZQ.txt
PythonPytorch基于小波时频图与SwinTransformer的轴承故障诊断研究
12-17
Python【Pytorch】基于小波时频图与SwinTransformer的轴承故障诊断研究内容概要:本文介绍了基于小波时频图与SwinTransformer的轴承故障诊断方法,利用Pytorch框架实现深度学习模型的应用。通过将振动信号转化为小波时频图,提取故障特征,并结合SwinTransformer这一基于Transformer架构的视觉模型进行分类识别,提升故障诊断的准确率与鲁棒性。该研究展示了深度学习在工业设备故障诊断中的潜力,特别是在处理非平稳信号和复杂工况下的有效性。; 适合人群:具备一定Python编程基础和深度学习理论知识的高校研究生、科研人员及工业界从事设备状态监测与故障诊断的工程师;熟悉Pytorch框架者更佳。; 使用场景及目标:①应用于旋转机械如电机、风机、齿轮箱等关键部件的轴承故障早期识别;②为智能制造与预测性维护系统提供技术支持;③推动传统信号处理与前沿深度学习模型(如SwinTransformer)在工业场景中的融合研究。; 阅读建议:建议读者结合文中提供的代码实践操作,理解从小波变换到图像输入再到SwinTransformer建模的全流程,重点关注数据预处理与模型结构设计细节,并可通过更换数据集或调整网络参数进一步验证模型泛化能力。
通过短时倒谱(Cepstrogram)计算进行时-倒频分析研究(Matlab代码实现)
12-17
通过短时倒谱(Cepstrogram)计算进行时-倒频分析研究(Matlab代码实现)内容概要:本文主要介绍了一项关于短时倒谱(Cepstrogram)计算在时-倒频分析中的研究,并提供了相应的Matlab代码实现。通过短时倒谱分析方法,能够有效提取信号在时间与倒频率的特征,适用于语音、机械振动、生物医学等领的信号处理与故障诊断。文中阐述了倒谱分析的基本原理、短时倒谱的计算流程及其在实际工程中的应用价值,展示了如何利用Matlab进行时-倒频图的可视化与分析,帮助研究人员深入理解非平稳信号的周期性成分与谐波结构。; 适合人群:具备一定信号处理基础,熟悉Matlab编程,从事电子信息、机械工程、生物医学或通信等相关领科研工作的研究生、工程师及科研人员。; 使用场景及目标:①掌握倒谱分析与短时倒谱的基本理论及其与傅里叶变换的关系;②学习如何用Matlab实现Cepstrogram并应用于实际信号的周期性特征提取与故障诊断;③为语音识别、机械设备状态监测、振动信号分析等研究提供技术支持与方法参考; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,先理解倒谱的基本概念再逐步实现短时倒谱分析,注意参数设置如窗长、重叠率等对结果的影响,同时可将该方法与其他时频分析方法(如STFT、小波变换)进行对比,以提升对信号特征的理解能力。
无人水下航行器(UUV)仿真研究(Matlab代码实现)
最新发布
12-17
无人水下航行器(UUV)仿真研究(Matlab代码实现)内容概要:本文围绕无人水下航行器(UUV)的仿真研究展开,基于Matlab代码实现对UUV的动力学模型、运动控制及导航仿真进行系统构建与验证。研究重点包括UUV的六自由度数学建模、环境干扰(如水流、浮力、阻力)的引入、姿态与轨迹控制算法的设计(如PID、滑模控制等),并通过Matlab/Simulink平台完成仿真验证,帮助理解UUV在复杂水下环境中的行为特性。此外,文档还提及与其他技术(如路径规划、信号处理、水下图像增强)的交叉应用,展现了UUV仿真的综合性与工程实用性。; 适合人群:具备一定Matlab编程基础,从事海洋工程、自动化、机器人、控制理论等相关领的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于UUV控制系统的设计与算法验证;②支持水下机器人相关课程教学与实验仿真;③为水下探测、救援、勘探等实际应用场景提供技术预研和方案测试平台; 阅读建议:建议结合文中提供的Matlab代码进行逐模块调试与仿真,重点关注动力学建模与控制算法实现部分,同时可拓展学习文档中提到的路径规划、传感器融合等相关技术,以构建完整的UUV系统认知体系。
【泰迪杯数据分析】超市销售赛题程序 落地即用!.zip
12-17
【泰迪杯数据分析】超市销售赛题程序 落地即用!.zip
什么是jsonp原理
04-07
原理是利用 script 标签的 src 属性可以加载资源的特性,将数据封装成函数调用的形式,作为 script 文件传回来。服务器接收到请求后,将数据以 JSON 的格式返回,并在返回数据的同时,将数据封装成一个函数的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值