jsonp跨域原理

最新推荐文章于 2025-05-27 17:57:47 发布
原创 最新推荐文章于 2025-05-27 17:57:47 发布 · 169 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种利用HTML表单元素的src属性实现跨域请求的方法——JSONP。通过客户端定义回调函数并动态插入script标签请求数据,服务器响应特定格式的JSON数据,最终完成跨域数据传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jsonp跨域请求是借助于表单元素的"src"属性的"跨域"实现的,具体实现如下:

1、html页面

<html>  
    <head>  
     <title></title>  
    </head>  
    <body> 
 
   
    <script>  
		var url = "http://localhost:7778/api/test?callbackname=callback";   
		var script = document.createElement('script');   
		script.setAttribute('src', url);  //load javascript   	
		document.getElementsByTagName('head')[0].appendChild(script);   
  
		//回调函数  
		function callback(data){  
			alert(data.name);
			//var html=JSON.stringify(data.name);  
		} 
	</script>		
    </body>  
</html>
2、服务端代码 

@RestController
@RequestMapping(value = "/api")
public class JsonpController {

	protected final Logger logger = LoggerFactory.getLogger(this.getClass());

	@RequestMapping(value = "/test", method = RequestMethod.GET)
	public Object view() {
 
	 System.out.println("callback({\"id\":1,\"name\":\"test\"})");
		return "callback({\"id\":1,\"name\":\"test\"})";
	}

}
jsonp和ajax并无关系,只是借助了src属性的"跨域"特性来实现的(json)数据的传输, 当服务器返回的数据是以:foo(data)格式返回时,而此时客户端刚好有一个名为foo的函数,则浏览器便会去调用foo函数,而服务端的数据data以参数的形式完成了向客户端的传递,浏览器以此种方式实现了远程跨域调用


JSONP原理及实现
Wangningning123的博客
12-26 683
JSONP原理及实现
Jsonp 原理以及Jquery的解决方案
10-28
JSONP的基本原理是,客户端向服务器请求一个包含JSON数据的脚本标签,服务器响应时不会返回正常的JSON格式数据,而是返回一段可执行的JavaScript代码。在这段代码中,会调用一个在客户端预先定义好的全局函数,把...
JSONP原理全解析
qq_41915137的博客
05-27 853
JSONP(JSON with Padding)是一种绕过浏览器同源策略限制、实现数据请求的“hack”式方案。支持请求,JSONP 已被逐步淘汰,仅在极少数不支持 CORS 的老旧环境下使用。等标签对不受同源策略限制——只要目标资源返回有效内容,浏览器就会加载并执行。浏览器为了安全,只允许页面从与当前页面相同协议、名、端口的服务器加载数据。,把数据当作参数传入页面上事先定义好的回调函数。浏览器执行该脚本,直接调用页面上的。上述例子中,当点击按钮时,会向。'服务器返回的数据:'
jsonp 原理详解
beichen3997的博客
04-19 3133
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程...
深入剖析jsonp原理
omygodvv的博客
12-21 642
1)因为同源策略是针对客户端的,在服务器端没有什么同源策略,是可以随便访问的,所以我们可以通过下面的方法绕过客户端的同源策略的限制:客户端先访问 同源的服务端代码,该同源的服务端代码,使用httpclient等方法,再去访问不同源的 服务端代码,然后将结果返回给客户端,这样就间接实现了。我们知道,js脚本可以访问所在页面的所有元素。它们是:js脚本,css样式文件,图片,像taobao等大型网站,很定会将这些静态资源放入cdn中,然后在页面上连接,如下所示,所以它们是可以链接访问到不同源的资源的。
JSONP原理
weixin_44286392的博客
10-25 2575
JSONP请求
ajax的jsonp原理,jsonp 原理和用法(上篇)
weixin_39752157的博客
08-05 388
出于对网站安全性的要求,两个不同名的网站之间是不能通过前端技术互相发送请求的。但有时我们又需要使用这样的机制。比如:网站需要制作一个天气预报插件,或者需要开发两个网站,一个供外部用户使用,一个供内部用户使用,而外部使用的网站需要调用内部网站等情况下,就需要使用调用的技术。此类技术的一个代表就是JsonpJsonp(JSON with Padding)是资料格式 json 的一种“使用模式”...
JSONP访问漏洞
zj2084的博客
04-02 792
当在list-json.html页面中,直接构造以下Payload,则会导致弹窗如果payload是这样的话,也会给我们进行弹窗,说明存在XSS漏洞基于这个XSS漏洞,我们就可以去利用这个漏洞我们可以试着去让它弹出当前页面的Cookie,成功弹出Cookie我们也可以让它做一个登录,成功登录然后我们再通过XSS漏洞将Sesssion ID弹出来,说明它并没有对当前的Cookie设置http-only的属性,让我们的JavaScript是可以读取到的。
jsonp原理解析
热门推荐
badmoonc的博客
09-01 7万+
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一名,同一端口号。当其中一个不满足时,我们的请求即会发生问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现名、端口相同但协议不同) http:/...
JSONP 原理
StoneHui
12-17 481
同源策略: 为保护用户信息安全,防止恶意网站窃取用户数据,浏览器限制本中的脚本只能访问本中的资源。 同源判断: 协议、名、端口号三者完全一致视为同源,即属于同一个: 请求非同源的资源即为。 什么是 JSONPJSONP(JSON with Padding)是资料格式JSON的一种“使用模式”,可以让网页从别的网获取资料。 —— 维基百科 JSONP 核心原理 script 标签不受同源策略影响。 动态插入到 DOM 中的 script 脚本可以立即得到执行。 实现步骤 .
利用jsonp调用百度js实现搜索框智能提示
11-25
JSONP调用与百度搜索框智能提示】 在Web开发中,由于浏览器的同源策略限制,JavaScript无法直接发起请求。为了解决这个问题,JSONP(JSON with Padding)应运而生。JSONP是一种绕过同源策略的技术,通过...
jsonp请求实现示例
10-20
通过上述的实现原理和示例代码,我们可以看到JSONP是一种相对简单且高效的请求解决方案,特别适用于那些不能修改CORS配置的老旧API接口。然而,随着现代浏览器对CORS的支持越来越好,开发者们更倾向于使用CORS来...
AJax与Jsonp访问问题小结
10-23
AJAX与JSONP访问问题小结 AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下,能够更新部分网页的技术。它通过使用XMLHttpRequest对象来与服务器进行异步通信。XMLHttpRequest对象...
基于FPGA的OFDM调制解调Verilog实现及其应用:涵盖IFFTFFT、Testbench及操作录像
07-29
基于FPGA的OFDM调制解调技术的Verilog实现,重点讲解了IFFT和FFT的实现方法,以及Testbench的设计。OFDM作为一种多载波调制技术,能够有效抵抗多径衰落和频率选择性衰落,广泛应用于无线通信和数字电视领。文中还提供了详细的程序操作录像,帮助用户更好地理解和操作FPGA工程。具体实现过程中,使用Vivado 2019.2及以上版本作为开发工具,确保工程路径为英文路径,并提供完整的操作指南。 适合人群:具备一定FPGA开发经验的研发人员和技术爱好者。 使用场景及目标:适用于希望深入了解OFDM调制解调技术并掌握其实现细节的研究人员和工程师。通过学习本文,读者可以掌握基于FPGA的OFDM调制解调系统的开发流程,包括IFFT和FFT的实现、Testbench设计及实际操作。 其他说明:本文不仅提供了理论知识,还附带了实际的操作录像,使读者能够在实践中加深理解。建议读者跟随录像逐步操作,以便更好地掌握相关技能。
基于BP神经网络与PID控制的Simulink仿真及无刷直流电机控制研究
07-29
基于BP神经网络与PID控制相结合的Simulink仿真方法及其在无刷直流电机控制中的应用。文中首先阐述了BP神经网络的强大非线性映射能力和PID控制的经典反馈机制,解释了两者的结合如何优化PID控制器参数,从而提高控制系统的性能。随后,文章展示了如何使用MATLAB的S函数实现BP神经网络的前向传播过程,并将其集成到Simulink环境中构建完整的控制系统仿真模型。通过具体案例——无刷直流电机控制,演示了系统的设计思路、搭建步骤及其实验结果。实验结果显示,相比传统的PID控制,BP神经网络PID控制在应对复杂工况和参数不确定性方面表现出更快的响应速度和更稳定的性能。 适合人群:自动化专业学生、控制工程领的研究人员和技术爱好者。 使用场景及目标:适用于希望深入了解BP神经网络与PID控制结合的应用场景,特别是那些需要优化控制系统性能的研究项目。目标是帮助读者掌握Simulink仿真平台的操作技巧,理解BP神经网络的工作原理及其在实际控制任务中的应用。 其他说明:附带详细的说明文档和本科论文,便于初学者快速上手并理解整个系统的原理和实现细节。
基于plc的恒压供水控制系统.doc
最新发布
07-30
基于plc的恒压供水控制系统.doc
西门子Smart PLC 485通讯轮询库程序详解及其应用 PLC 终极版
07-29
内容概要:本文介绍了西门子Smart PLC 485通讯轮询库程序的功能和使用方法。首先简述了轮询库程序的作用,即实现对多个设备的轮询操作,从而集中控制和监测设备状态。接下来详细讲述了代码编写步骤,包括初始化485通讯参数以及轮询设备列表和逻辑处理的具体流程。此外,还深入解析了485通讯中引脚的意义,并强调了代码优化与调试的重要性。最后,提供了一份详细的PDF讲解资料,涵盖代码示例、参数设置、引脚意义等方面的内容,便于使用者快速上手。 适合人群:从事工业自动化领的工程师和技术人员,尤其是那些对西门子Smart PLC有一定了解的人群。 使用场景及目标:适用于需要利用西门子Smart PLC进行多设备通信和监控的项目。主要目标是让使用者掌握485通讯轮询库程序的编写技巧,提升系统集成能力和故障排查能力。 其他说明:随附的PDF资料为用户提供了一个全面的学习工具,有助于加深对485通讯机制的理解。
langchain4j-community-dashscope-1.0.0-beta2.jar中文文档.zip
07-29
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
什么是jsonp原理
04-07
原理是利用 script 标签的 src 属性可以加载资源的特性,将数据封装成函数调用的形式,作为 script 文件传回来。服务器接收到请求后,将数据以 JSON 的格式返回,并在返回数据的同时,将数据封装成一个函数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值