js高级--jsonp跨域

最新推荐文章于 2024-09-12 13:23:45 发布
最新推荐文章于 2024-09-12 13:23:45 发布
阅读量683 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端开发 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47917392/article/details/118705166
本文介绍了JavaScript的同源策略限制,以及如何通过JSONP技术来解决跨域问题。详细讲解了JSONP的工作原理,包括利用script标签的src属性进行跨域请求,服务器端返回数据的处理方式,以及客户端如何定义并调用回调函数来处理返回的数据。同时,文章还提到了CORS作为另一种服务器端跨域的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.ajax的同源策略

Ajax请求限制:

Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。

XMLHttpRequest

fetch() 封装了ajax

同源策略:

什么叫做同源

如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。
http://www.example.com/dir/page.html
http://www.example.com/dir2/other.html:同源
http://example.com/dir/other.html:不同源(域名不同)
http://v2.www.example.com/dir/other.html:不同源(域名不同)
http://www.example.com:81/dir/other.html:不同源(端口不同)
https://www.example.com/dir/page.html:不同源(协议不同)

什么叫同源策略

同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源

同源策略的目的

同源策略是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie,B网站是不能访问的。

随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax 请求,如果请求,浏览器就会报错。

二.jsonp跨域

使用JSONP解决同源限制问题

jsonp的原理:页面上的很多标签比如src,href,都不会受到同源策略的影响

有一些标签天生就有跨域能力,比如:img,link,iframe,script

jsonp就是利用<script>的src来实现跨域获取数据的,只支持get请求

jsonp 由两部分组成:回调函数和数据,回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据

jsonp 是 json with padding 的缩写,它不属于 Ajax 请求,但它可以模拟 Ajax 请求。

  1. 将不同源的服务器端请求地址写在 script 标签的 src 属性中

     <script src="www.example.com"></script>

  2. 服务器端响应数据必须是一个函数的调用,真正要发送给客户端的数据需要作为函数调用的参数。

     const data = 'fn({name: "张三", age: "20"})';
 echo data;

  3. 在客户端全局作用域

    function fn(data){}

  4. 在fn函数内部对服务器端返回的数据进行处理

    function fn(data){
    console.log(data);
}

整体实现思路:

  1. 客户端需要将函数名称传递到服务器端
  2. 将script请求的发送变成动态的请求。
 <script>
  function fn(data){
     console.log(data);
 }
//  接收后端响应的数据
</script>

<script src="data.php?callback=fn"></script>

​ 后端:

<?php
    $cb = $_GET['callback']; //接收前端的参数:callback  fn
    $data = "i am back";

    echo $cb.'("'.$data.'")'; // fn('123')
?>
    
    echo '字符串'

高级版实现:

 <script>
        function fn1(data) {
            console.log('客户端的fn函数被调用了');
            console.log(data);
        }
        function add(){
            // 创建srcipt标签
            var oSrc = document.createElement('script');
            oSrc.src = 'http://192.168.52.1/workspace/demo/code3/data.php?callback=fn1';
            document.body.appendChild(oSrc);
            // 监听script标签什么时间加载完成,
            oSrc.onload = function(){
                oSrc.remove();
            }
        }
    </script>

高级封装

1. 客户端需要将函数名称传递到服务器端
2. 将script请求的发送变成动态请求
3. 封装jsonp函数,方便请求发送

<script>
      function add() {
          jsonp({
              url: 'http://192.168.52.1/workspace/data.php',
              data:{},
              success:function(data){
                  console.log(data);
              }
          })
      }

      function jsonp(options) {
          var script = document.createElement('script');
          var fn = 'myscript'+Math.random().toString().replace('.','');
          //生成随机函数名
          window[fn]=options.success;
          script.src = options.url+'?callback='+fn+getParams(options.data);
          document.body.appendChild(script);
          // 监听script标签什么时间加载完成,
          script.onload = function () {
              script.remove();
          }
      }
      function getParams(obj){
          var arr = [];
          for(var k in obj){
                arr.push(k+'='+obj[k]);
          }
          return arr;
      }
  </script>

三.服务器端跨域

CORS:全称为 Cross-origin resource sharing,即跨域资源共享,它允许浏览器向跨域服务器发送 Ajax 请求,克服了 Ajax 只能同源使用的限制。

前端请求地址:

http://192.168.52.1/workspace/day05/cros.php

后端设置:

 Access-Control-Allow-Origin: 'http://localhost:3000'
 Access-Control-Allow-Origin: '*'

header(‘Access-Control-Allow-Origin: *’);
如果想设置只允许某个网站通过的话可以这样设置
header(’Access-Control-Allow-Origin: http://test.com‘); // 允许test.com发起的跨域请求,其他的都不通过

六. 请求天气预报

接口文档:

      请求方式:GET     
      请求地址: 'https://wis.qq.com/weather/common',
     必要参数:
         province: "陕西省",
         city: "西安市",
         source:'pc',
         weather_type:'forecast_1h'

搜索框自动搜索

<!DOCTYPE html>
<html>

<head>
    <title></title>
    <meta http-equiv="content-type" content="text/html; charset=utf-8">
</head>

<body>
    <input type="text">
    <script src="./jsonp.js"></script>
    <script>
        
        var oTxt = document.querySelector('input')
        oTxt.oninput = function () {
            jsonp({
                type:'GET',
                url: 'https://suggest.taobao.com/sug',
                data: {
                    q: this.value,
                },
                success: function (data) {
                    console.log(data);
                }
            })
        }
    </script>
</body>

</html>
js处理的方案之一:jsonp 详解
呆呆狗
08-12 1849
js处理的方案之一:jsonp 详解;的定义;JSONP的案例
老生常谈的前端高频面试题 ---- 浏览器的问题
qq_43477721的博客
08-22 1098
浏览器的问题 为了防止网站遭到恶意攻击,导致信息被窃取,所以浏览器设计了同源策略。 为什么浏览器会禁止 浏览器是很开放的,只要在地址栏里面输入网址或者点击某个链接就可以访问了。正是因为这种开放的形态,才需要对浏览器做出限制,保护用户的信息安全。因此同源策略就是用来保护信息安全的。 什么是同源策略 同源政策由 Netscape 公司引入浏览器。同源策略是一个安全策略。所谓的同源,指的是协议,名,端口相同。 浏览器出于安全方面的考虑,只允许本名下的接口交互,不同源的客户端脚本,在没有明确授权的情况.
轻松搞定JSONP请求
热门推荐
诗渊的博客
07-26 8万+
本文介绍了通过JSONP实现请求,首先介绍了“同源策略”,然后介绍了同构JavaScript动态加载script标签的方法,实现JSONP,最后介绍了jQuery中对JSONP的封装和使用
jsjsonp的使用
08-04
jsonp的原理 jsonp的使用,使用jsonp解决js问题!
JS使用jsonp
weixin_43869096的博客
11-18 176
$.ajax({ url: url, data: data, type: "GET", //必须是GET dataType: "jsonp", //指定服务器返回的数据类型 jsonpCallback: "showData", //指定回调函数名称 success: function (data) { alert("调用success"); }, error: function (er) { console.
【校招VIP】前端JS语言之jsonp
shuize123的博客
09-22 368
我们经常会遇到文件访问的问题,比如要从自己的html页面,获取另外一个服务器上的天气预报或者地图数据,但是原生js为了安全性考虑禁止内部这种访问。jsonp是一种JSON的“使用模式“,jsonp实现的原理是,通过script标签向服务器端发送一个get请求,服务端返回一个text/plain格式的文件,文件内容是对一个方法的调用。那么把我们需要的数据写入这个服务器上的脚本remote.js,然后引入这个脚本,我们就可以使用别人的服务器数据,这就是jsonp的实现原理。
JavaScript学习 -- jsonp请求
Web安全工具库
07-22 1366
JSONP 是一个使用非常广泛的请求技术。通过简单的回调的方式,能方便地实现从不同名的服务端动态地获得 JSON 数据。虽然使用起来比较方便,但也存在某些限制。JSONP 体现了一种传统 JavaScript 方式,如果不需要传输敏感数据或处理安全要求比较高的场景,我们仍然可以使用此技术。
AJAX的JSONP(为文章自动添加短址的功能)
12-01
【AJAX的请求】 在Web开发中,AJAX(Asynchronous JavaScript and XML)...然而,对于需要POST请求或其他高级功能的情况,通常会依赖于CORS(Cross-Origin Resource Sharing)机制,它提供了更灵活的安全策略。
jquery-jsonp-master.zip
11-24
jQuery的`$.ajax`方法和`$.getScript`方法都内置了对JSONP的支持,但`jquery-jsonp`插件提供了更多高级功能和定制选项。比如: 1. **错误处理**:默认情况下,jQuery的JSONP请求没有错误处理。而这个插件允许我们...
js高级ajax封装和文档解析
最新发布
02-25
Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它使得JavaScript可以用于服务器端编程。Express是一个灵活的Node.js Web应用框架,它提供了一系列强大的特性,如路由处理、中间件等,能够简化服务器端开发。...
JSONP与CORS详解:解决方案对比
JSONP 是一种基于`<script>`标签的技术,主要用于GET请求,适用于那些服务器支持动态插入JavaScript代码的情况。JSONP的工作原理是利用`<script>`标签加载外部资源时不受同源策略限制的特点。客户端预先定义一个...
JavaScriptJSONP请求数据实例详解
10-20
Javascript访问是web开发者经常遇到的问题,什么是,就是一个上加载的脚本获取或操作另一个上的文档属性。下面这篇文章主要介绍了JavaScriptJSONP请求数据的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
JavaScript语言之jsonp
hyswl666的博客
11-13 312
JavaScript语言之jsonp
JavaScript使用jsonp实现
JOKER0707的博客
11-29 205
  为什么要把ajax写一下呢,因为ajax并不是想就能的。因为为了安全,ajax是不允许的。   举个例子,你有一个卖水果的网站,你的ajax请求另一个网站提供的图片,正常的时候,图片是一个苹果,但是那个网站被黑了,图片全被改为全是大便的同名文件,那么你请求回来的图片一显示,那场景,无限壮观。   一般情况下,只有自己的网站的内容才是可信的,其他外来的资源并不是完全...
【使用JSONP解决JS中、Jquery里边的Ajax)】
Lnbd_的博客
04-06 1392
使用JSONP解决JS中、Jquery里边的Ajax)
jsonp解决js的问题
xiaoying0531的博客
06-22 648
一、什么是?    当前发送请求的页面与请求的后台不在同一个服务器上,协议、名、端口三者有一个不同都会形成是由于浏览器的同源策略造成的,是浏览器的安全限制。二、jsonp解决    由于js可以加载js文件,所以利用这一特性绕过请求。    方法一:使用ajax的jsonp进行处理   页面请求代码:    这种方法只能是GET请求方式,dataType为jsonp  ...
原生 JavaScript 封装 JSONP 请求
qq_44977477的博客
09-12 725
在 Web 开发中,资源共享(CORS)是一个常见的问题。由于安全原因,浏览器限制了从一个源加载的脚本与另一个源的资源进行交互。JSONPJSON with Padding)是一种早期用来解决问题的技术。本文将介绍如何使用原生 JavaScript 封装 JSONP 请求。
jsonp 实现js请求json数据
91奔跑的蜗牛
09-11 333
var TT = TAOTAO = { checkLogin : function(){ var _ticket = $.cookie("TT_TOKEN"); if(!_ticket){ return ; } $.ajax({ //http://localhost:8084/user/token/123?callback=fun url : "...
JS - 解决的办法 - JSONP【简单实现JSONP
weixin_53170968的博客
02-13 702
简单封装解决前端问题的一种方式 JSONP
Js jsonp
kaixuanweb的博客
10-18 226
JSONP,是JSON with padding的缩写,意为填充式JSON或参数式JSON,是对JSON的一种新的应用,主要用于,其原理是通过动态的创建script标签,并为其src属性指定一个的URL,这里的script标签与img标签一样,都有能力不受限制的从其他加载资源。因为JSONP是有效的js代码,所以在请求完成后,即在JSONP响应加载到页面中以后,就会立即执行;JSONP更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值