原生js的JSONP跨域请求
但到目前为止最被推崇或者说首选的方案还是用JSON来传数据,靠JSONP来跨域。
JSONP跨域GET请求是常用的解决方案。
在进行一些比较深入的前端操作时,不可避免的要进行跨域操作,但是
基于安全的原因,浏览器是存在“同源策略“这个机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。即对js能够访问的页面的内容加以限制,只能访问与包含它的文档在同一域中的内容。
为了能够访问其他域中的内容,所以就出现了jsonp。
首先我们想一下,Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有”src”这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>
);在js的<script>
标签中似乎不会涉及到跨域的问题,所以我们就利用<script>
标签将向不同域提交HTTP请求。这种技术就叫做jsonp。
既然它叫jsonp,很明显目的还是json,而且是跨域获取。实现策略就是利用javascript构造一个script标签,把json的url赋给script的scr属性,把这个script插入到dom里,让浏览器去获取。实践:
比如远程的服务器aaa.com的根目录下有一个名叫a.js的文件。
内容为:
alert("Hello World !");
本地服务器localServer.com 下有一个名为index.html的文件。要访问aaa.com的根目录的a.js的文件:
只需要在index.html文件的head标签中加入
<script src="http://aaa.com/a.js"></script>
就可以进行跨域访问。
但接下来,我们在本地的index.html文件中定义一个处理函数,然后在a.js中传入数据进行调用。
var localHandler = function(data){
alert('我是本地函数,可以被跨域的a.js文件调用,远程js带来的数据是:' + data.result);
};
<script src="http://aaa.com/a.js"></script>
而在a.js中代码如下:
localHandler({“result”:”我是远程js带来的数据”});
这样很开心,我们也能得到理想的结果。
但是怎么让远程js知道它应该调用的本地函数叫什么名字呢?毕竟是jsonp的服务者都要面对很多服务对象,而这些服务对象各自的本地函数都不相同。
所以我们只要服务端提供的js脚本是动态生成的就行了呗,这样调用者可以传一个参数过去告诉服务端“我想要一段调用XXX函数的js代码,请你返回给我”,于是服务器就可以按照客户端的需求来生成js脚本并响应了。
看index.html页面中script标签的代码:
复制的代码:
// 得到航班信息查询结果后的回调函数
var flightHandler = function(data){
alert(‘你查询的航班结果是:票价 ’ + data.price + ’ 元,’ + ‘余票 ’ + data.tickets + ’ 张。’);
};
// 提供jsonp服务的url地址(不管是什么类型的地址,最终生成的返回值都是一段javascript代码)
var url = “http://flightQuery.com/jsonp/flightResult.aspx?code=CA1998&callback=flightHandler“;
// 创建script标签,设置其属性
var script = document.createElement(‘script’);
script.setAttribute(‘src’, url);
// 把script标签加入head,此时调用开始
document.getElementsByTagName(‘head’)[0].appendChild(script);
这次的代码变化比较大,不再直接把远程js文件写死,而是编码实现动态查询,而这也正是jsonp客户端实现的核心部分,本例中的重点也就在于如何完成jsonp调用的全过程。
我们看到调用的url中传递了一个code参数,告诉服务器我要查的是CA1998次航班的信息,而callback参数则告诉服务器,我的本地回调函数叫做flightHandler,所以请把查询结果传入这个函数中进行调用。
OK,服务器很聪明,这个叫做flightResult.aspx的页面生成了一段这样的代码提供给index.html(服务端的实现这里就不演示了,与你选用的语言无关,说到底就是拼接字符串):
flightHandler({
“code”: “CA1998”,
“price”: 1780,
“tickets”: 5
});
我们看到,传递给flightHandler函数的是一个json,它描述了航班的基本信息。运行一下页面,成功弹出提示窗口,jsonp的执行全过程顺利完成!
最后再来简单的梳理一下:
比如远程的服务器aaa.com的根目录下有一个名叫a.js的文件。
内容为:
{“Name”:”张三”, “Age”:23, “Sex”: “男”}
本地的服务器localServer.com的index.html的<script>
标签中去请求a.js中的内容:
// 处理函数
var localHandler = function(data){
alert(‘姓名:’+data.Name);
};
// 提供jsonp服务的url地址
var url = “http://aaa.com/a.js?callback=localHandler“;
// 创建script标签,设置其属性
var script = document.createElement(‘script’);
script.setAttribute(‘src’, url);
// 把script标签加入head,此时调用开始
document.getElementsByTagName(‘head’)[0].appendChild(script);
首先,第一个浏览器,http://aaa.com.a.js这个Url的确是存在一个json的,而且在本地的网页上用script标签来请求这个Url也是200OK的,但是最下面报js语法错误了。原来用script标签加载完后,会立即 把响应当js去执行,很明显{“Name”:”张三”, “Age”:23, “Sex”: “男”}不是合法的js语句。
所以如果存在localHandler这个方法,那么localHandler({“Name”:”张三”, “Age”:23, “Sex”: “男”})就是合法的js语句。
由于服务器不知道客户端的回调是什么,不可能hard code成jsonpcallback,所以就带一个QueryString让客户端告诉服务端,回调方法是什么,当然,QueryString的key要遵从服务端的约定,上面的是”callback“。
所以一句话就是利用script标签绕过同源策略,获得一个类似这样的数据,localHandler是页面存在的回调方法,参数就是想得到的json。
原生js的JSONP跨域请求相关推荐
- JS的jsonp是什么?5分钟学会jsonp跨域请求
一.jsonp是什么? jsonp是解决跨域请求的一种技术.浏览器为了防止CSRF攻击会采用同源策略(协议/主机/端口均相同)限制,对非同源发起http请求(即跨域请求)会被浏览器阻止. 二.json ...
- 原生JS实现Ajax和JSONP跨域请求
背景: 对接身份证录入和门锁卡号录入设备中,安装驱动完成后,提供的接口服务是http://localhost:8099/?cmd=readbcardid&charset=gbk,返回的数据格式 ...
- .net学习之母版页执行顺序、jsonp跨域请求原理、IsPostBack原理、服务器端控件按钮Button点击时的过程、缓存、IHttpModule 过滤器...
1.WebForm使用母版页后执行的顺序是先执行子页面中的Page_Load,再执行母版页中的Page_Load,请求是先生成母版页的控件树,然后将子页面生成的控件树填充到母版页中,最后输出 2.We ...
- JSONP跨域请求数据报错 “Unexpected token :”的解决办法
原文 http://www.cnphp6.com/archives/65409 Jquery使用ajax方法实现jsonp跨域请求数据的时候报错 "Uncaught SyntaxError ...
- Jsonp 跨域请求实例
Jsonp 跨域请求实例 关于jsonp的一个实例,其实自己也不是很了解,今天下午稍微研究了一下: 简单来说,jsonp就是为了两个不同网站之间数据传递而产生的,主要用于js脚本,因为浏览器本身是禁止 ...
- 轻松搞定JSONP跨域请求
轻松搞定JSONP跨域请求 一.同源策略 要理解跨域,先要了解一下"同源策略".所谓同源是指,域名,协议,端口相同.所谓"同源策略",简单的说就是基于安全考虑, ...
- jQuery jsonp跨域请求
当前端和后端不属于同源策略就会访问不到数据 同源策略就是相同的协议,域名,端口.如果前后端不属于同源策略又想获得后端的数据我们就可以通过跨域开获得数据 跨域的安全限制都是对浏览器端来说的,服务器端是不 ...
- 实现百度下拉菜单实例(利用jsonp跨域请求百度数据接口)
JSONP:是JSON with padding(填充式JSON或参数式JSON)的简写,它由两部分组成:回调函数和数据.回调函数是当响应到来时应该在页面中调用的函数,回调函数的名字一般是在请求中指 ...
- 【漏洞利用】JSONP跨域请求漏洞 挖掘、利用详解
参考文章 轻松搞定JSONP跨域请求 jsonp跨域原理,使用以及同源策略 跨域漏洞丨JSONP和CORS跨域资源共享 Tag: Ref: [[019.同源策略]] 本片文章仅供学习使用,切勿触犯法律 ...
最新文章
- intel的linux证书过期,rhce证书过期了可以怎么办
- 【造轮子】打造一个简单的万能Excel读写工具
- Python学习笔记 (1)Hello World(环境搭建+输出Hello World!)...
- 深入理解数据结构和算法
- 信息技术上册教案了解计算机,信息技术上册全册教案
- 操作系统——文件的逻辑结构
- 检测到磁盘可能为uefi引导_在本地硬盘安装WinPE系统,实现UEFI引导,摆脱U盘
- 【技术思路】极客时间-左耳听风-程序员攻略开篇
- 教你从零搭建Web漏洞靶场OWASP Benchmark
- python-找Python安装目录,设置环境路径以及在命令行运行python脚本
- opencv kmeans聚类 实现图像色彩量化
- 2.泡妞与设计模式(三) 外观模式
- C语言表白代码,复杂动态爱心
- 知云文献翻译出现乱码的解决方式
- 计算机处理答题卡原理,基于图像处理的答题卡自动阅卷系统的设计与实现
- Java 定时任务JOB
- vue使用coreUI的CDataTable踩坑记录
- win7系统关闭蓝牙服务器,win7系统怎么打开蓝牙的两种方法
- 卡方 matlab,用matlab算卡方值
- 第四章 信道与信道容量
热门文章
- 如何实现微信内域名防封,微信域名防封跳转
- 畅想未来的计算机网络科技有限公司,畅想未来科技生活作文
- R语言ggplot2可视化改变柱状图(条形图)的填充色实战:默认的颜色为灰色、改变柱状图(条形图)的填充色、设置每个柱子(条形)使用不同的色彩
- ArcGIS10从入门到精通系列实验图文教程(附配套实验数据持续更新)
- Android逆向:smali编码实践(三)—— 实体类创建以及if判断
- 电脑UEFI启动是什么?
- wannier拟合能带总是拟合不上_VASP+Wannier90方法拟合单层MoS2的能带,请问如何改善拟合结果?...
- 2022年全国职业技能大赛-网络系统管理竞赛-网络模块-Ruijie-AC-SSH
- 国医馆项目(杂七杂八)
- 7-2 求素数个数 (30分)