jsonp

1.介绍jsonp:

Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。

为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。

同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。

2.优缺点:

优点:

它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制,JSONP可以跨越同源策略;

它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持

在请求完毕后可以通过调用callback的方式回传结果。将回调方法的权限给了调用方。这个就相当于将controller层和view层终于分 开了。我提供的jsonp服务只提供纯服务的数据,至于提供服务以 后的页面渲染和后续view操作都由调用者来自己定义就好了。如果有两个页面需要渲染同一份数据,你们只需要有不同的渲染逻辑就可以了,逻辑都可以使用同 一个jsonp服务。

缺点:

1.jsonp只支持get请求而不支持post请求,也即是说如果想传给后台一个json格式的数据,此时问题就来了,浏览器会报一个http状态码

415错误,告诉你请求格式不正确,这让我很蛋

疼(在登录注册中需要给后台传一大串数据),如果都用参数的形式拼接在url后面的话不太现实,后台取值也会显得繁琐,

2.在登录模块中需要用到session来判断当前用户的登录状态,这时候由于是跨域的原因,前后台的取到的session是不一样的,那么就不

能就行session来判断.

3.由于jsonp存在安全性问题(不知qq空间的跨域是怎么解决的,还是另有高招?)

后来考虑到上面的一系列问题,采用的是后台进行设置允许跨域请求(但还是存在缺陷的,实质上还是跨域,如上面说的session问题)

.Header set Access-Control-Allow-Origin *

为了防止XSS攻击我们的服务器, 我们可以限制域,比如

Access-Control-Allow-Origin: http://blog.csdn.net

3.安全防范:

1.防止callback参数意外截断js代码,特殊字符单引号双引号,换行符存在风险.

2.防止callback参数恶意添加script标签,造成xss漏洞

3.防止跨域请求滥用,阻止非法站点恶意调用

详细请看:http://blog.csdn.net/jian_xi/article/details/66474717

jsonp介绍与优缺点相关推荐

  1. Linux桌面环境介绍以及优缺点分析

    1. KDE 桌面系统 KDE 是 K Desktop Environment 的缩写,中文译为"K桌面环境". KDE 是基于大名鼎鼎的 Qt 的,最初于 1996 年作为开源项 ...

  2. louvian算法 缺点 优化_黑帽SEO、快排、白帽SEO的介绍与优缺点的对比

    白帽SEO,快排,黑帽SEO一直热衷于讨论SEO人员的话题,也是该行业在三种方式中最常见的.事实上,无论是白帽SEO也好,还是快排,黑帽SEO值得一提的是,一个好的网站,不仅能满足,但也能满足用户的搜 ...

  3. DataX介绍以及优缺点分析

    DataX介绍以及优缺点分析 DataX介绍: DataX 是阿里开源的一个异构数据源离线同步工具,致力于实现包括关系型数据库(MySQL.Oracle等).HDFS.Hive.ODPS.HBase. ...

  4. Responsive Web Design 简单介绍与优缺点、实作入门, 响应式设计

    这一两年中最夯的网页设计不外乎就是Responsive Web Design 了,中文译名为「自适应网页设计」(不过这个名称仍然不太好),就字面上意思来说就是当一个网页在不同的解析度下,会呈现不同的介 ...

  5. 【相机标定】标定板介绍以及优缺点分析

    点击上方"小白学视觉",选择加"星标"或"置顶" 重磅干货,第一时间送达 来源 | 机器视觉沙龙 导读 本文主要介绍各种常用标定板及其优缺点 ...

  6. table表头固定4种方法_移动式、半移动式、半固定式、固定式4种破碎站详细介绍及优缺点对比...

    露天矿山生产离不开破碎设备,采用合适的破碎站可以有效的降低矿岩输送粒度,提高生产效率.露天矿山地表破碎站按照破碎设备与地基的固定程度分为:移动式.半移动式.半固定式.固定式.本文分析对比了这4种破碎站 ...

  7. 原生代码加载网络图片和Volley和Picasso的简单介绍和优缺点对比

    网路下载图片,并以滚动列表的方式展示图片资源,是一种典型的Android App开发场景,但是如何更好的去实现这种效果一直是Android程序员所头疼的事情.比如,将下载的图片数据存储到本地,那就会造 ...

  8. 相机标定中各种标定板介绍以及优缺点分析

    点击上方"3D视觉工坊",选择"星标" 干货第一时间送达 作者:Jakob W 编译:ronghuaiyang(AI 公园) 导读 各种标定板的解释和分析. 准 ...

  9. 调度算法的介绍及优缺点

    调度算法是根据系统的资源分配策略所规定的资源分配算法.有的调度算法适用于作业调度,有的适用于进程调度,有的两者都适用. 先了解几个术语  到达时间.服务时间.开始时间  完成时间.等待时间  周转时间 ...

最新文章

  1. 【 C 】回调函数简记
  2. 剑指offer-99.调整数组顺序使奇数位于偶数前面
  3. 5.14 图像频域处理
  4. 欧氏距离 vs 马氏距离
  5. Mac下通过Anaconda安装Tensorflow
  6. Windows Mobile 6.5 新功能widget开发
  7. AJAX 大数据量处理
  8. 调用http_Go教程34:Go微服务间Http+Json调用
  9. 指标公式c语言源码下载,通达信99.75%成功率指标公式 源码
  10. 朋友:趣头条上市了!我:谁?
  11. 详解JAVA实现支付宝接口编程
  12. vue+elemenUI项目,仿照京东商城,完成电商网站的订单中心
  13. linux下git和github搭建使用教程
  14. 如何改typecho主题头像_一个比较免费又漂亮的typecho主题-Akina for Typecho
  15. Ubuntu 16.04下载编译Android11源码
  16. 角速度与旋转矩阵的转换关系及思考
  17. tcp可靠传输的机制有哪些(面试必看
  18. 《深入剖析Kubernetes》-张磊——白话容器基础(三):深入理解容器镜像
  19. 句柄和句柄类是不同!
  20. 第1章 android发展史

热门文章

  1. 一句话木马过狗 php,ASP/PHP一句话木马过安全狗等杀软
  2. Opencv的DPM算法提取图片目标
  3. 如何卸载uVision2
  4. 计算机网络技术无线自组网,什么是自组网通信
  5. 辽宁大学计算机测控技术专业排名,省级一流专业——辽宁大学测控技术与仪器专业...
  6. Acwing---116.飞行员兄弟
  7. java 自动编码器,Reca编码器下载 Java宇节码编辑器 Reca v2.11.0 官方免费版 下载-脚本之家...
  8. 游戏小程序之变化彩球
  9. idea structure窗口
  10. leetcode 875.爱吃香蕉的珂珂(koko eating bananas)C语言