2. 程式人生 > >JSONP的原理及跨域

JSONP的原理及跨域

阿新 發佈:2018-12-22

JSONP原理

只要你聊到跨域,就必須聊到JSONP,所以在這裡說一下JSONP的實現原理,以及你在專案中的哪個需求使用了JSONP,簡單點理解就是HTML裡面所有帶src屬性的標籤都可以跨域,如iframe,img,script等。

所以可以把需要跨域的請求改成用script指令碼載入即可,伺服器返回執行字串,但是這個字串是在window全域性作用域下執行的,你需要把他返回到你的程式碼的作用域內,這裡就需要臨時建立一個全域性的回撥函式(callback),並傳到後臺,最後再整合實際要請求的陣列,返回給前端,讓瀏覽器直接呼叫,用回撥的形式回到你的原始碼流程中。

 

  JS:

① 動態建立 src標籤;var script=document.createElement("script");

② 設定script的src為跨域的地址?callback=動態獲取的地址 document.body.appendChild(script);

  JQ:

① 動態建立 src標籤;var script=document.createElement("script");

② 設定script的src為跨域的地址?callback=?隨機生成一個函式名:

var cbName="callback"+Math.random().toSring().substr(2,10);

url地址中的callback=?替換為callback=生成的函式名;

var url=opt.url.replace(/callback=\?/,"callback="+cbName)

[全域性,不要衝突;  函式名是變數,通過[];   汙染了window,釋放,window[cbName]=null;  ]

相關推薦

JSONP原理

JSONP原理 只要你聊到跨域,就必須聊到JSONP,所以在這裡說一下JSONP的實現原理,以及你在專案中的哪個需求使用了JSONP,簡單點理解就是HTML裡面所有帶src屬性的標籤都可以跨域,如i

JSONP原理呼叫具體示例

  上篇部落格介紹了同源策略和跨域訪問概念,其中提到跨域常用的基本方式:JSONP和CORS。   那這篇部落格就介紹JSONP方式。   JSONP原理   在同源策略下,在某個伺服器下的頁面是無法獲取到該伺服器以外的資料的,但img、iframe、script等標籤是個例外,這些標籤可以通過src屬性請求

JSONP實現Ajax

images cnblogs log 方式 clas 一個 nbsp submit har 同源策略,它是由Netscape提出的一個著名的安全策略。 現在所有支持JavaScript 的瀏覽器都會使用這個策略。 所謂同源是指,域名,協議,端口相同。 當一個瀏覽器的兩個ta

AJAX介紹方法

很大的 需要 求和 請求 完全 準備 city 機器 query Ajax準備知識:json 什麽是json? 定義: JSON(JavaScript Object Notation, JS 對象標記) 是一種輕量級的數據交換格式。 它基於 ECMAScript (w3c

瀏覽器同源策略,解決方案

ebo 同名 () hash 站點 題解 先來 說了 是否 一、Origin(源) 源由下面三個部分組成: 域名 端口 協議 兩個 URL ,只有這三個都相同的情況下,才可以稱為同源。 下來就以 "http://www.example.com/page.html" 這個

單點登錄

ont ken clas 大型網站 網站 登錄頁面 大型 ack 一次 單點登錄SSO(Single Sign On)說得簡單點就是在一個多系統共存的環境下,用戶在一處登錄後,就不用在其他系統中登錄,也就是用戶的一次登錄能得到其他所有系統的信任。單點登錄在大型網站裏使用得非

原生js封裝jsonp,解決問題

function jsonp(url, options) { // 建立script標籤 var $script = document.createElement('script'); // 解決快取問題 var f = url.indexOf('?') > -

微信網頁授權——獲取code、access_token、openid,問題解決

首先在微信開發文件中有提到微信網頁授權的操作步驟: 第一步:使用者同意授權,獲取code 在確保微信公眾賬號擁有授權作用域(scope引數)的許可權的前提下(服務號獲得高階介面後,預設擁有scope引數中的snsapi_base和snsapi_userinfo),引導關注者開啟如下頁面:

django設定並獲取cookie/session,檔案上傳,ajax接收檔案,post/get請求請求等的方法

django設定並獲取cookie/session,檔案上傳,ajax接收檔案等的方法: views.py檔案: from django.shortcuts import render,HttpResponse,redirect import datetime import json from

同源策略方式

相同 資源 gin 端口 origin ext -a 授權 文件 同源策略: 1、概念:同源策略是瀏覽器的一個安全功能,不同源的客戶端腳本在沒有明確授權的情況下,不能讀寫對方資源。所以a.com下的js腳本采用ajax讀取b.com裏面的文件數據是會報錯的。 2、 源(or

JSONP(JS進行通訊)

  程式碼地址:https://github.com/youaresherlock/HeadFirstHtml5 在閱讀headfirsthtml5時,學習了同源策略以及JSONP。下面我簡單介紹一下: 瀏覽器的同源策略: 同源策略限制了從同一個源載入的文件或指

js 同源政策理解

同源政策: 它是由Netscape提出的一個著名的安全策略。現在所有支援JavaScript 的瀏覽器都會使用這個策略。所謂同源是指,域名,協議,埠相同。 當一個瀏覽器的兩個tab頁中分別開啟來 百

通過jsonp來實現訪問獲取資料!!!

通過jsonp來實現跨域訪問獲取資料的原理是什麼?通俗一點就是通過<script src="你要訪問的連結" type="text/javascript"></script>中的src來訪問你想要獲取資料的網址,並獲取資料。(不要問這啥這樣做就可以,

JS問題以及採用JSONP方式解決問題

在做專案的時候,客戶要做成客戶端和服務端兩部分,客戶端向服務端進行認證,我開始的時候沒有直接替換ip地址,後來採用ip地址替換之後,出現了問題,後臺可以收到訪問的請求,但是無法拿到後臺返回的資訊,後來

Jsonp解決ajax問題

一、介紹 最近跨域問題比較多,而且自己剛好也看到這一塊,就總結了一下,關於JSONP的東西百度的話東西確實很多,很多人都是複製別人的,如此下去,其實找的資料就那麼幾份,關鍵是我還看不懂,可能是能力問題吧,自己經過很多嘗試,所以總結了一下,終究還是弄懂了皮

axios 詳細使用方法 請求(反向代理)的處理

安裝 使用 npm: $ npm install axios 或者 使用 bower: $ bower install axios 或者直接使用 cdn: <script src="https://unpkg.com/axios

Nginx與Tomcat整合功能的實現

ok,啟動沒問題,好先關掉它! #./sh        tab補齊    按下回車  4   安裝nginx,這個就有點麻煩了哈,假如我們的nginx壓縮包在usr/local下 #cd /usr/locar #tar zxvf  後接壓縮包名 #cd  /usr/local/解壓後的資料夾 #yum -

uni-app與asp.net.結合訪問iis問題解決

錯誤提示: Access to XMLHttpRequest at 'http://192.168.1.111:5557/acount/UserLoginForWap' from origin 'http://192.168.1.111:8080' has been blocked by

瀏覽器問題 瀏覽器的同源策略解決方案

瀏覽器的同源策略及跨域解決方案   同源策略 一個源的定義 如果兩個頁面的協議,埠(如果有指定)和域名都相同,則兩個頁面具有相同的源。 舉個例子: 下表給出了相對http://a.xyz.com/dir/page.html同源檢測的示例: 

瀏覽器的同源策略解決方案

同源策略 一個源的定義 如果兩個頁面的協議,埠(如果有指定)和域名都相同,則兩個頁面具有相同的源。 舉個例子: 下表給出了相對http://a.xyz.com/dir/page.html同源檢測的示例:  URL 結果 原因 http