JSONP跨域请求原理及示例

最新推荐文章于 2025-11-06 22:05:54 发布
原创 最新推荐文章于 2025-11-06 22:05:54 发布 · 608 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ajax #jsonp原理及示例 #json与jsonp
本文详细介绍了JSON和JSONP的区别,重点阐述了JSONP的请求原理和实现过程,包括如何通过动态创建script标签实现跨域请求,并讨论了其优缺点与与AJAX的区别。通过示例,读者将深入理解JSONP在解决跨域问题上的作用。

一、JSON和JSONP?

  JSON(JavaScript Object Notation)和JSONP(JSON with Padding)虽然只有一个字母的差别,但其实根本不是一回事:JSON是一种轻量级的数据传输格式,而JSONP是一种依靠开发人员的聪明才智创造出来的一种非官方跨域数据交互协议。打个比喻:JSON是地下党们用来书写和交换情报的“暗号”,而JSONP则是把用暗号书写的情报传递给自己同志时使用的接头方式。一个是描述信息的格式,一个是信息传递双方约定的方法。

JSON实例:

// 描述一个人 
var person = {
    "Name": "Bob",
    "Age": 32,
    "Company": "IBM",
    "Engineer": true
}
 
// 获取这个人的信息 
var personAge = person.Age;
 
// 描述几个人 
var members = [
    {
        "Name": "Bob",
        "Age": 32,
        "Company": "IBM",
        "Engineer": true
    },
    {
        "Name": "John",
        "Age": 20,
        "Company": "Oracle",
        "Engineer": false
    },
    {
        "Name": "Henry",
        "Age": 45,
        "Company": "Microsoft",
        "Engineer": false
    }
]

那么JSONP具体是做什么的呢?

  首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,所谓同源就是协议、域名和端口号都相同,否则就是不同源的,可以参考以下实例:

URL说明是否允许通信
http://www.a.com/a.js
http://www.a.com/b.js		同一域名下允许
http://www.a.com/lab/a.js
http://www.a.com/script/b.js		同一域名下不同文件夹允许
http://www.a.com:8000/a.js
http://www.a.com/b.js		同一域名,不同端口不允许
http://www.a.com/a.js
https://www.a.com/b.js		同一域名,不同协议不允许
http://www.a.com/a.js
http://70.32.92.74/b.js		域名和域名对应ip不允许
http://www.a.com/a.js
http://script.a.com/b.js		主域相同,子域不同不允许
http://www.a.com/a.js
http://a.com/b.js		同一域名,不同二级域名(同上)不允许(cookie这种情况下也不允许访问)
http://www.cnblogs.com/a.js
http://www.a.com/b.js		不同域名不允许

JSONP就是用来解决跨域请求问题的。

二、JSONP请求原理

  JSONP实现跨域请求的原理简单的说,就是动态创建<script>标签,然后利用<script>的src不受同源策略约束来跨域获取数据,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。

  JSONP由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的;而数据就是传入回调函数中的 JSON 数据。

三、JSONP具体实现

首先来看一下JSONP的执行过程:

  • 首先在客户端注册一个callback (如:'jsoncallback'), 然后把callback的名字(如:jsonp1236827957501)传给服务器。注意:服务端得到callback的数值后,要用jsonp1236827957501(......)把将要输出的json内容包括起来,此时,服务器生成 json 数据才能被客户端正确接收。
  • 然后以 javascript 语法的方式,生成一个function, function 名字就是传递上来的参数 'jsoncallback'的值 jsonp1236827957501 .
  • 最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。
  • 客户端浏览器,解析script标签,并执行返回的 javascript 文档,此时javascript文档数据,作为参数, 传入到了客户端预先定义好的 callback 函数(如回调成功函数success: function (json))里。

接下来看一下使用XMLHttpRequest进行跨域请求会如何:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>ajax</title>
</head>
<body>
    <div id="mydiv">
        <button id="btn">点击</button>
    </div>
</body>
<script type="text/javascript">
    window.onload = function() {

    var oBtn = document.getElementById('btn');

    oBtn.onclick = function() {

        var xhr = new XMLHttpRequest();

        xhr.onreadystatechange = function() {
            if (xhr.readyState == 4 && xhr.status == 200) {
                    alert( xhr.responseText );
            }
        };

        xhr.open('get', 'https://api.douban.com/v2/book/search?q=javascript&count=1', true);
        xhr.send(); 
    };

};
</script>
</html>

提示不允许访问的错误。

再看一下使用JSONP实现的跨域访问:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>JSONP实现跨域2</title>
</head>
<body>
    <div id="mydiv">
        <button id="btn">点击</button>
    </div>
</body>
<script type="text/javascript">
    function handleResponse(response){
            console.log(response);
    }
</script>
<script type="text/javascript">
    window.onload = function() {

    var oBtn = document.getElementById('btn');

    oBtn.onclick = function() {     

        var script = document.createElement("script");
        script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=handleResponse";
        document.body.insertBefore(script, document.body.firstChild);   
    };
};
</script>
</html>

在控制台,我们可以查看到返回的response数据格式为JSON对象格式的,具体取出哪些参数,可根据自己需要:

通过JQuery封装jsonp实现跨域请求:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>jQuery实现JSONP</title>
</head>
<body>
    <div id="mydiv">
        <button id="btn">点击</button>
    </div>
</body>
<script type="text/javascript" src="js/jquery.js"></script>
<script type="text/javascript">
    $(function(){
        $("#btn").click(function(){

            $.ajax({
                async : true,
                url : "https://api.douban.com/v2/book/search",
                type : "GET",
                dataType : "jsonp", // 返回的数据类型,设置为JSONP方式
                jsonp : 'callback', //指定一个查询参数名称来覆盖默认的 jsonp 回调参数名 callback
                jsonpCallback: 'handleResponse', //设置回调函数名
                data : {
                    q : "javascript", 
                    count : 1
                }, 
                success: function(response, status, xhr){
                    console.log('状态为:' + status + ',状态是:' + xhr.statusText);
                    console.log(response);
                }
            });
        });
    });
</script>
</html>

最后的结果与JavaScript通过动态添加<script>标签得到的结果是一样的。


四、JSONP的优缺点

优点:

  • 不像XMLHttpRequest对象实现的Ajax请求那样收到同源策略的限制;
  • 兼容性更好,在更古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持;
  • 在请求完毕后可以通过调用callback的方式回传结果;

缺点:

  • 只支持get请求而不支持post等其他类型的HTTP请求(因为jsonp实际不是发了一个ajax请求,而是一个script里边src的属性,所以不能post);
  • 只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题;

五、AJAX与JSONP的区别

  ajax与jsonp在调用方式上“看起来”很像,目的也一样,都是请求一个url,然后把服务器返回的数据进行处理,但本质上是不同的,ajax的核心是通过XMLHttpRequest获取非本页内容,而jsonp的核心则是动态添加<script>标签来调用服务器提供的js脚本。

参考链接:

  • https://blog.csdn.net/u011897301/article/details/52679486
  • https://kb.cnblogs.com/page/139725/
  • https://blog.csdn.net/u014607184/article/details/52027879
  • https://blog.csdn.net/sylarmp/article/details/35602571

一个完整jsonp实例
weixin_44083075的博客
12-13 4326
一个完整jsonp实例服务器环境SPA理论知识点注意实例解读客户端页面所在的服务端请求的服务端调试总结 国企车开的就是稳(màn),多了不抱怨了,说事儿。 记上次面试经历,谈到,谈到jsonp。因为我们开车稳,所以从不。对于没有实践过jsonp的我来说,要是能讲明白怎么回事,就算是挺能忽悠了。但是功力低微啊,结果就是关公门前耍大刀,我觉得网上的理论知识只能让人懂个大概。这东西不实际操...
jsonp案例
qq_52291147的博客
04-22 210
获取数据(以百度为例)
数据请求技术JSONP详解
繁依Fanyi的博客
06-20 3207
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用标签进行数据请求的技术。它允许你在网页中请求来自其他的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
JSONP 方式实现请求数据
TKOP_的博客
04-21 2695
介绍请求数据的 JSONP 方式,封装发送 jsonp 请求的函数。
python如何把矩阵转换为图片_如何将矩阵转换成图片?
weixin_39786617的博客
11-30 4024
如何在Python中将列表转换为矩阵图?示例数据集是:[[3, 5, 3, 5, 2, 3, 2, 4, 3, 0, 5, 0, 3, 2],[5, 2, 2, 0, 0, 3, 2, 1, 0, 5, 3, 5, 0, 0],[2, 5, 3, 1, 1, 3, 3, 0, 0, 5, 4, 4, 3, 3],[4, 1, 4, 2, 1, 4, 5, 1, 2, 2, 0, 1, 2, 3],...
mysql instr 双引号_php+mysql instr()问题
weixin_42355215的博客
01-21 164
你的位置:问答吧-> PHP基础-> 问题详情php+mysql instr()问题我的SQL语句是这样写的:SQL codeSelectID,ParentsID,ProName,ProSImg,SImgAlt,HtmlUrlFromProductsInfowhereIsShow=Trueandinstr(',...
ORACLE下 instr函数使用问题!
grass_root的专栏
02-26 733
declare    v_c1 varchar(100);    v_c2 char(10);    v_posi integer := 0;begin    v_c1 := 2008-1-25,2008-1-26;    v_c1 :=2008-1-26;    v_posi := instr(v_c1,v_c2); end; 以上代码怎么都无法获取v_posi 值,查了半天原来or
oracle instr有关问题
xm493752960489的专栏
05-25 362
oracle instr问题 ... and instr(personcode,'33') > 0 查询对应personcode字段中含33的所有记录, 1. 我现在想使得'33'为该personcode字段的开头部分,该怎么写instr 2. 例:personcode : 38330021 '33'如果为第三个字符开始,第四个字符结束,又该如何写instr --
有关instr函数的问题
大道废
10-30 1177
关于pl/sql中的instr函数, 当要查找的字符串或被查找的字符串为NULL时, 返回的值也是NULL. 
oracle instr()函数查找clob类型字符串引发问题
最新发布
qq_40149861的博客
11-06 314
oracle instr()函数查找clob类型字符串引发问题
jsonp举例
m0_57236802的博客
03-11 460
JSONPJSON with Padding)是一种数据交换的技术,它利用标签可以从不同源加载资源的特性来绕过同源策略的限制。在JSONP请求中,客户端向服务器请求数据时,会指定一个回调函数名;服务器端接收到请求后,会将数据包裹在这个回调函数调用中返回。客户端浏览器接收到这个响应后,会执行这个回调函数,从而获取到数据。
JavaScript学习 -- jsonp请求
Web安全工具库
07-22 1474
JSONP 是一个使用非常广泛的请求技术。通过简单的回调的方式,能方便地实现从不同名的服务端动态地获得 JSON 数据。虽然使用起来比较方便,但也存在某些限制。JSONP 体现了一种传统 JavaScript 方式,如果不需要传输敏感数据或处理安全要求比较高的场景,我们仍然可以使用此技术。
JSONP原理及应用实例
weijia_kmy的博客
05-20 1697
JSONPJSON with Padding)是一种数据请求技术,它允许网页在不受同源策略限制的情况下从其他请求数据。JSONP原理是利用 标签的特性,通过 标签,指向包含 JSON 数据的远程地址,并在请求的 URL 中传递一个回调函数名,服务端接收到请求后,将数据包装在该回调函数中,返回给客户端,客户端通过回调函数接收并处理返回的数据。由于script 标签的 src 属性,只能使用 get 请求
jsonp实现请求示例
baishibest的博客
06-06 1537
一、什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,所谓同源是指名、协议、端口均相同。二、前端示例使用jquery ajax请求后台 $.ajax({ type:"GET", url:"http://localhost:8080/andApps/award.do", //访问的链接 dat...
jsonp cookie 原理详解
zha_zi的专栏
11-15 1556
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问包含它的文档在同一下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax...
关于Oracle函数INSTR使用的问题
dhp811的专栏
12-08 1796
Oracle数据库提供的工具函数instr,用于查找字符串的位置。此函数经常使用到,但使用的时候需要注意一些事项,接下来进行具体说明。 首先,我们了解下函数instr,它有四个参数;source, target [, start_position] [, nth_appearance ]; source为原字符串; target为要查找的字符串; start_position为开始位置,可选项; nth_appearance为匹配序号,即target第几次出现的位置...
oracle 逗号,oracle中instr巧妙处理带逗号的问题
weixin_39826342的博客
04-03 1010
今天遇到的一个问题,上午搞大半天硬是没有搞定。郁闷!看来还是经验不够,基础知识不扎实!表结构大致如下:Table_A:A_idA_codeA_moneyA_others1A00150……2A00260……3A003100……4A00470……Table_B:B_idB_nameB_othersA_codes1组1……A001,A0022组2……A001...
tp5 instr mysql 查询问题
xu704742366的博客
08-05 819
varchar 字段用sql查询时 in 时 data=11,当是varchar时,data=11,当是varchar 时,data=11,当是varchar时,where[‘mache_id’]=[‘in’,$data];是查询条件就变成 SELECT a.* FROM rk_library a WHERE a.id > 0 AND ( material_id IN (‘13’) ) OR...
sql题目--instr函数判断字符串存在问题
luckydedog的博客
06-28 246
摘要:INSTR函数用于判断字符串是否存在,示例展示了如何使用该函数替代LIKE进行多条件查询。SQL语句"select*from Products where prod_desc like'%toy%' and prod_desc like'%carrots%'"可以改写为使用INSTR函数来检查产品描述中是否同时包含"toy"和"carrots"两个关键词。该函数提供了一种高效的方式来进行字符串存在性检测。
关于instr和charindex的问题
qzs1010的专栏
01-27 637
SQL中不能使用instr只能用charindex代替,请高手教教charindex的用法,CHARINDEX 返回字符串中指定表达式的起始位置。 语法 CHARINDEX ( expression1 , expression2 [ , start_location ] ) 参数 expression1 一个表达式,其中包含要寻找的字符的次序。expression1 是一个短字符数据类型分类的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值