記錄--求你了,別再說不會JSONP了

来源:https://www.cnblogs.com/smileZAZ/archive/2023/11/25/17855808.html
-Advertisement-
Play Games

這裡給大家分享我在網上總結出來的一些知識,希望對大家有所幫助 JSONP是一種很遠古用來解決跨域問題的技術,當然現在實際工作當中很少用到該技術了,但是很多同學在找工作面試過程中還是經常被問到,本文將帶您深入瞭解JSONP的工作原理、使用場景及安全註意事項,讓您輕鬆掌握JSONP。 JSONP是什麼? ...


這裡給大家分享我在網上總結出來的一些知識,希望對大家有所幫助

JSONP是一種很遠古用來解決跨域問題的技術,當然現在實際工作當中很少用到該技術了,但是很多同學在找工作面試過程中還是經常被問到,本文將帶您深入瞭解JSONP的工作原理、使用場景及安全註意事項,讓您輕鬆掌握JSONP。

JSONP是什麼?

JSONP,全稱JSON with Padding,是一項用於在不同域之間進行數據交互的技術。這項技術的核心思想是通過在頁面上動態創建<script>標簽,從另一個域載入包含JSON數據的外部腳本文件,然後將數據包裹在一個函數調用中返回給客戶端。JSONP不僅簡單而且強大,尤其在處理跨域數據請求時表現出色。

JSONP的工作原理

JSONP的工作流程如下:

  1. 客戶端請求數據:首先,客戶端會創建一個<script>標簽,向包含JSON數據的遠程伺服器發出請求。這個請求通常包括一個名為callback的參數,用來指定在數據載入完畢後應該調用的JavaScript函數的名稱。
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>JSONP Example</title>
</head>
<body>
    <h1>JSONP Example</h1>
    <div id="result"></div>

    <script>
        // 定義JSONP回調函數
        function callback(data) {
            const resultDiv = document.getElementById('result');
            resultDiv.innerHTML = `Name: ${data.name}, Age: ${data.age}`;
        }

        // 創建JSONP請求
        const script = document.createElement('script');
        script.src = 'http://localhost:3000/data?callback=callback';
        document.body.appendChild(script);
    </script>
</body>
</html>
  1. 伺服器響應:伺服器收到請求後,將JSON數據包裝在指定的回調函數中,並將其返回給客戶端。響應的內容類似於:
const Koa = require('koa');
const Router = require('koa-router');

const app = new Koa();
const router = new Router();

// 定義一個簡單的JSON數據
const jsonData = {
  name: 'John',
  age: 30,
};

// 添加路由處理JSONP請求
router.get('/data', (ctx) => {
  const callback = ctx.query.callback;
  if (callback) {
    ctx.body = `${callback}(${JSON.stringify(jsonData)})`;
  } else {
    ctx.body = jsonData;
  }
});

// 將路由註冊到Koa應用程式
app.use(router.routes()).use(router.allowedMethods());

// 啟動Koa應用程式
const port = 3000;
app.listen(port, () => {
  console.log(`Server is running on port ${port}`);
});
  1. 客戶端處理數據:在客戶端的頁面中,我們必須事先定義好名為callback的函數,以便在響應被載入和執行時被調用。這個函數會接收JSON數據,供我們在頁面中使用。

JSONP使用場景

跨域請求:JSONP主要用於解決跨域請求問題,尤其適用於無法通過CORS或代理等方式實現跨域的情況。 數據共用:在多個功能變數名稱之間共用數據,可以利用JSONP實現跨域數據共用。 第三方數據獲取:當需要從第三方網站獲取數據時,可以使用JSONP技術。

使用JSONP註意事項

JSONP的簡單性和廣泛的瀏覽器支持使其成為跨域數據交互的強大工具。然而,我們也必須謹慎使用它,因為它存在一些安全考慮,我們分析下它的優缺點:

優點

  • 簡單易用:JSONP非常容易實現和使用,無需複雜的配置。
  • 跨瀏覽器支持:幾乎所有現代瀏覽器都支持JSONP。
  • 繞過同源策略:JSONP幫助我們繞過了同源策略的限制,輕鬆獲取跨域數據。

安全考慮

  • XSS風險:JSONP未經過濾的數據可能會引起XSS攻擊,因此需要對返回的數據進行過濾和驗證。
  • CSRF攻擊:使用JSONP時要註意防範CSRF攻擊,可以通過添加隨機數等方式增強安全性。
  • 僅支持GET請求:JSONP只支持GET請求,不適用於POST等其他HTTP方法。
  • 難以處理HTTP錯誤:JSONP難以有效處理HTTP錯誤,在請求失敗時的異常處理比較困難。

隨著技術的發展,JSONP已不再是首選跨域解決方案,但瞭解它的工作原理仍然有助於我們更深入地理解跨域數據交互的基本原理。在實際項目中,根據具體需求和安全考慮,建議優先選擇CORS或代理伺服器方式處理跨域問題。

本文轉載於:

https://juejin.cn/post/7280435879548715067

如果對您有所幫助,歡迎您點個關註,我會定時更新技術文檔,大家一起討論學習,一起進步。

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 一、緩存 緩存指在中間層中存儲數據的行為,該行為可使後續數據檢索更快。 從概念上講,緩存是一種性能優化策略和設計考慮因素。 緩存可以顯著提高應用性能,方法是提高不常更改(或檢索成本高)的數據的就緒性。 二、RFC9111 在最新的緩存控制規範文件RFC9111中,詳細描述了瀏覽器緩存和伺服器緩存控制 ...
  • 前言 自從使用docker以來,就經常聽說MySQL資料庫最好別運行在容器中,性能會損失很多。一些之前沒使用過容器的同事,對資料庫運行在容器中也是忌諱莫深,甚至只要資料庫跑在容器中出現性能問題時,首先就把問題推到容器上。 那麼到底會損失多少,性能損失會很多嗎? 為此我裝了兩個MySQL,版本都是8. ...
  • SQL中的IN運算符 IN運算符允許您在WHERE子句中指定多個值,它是多個OR條件的簡寫。 示例:獲取您自己的SQL Server 返回所有來自'Germany'、'France'或'UK'的客戶: SELECT * FROM Customers WHERE Country IN ('German ...
  • 第2章 Redis 的安裝與配置 2.1Redis 的安裝 2.1.1 克隆並配置主機 Redis在Linux上進行安裝,首先有配置Linux操作系統 2.1.2 安裝前的準備工作 (1) 安裝 gcc 由於 Redis 是由 C/C++語言編寫的,而從官網下載的 Redis 安裝包是需要編譯後才可 ...
  • 請問上圖中顯示的數據是一張表中的嗎? 1. 連接查詢的分類 內連接 外連接(左外連接,右外連接,全連接) 自連接 交差連接(不講) 2. 內連接 註意:Join 與 inner join等效(預設為內連接) 語法格式: select 欄位列表 from 表1 inner join 表2 on 表1. ...
  • Group by 未加索引 使用的是臨時表,加文件排序(數據量小用記憶體排序) 加個索引(一般是聯合索引) 註意:這裡加的索引一般不會僅僅是group by後面的欄位索引(大多數多少條件是一個以該欄位開頭聯合索引,方便使用覆蓋索引或者索引下推)。如果該欄位是一個varchar類型,最好加個int冗餘字 ...
  • 什麼時候要使用嵌套查詢? 學生信息表: 學生編號姓名班級Id電話性別生日 180325011 任我行 5 13823204456 男 1999-09-09 180325012 張三 4 13823204452 女 1998-08-08 180325013 李四 2 18899251152 男 199 ...
  • ,: 小天才手錶系統指南(僅限Z6及以下舊款小天才主流機型)強烈推薦使用PDF版本閱讀 【 聲明】允許規範轉載並說明來源,不可用於商業用途。 【 重要提示】本教程配套其他up的講解視頻 點擊觀看 【 支持機型】降級和ROOT:Z2 Z3 Z5A/PRO/Q Z6(不含巔峰版、Z6A) → Z7以及更 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...