• jsonP


    JsonP
     

    极简解释

    利用<script>标签没有跨域限制的“漏洞”(历史遗迹啊)来达到与第三方通讯的目的。当需要通讯时,本站脚本创建一个<script>元素,地址指向第三方的API网址,形如: 
    <script src="http://www.example.net/api?param1=1&param2=2"></script> 
     并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。 
     第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如: 
     callback({"name":"hax","gender":"Male"}) 
     这样浏览器会调用callback函数,并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。

    以下文章转载自   http://blog.csdn.net/u011897301/article/details/52679486

    什么是JSONP

    首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。

    那么JSONP是什么呢? 
    首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度。这里大家只要知道,在ajax中,不允许请求非同源的URL就可以了,比如www.a.com下的一个页面,其中的ajax请求是不允许访问www.b.com/c.php这样一个页面的。

    JSONP就是用来解决跨域请求问题的,那么具体是怎么实现的呢?

    JSONP原理

    ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。

    一、 JsonP 简介
    1 什么是 JsonP
    Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)
    那获取资料,即跨域读取数据。
    为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同
    源策略。
    2 什么是跨域?
    跨域是指一个域(网站)下的文档或脚本试图去请求另一个域(网站)下的资源。
     
    3 什么是同源策略?
    同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,
    它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策
    略。如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是指"协议+域
    名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。
    3.1非同源策略限制以下几种行为:
    1.) Cookie、LocalStorage 和 IndexDB 无法读取2.) DOM 和 Js 对象无法获得
    3.) AJAX 请求不能发送
    4 常见跨域场景
    URL 说明 是否允许通信
    http://www.domain.com/a.js
    http://www.domain.com/b.js 同一域名,不同文件或路径 允许
    http://www.domain.com/lab/c.js
    http://www.domain.com:8000/a.js
    http://www.domain.com/b.js 同一域名,不同端口 不允许
    http://www.domain.com/a.js
    https://www.domain.com/b.js 同一域名,不同协议 不允许
    http://www.domain.com/a.js
    http://192.168.4.12/b.js 域名和域名对应相同 ip 不允许
    http://www.domain.com/a.js
    http://x.domain.com/b.js 主域相同,子域不同 不允许
    http://domain.com/c.js
    http://www.domain1.com/a.js
    http://www.domain2.com/b.js 不同域名 不允许
    5 跨域解决方案
    1) 通过 jsonp 跨域
    2) document.domain + iframe 跨域
    3) location.hash + iframe
    4) window.name + iframe 跨域
    5) postMessage 跨域
    6) 跨域资源共享(CORS)
    7) nginx 代理跨域
    8) nodejs 中间件代理跨域
    9) WebSocket 协议跨域
    6 JsonP 优缺点
    JSONP 的优点是:它不像 XMLHttpRequest 对象实现的 Ajax 请求那样受到同源策略的
    限制;它的兼容性更好,在更加古老的浏览器中都 可以运行,不需要 XMLHttpRequest 或
    ActiveX 的支持;并且在请求完毕后可以通过调用 callback 的方式回传结果。
    JSONP 的缺点则是:它只支持 GET 请求而不支持 POST 等其它类型的 HTTP 请求;它只支持跨域 HTTP 请求这种情况,不能解决不同域的两个页面之间如何进行 JavaScript 调用
    的问题。
    二、 JsonP 的使用
    1 搭建跨域场景
    1.1需求:
    1)创建两个 web 工程,名称为 jsonDemo1(8080)、jsonDemo2(9090)
    2)jsonDemo1 中提供一个 index.jsp。
    3)在 jsonDemo1 的 index.jsp 中通过 Jquery 的 Ajax 跨域请求 jsonDemo2
    4)jsonDemo2 中使用 springMVC 处理请求,返回一个 json 对象
    5)在 jsonDemo1 中将返回的结果插入到 index.jsp 中
    1.2创建项目
    1.2.1jsonDemo1
     
    1.2.2jsonDemo2
    2 使用 JsonP 解决跨域
    2.1Ajax 跨域请求时会出现异常
     
    2.2在 ajax 中请求方式有所改变
     
    <%@ page language="java" contentType="text/html; 
    charset=UTF-8"
    pageEncoding="UTF-8"%>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 
    Transitional//EN"
    "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type"
    content="text/html; charset=UTF-8"> <title>Insert title here</title> <script type="text/javascript"
    src="/js/jquery-1.7.2.js"></script> <script type="text/javascript">
    $(function(){
    $("#but").click(function(){
    $.ajax({
    type:"get",
    url:"http://localhost:9090/user/findUser",
    dataType:"jsonp",
    jsonp:"callback",
    success:function(data){
    alert(data);
    var str = "";
    for(i=0;i<data.length;i++){
    str+= data[i].userid+" 
    "+data[i].username+" "+data[i].userage+" "; }
    $("#show").html(str);
    }
    });
    });
    });
    </script>
    </head> <body> <span id="show"></span> <input type="button" value="OK" id="but"/>
    </body>
    </html>
    View Code
    2.3请求的 Controller 需要改变
     
     
    @Controller
    @RequestMapping("/user")
    public class UserController {
    @RequestMapping("/findUser")
    @ResponseBody
    public String findUser(String callback){
    Users user = new Users(1, "admin", 20);
    Users user1 = new Users(2, "zhangsan", 22);
    Users user2 = new Users(3, "lisi", 24);
    List<Users> list = new ArrayList<>();
    list.add(user);
    list.add(user1);
    list.add(user2);
    String json = JsonUtils.objectToJson(list);
    //callback({id:1,name:zhangsan...})
    return callback+"("+json+")"; } }
    View Code
    3 SpringMVC 对 JsonP 的支持
    @Controller
    @RequestMapping("/user")
    public class UserController {
    @RequestMapping("/findUser")
    @ResponseBody
    public Object findUser(String callback){
    Users user = new Users(1, "admin", 20);
    Users user1 = new Users(2, "zhangsan", 22);
    Users user2 = new Users(3, "lisi", 24);
    List<Users> list = new ArrayList<>();
    list.add(user);
    list.add(user1);
    list.add(user2);
    //json 转换
    MappingJacksonValue mv = new
    MappingJacksonValue(list);
    mv.setJsonpFunction(callback);
    return mv; } }
    View Code
    注意:需要依赖 Jackson 的 jar 包
  • 相关阅读:
    双反斜杠引发的正则表达式错误
    表单验证的前端验证后端验证
    html中的select下拉框
    hibernate需要注意的点
    星空雅梦
    星空雅梦
    星空雅梦
    星空雅梦
    星空雅梦
    星空雅梦
  • 原文地址:https://www.cnblogs.com/wq-9/p/11412947.html
Copyright © 2020-2023  润新知