JSONP跨域原理全解析
JSONP(JSON with Padding)是一种绕过浏览器同源策略限制、实现跨域数据请求的“hack”式方案。其核心原理和流程如下:
-
同源策略限制
浏览器为了安全,只允许页面从与当前页面相同协议、域名、端口的服务器加载数据。而<script>、<img>、<link>等标签对跨域不受同源策略限制——只要目标资源返回有效内容,浏览器就会加载并执行。 -
利用
<script>标签跨域
JSONP 利用该特性:前端通过动态创建一个<script>标签,设置其src属性指向目标跨域接口,并带上一个回调函数名参数,比如:<script>function handle(data) {console.log('服务器返回的数据:', data);}var script = document.createElement('script');script.src = 'https://api.example.com/data?callback=handle';document.head.appendChild(script); </script> -
服务器端“打包”返回
服务器接收到请求后,不是直接返回纯 JSON,而是把 JSON 数据“包裹”(padding)在指定的回调函数调用里,例如:handle({"name": "Alice","age": 30 });浏览器加载这个脚本时,就会立即执行
handle(...),把数据当作参数传入页面上事先定义好的回调函数。 -
流程图示
- 页面定义全局回调函数
handle。 - 页面动态插入
<script src="...callback=handle">。 - 浏览器向跨域服务器发送 GET 请求。
- 服务器将 JSON 数据封装成
handle(JSON)格式的脚本返回。 - 浏览器下载并执行该脚本,触发全局回调函数,拿到数据。
- 页面定义全局回调函数
-
优缺点
- 优点
- 简单,无需 CORS 支持即可跨域请求 GET 接口。
- 缺点
- 仅支持 GET 请求,不支持 POST、PUT 等。
- 安全性较差,容易受到 XSS 攻击(调用任意脚本)。
- 回调地狱:多个并发请求时需要管理不同回调名。
- 优点
-
现代替代
随着 CORS(跨域资源共享)和fetch/XMLHttpRequest支持跨域请求,JSONP 已被逐步淘汰,仅在极少数不支持 CORS 的老旧环境下使用。
示例代码
<!DOCTYPE html>
<html>
<head><meta charset="UTF-8"><title>JSONP 示例</title><script>// 全局回调函数function jsonpCallback(data) {document.getElementById('output').textContent ='Hello, ' + data.name + ',你 ' + data.age + ' 岁了!';}// 动态加载 JSONP 脚本function loadData() {const script = document.createElement('script');script.src = 'https://api.example.com/user?callback=jsonpCallback';document.head.appendChild(script);}</script>
</head>
<body><button onclick="loadData()">获取用户信息</button><div id="output"></div>
</body>
</html>
上述例子中,当点击按钮时,会向 https://api.example.com/user?callback=jsonpCallback 发起跨域请求,服务器返回:
jsonpCallback({ "name": "Bob", "age": 25 });
浏览器执行该脚本,直接调用页面上的 jsonpCallback,完成数据读取和展示。
相关文章:
JSONP跨域原理全解析
JSONP(JSON with Padding)是一种绕过浏览器同源策略限制、实现跨域数据请求的“hack”式方案。其核心原理和流程如下: 同源策略限制 浏览器为了安全,只允许页面从与当前页面相同协议、域名、端口的服务器加载数据。而 <script&…...
)
【MySQL】第11节|MySQL 8.0 主从复制原理分析与实战(一)
一、MySQL主从复制基础 1. 核心概念 定义: MySQL主从复制是将主库(Source/Master)的数据变更同步到一个或多个从库(Replica/Slave)的机制,默认采用异步复制,支持全库、指定库或表的同步。 角…...
全志F1c200开发笔记——移植根文件系统
1.下载buildroot Index of /downloads/ 使用2018.02.11版本 直链下载 https://buildroot.org/downloads/buildroot-2018.02.11.tar.gz 2.配置 进入buildroot压缩包目录下,使用命令解压并进入工作目录 tar -xf buildroot-2018.02.11.tar.gz cd buildroot-2018.…...
[yolov11改进系列]基于yolov11引入自注意力与卷积混合模块ACmix提高FPS+检测效率python源码+训练源码
[ACmix的框架原理] 1.1 ACMix的基本原理 ACmix是一种混合模型,结合了自注意力机制和卷积运算的优势。它的核心思想是,传统卷积操作和自注意力模块的大部分计算都可以通过1x1的卷积来实现。ACmix首先使用1x1卷积对输入特征图进行投影,生成一组…...
Java NIO编程:构建高性能网络应用
1.Java NIO 核心概念与架构 1. 传统 BIO 与 NIO 的对比 特性 BIO (Blocking I/O) NIO (Non-blocking I/O) I/O 模型 阻塞 非阻塞 / 异步 线程模式 每个连接一个线程 单线程管理多个连接 数据处理单位 字节流 / 字符流 缓冲区 (Buffer) 核心组件 Socket, ServerSoc…...
如何实现高性能超低延迟的RTSP或RTMP播放器
随着直播行业的快速发展,RTSP和RTMP协议成为了广泛使用的流媒体传输协议,尤其是在实时视频直播领域,如何构建一个高性能超低延迟的直播播放器,已经成为了决定直播平台成功与否的关键因素之一。作为音视频直播SDK技术老兵ÿ…...
每天掌握一个Linux命令 - sar
Linux 系统监控工具 sar 使用指南 一、工具概述 sar(System Activity Reporter) 是 Linux 下功能强大的系统活动报告工具,属于 sysstat 软件包的核心组件。它通过采集系统资源(CPU、内存、磁盘、网络、进程等)的使用…...
)
RabbitMQ 集群与高可用方案设计(三)
五、高可用方案设计与实现 (一)负载均衡与代理 1. HAProxy 配置 HAProxy 是一款广泛应用的开源负载均衡器和代理服务器,它能够实现对 RabbitMQ 集群节点的负载均衡和健康检查,有效提高系统的可用性和性能。以下是使用 HAProxy …...
Linux的读写屏障
在 Linux 中,读写屏障(Read-Write Barriers,简称 RWB)是对内存访问顺序的一种控制机制,用来保证在多核处理器环境下,内存访问的正确顺序,避免因乱序执行导致的数据一致性问题。它是操作系统内核…...
Vue中的 VueComponent
VueComponent 组件的本质 Vue 组件是一个可复用的 Vue 实例。每个组件本质上就是通过 Vue.extend() 创建的构造函数,或者在 Vue 3 中是由函数式 API(Composition API)创建的。 // Vue 2 const MyComponent Vue.extend({template: <div…...
C语言数据结构-单向链表
头文件:link.h #ifndef __LINK_H__ #define __LINK_H__ #include <stdio.h> #include <stdlib.h> typedef int DataType; /*节点数据类型*/ typedef struct node { DataType data; //数据域 struct node *pNext; //指…...
小样本分类新突破:QPT技术详解
问题导向式提示调优(QPT) 这篇论文主要讲了一个针对小样本(数据量少)文本分类问题的新方法,叫问题导向式提示调优(QPT)。 核心思路是让预训练语言模型(比如BERT的升级版RoBERTa)在少量标注数据下,通过设计特定的“提问式模板”和“标签词扩展技术”来提升分类效果。…...
Excel常用公式全解析(1):从基础计算到高级应用
Excel常用公式全解析:从基础计算到高级应用 目录 Excel常用公式全解析:从基础计算到高级应用[toc](目录)一、基础计算类:数据运算的基石1. 求和公式(SUM)2. 平均值公式(AVERAGE)3. 最值与计数公…...
C++ STL 容器:List 深度解析与实践指南
一、List 容器概述 1.1底层结构与特性 数据结构:双向循环链表(带哨兵位头结点),每个节点包含前驱指针、后继指针和数据域。核心优势: 高效插入 / 删除:任意位置操作时间复杂度为 O (1),无需移…...
)
每天掌握一个Linux命令 - ab(Apache Benchmark)
Linux 命令工具 ab 使用指南 一、工具概述 ab(Apache Benchmark) 是 Apache 官方提供的开源压力测试工具,用于衡量 Web 服务器的性能。它通过模拟多并发请求,测试服务器在高负载下的响应速度、吞吐量和稳定性,常用于…...
与 PyCharm 官方沟通解决开发环境问题记录(进展:官方已推出2个新的修复版本)
主题:有关 PyCharm 中终端和环境激活问题的反馈:PY-81233 前言 目前进展: 官方已有2个修复版本推出测试。 更新方法: 使用JetBrains Toolbox App,如下图所示,从“其他版本”进入查看更新。…...
Python的分布式网络爬虫系统实现
1. 系统架构概述 一个典型的分布式网络爬虫系统通常包含以下几个核心组件: 1.主节点(Master Node): 任务调度:负责将抓取任务分配给各个工作节点。URL 管理:维护待抓取的 URL 队列和已抓取的 URL 集合&a…...
)
Vue快速上手(业务、技术、报错)
Vue 技术业务报错 技术 业务 Vueelement-ui,实现表格渲染缩略图,鼠标悬浮缩略图放大,点击缩略图播放视频(一) 报错 vue修改配置文件.env.development不生效 vue前端downloadFile报错:Error parsing HT…...
taro + vue3 实现小程序sse长连接实时对话
前言 taro.request是可以实现sse长连接的,但是呢其中有俩大坑,找了许多资料也没解决,后续解决办法也与后端商量改用WebSocket来实现。 代码实现 SSEManager.js: import { getAccessToken } from "../xx/xx"; import { TextDecode…...
使用MATLAB求解微分方程:从基础到实践
使用MATLAB求解微分方程:从基础到实践 微分方程是描述自然界和工程领域中许多现象的重要数学工具。MATLAB提供了强大的工具来求解各种类型的微分方程。本文将介绍如何使用MATLAB求解常微分方程(ODE)。 1. 基本ODE求解器 MATLAB提供了多种ODE求解器,最…...
基于MATLAB的大规模MIMO信道仿真
1. 系统模型与参数设置 以下是一个单小区大规模MIMO系统的参数配置示例,适用于多发多收和单发单收场景。 % 参数配置 params.N_cell 1; % 小区数量(单小区仿真) params.cell_radius 500; % 小区半径(米)…...
如何在 Windows 和 Mac 上擦拭和清洁希捷外置硬盘
希捷外置硬盘广泛用于存储目的,但有时您可能出于多种目的需要擦除或清洁希捷外置硬盘,例如转售、重复使用、捐赠等。为了释放硬盘上的存储空间或确保没有人可以从硬盘中恢复您的信息,擦除硬盘是必要的步骤。无论您使用的是 Windows 还是 Mac&…...
Vue 3.0 中状态管理Vuex 与 Pinia 的区别
在 Vue.js 应用开发中,状态管理是构建复杂应用的关键环节。随着 Vue 3 的普及和 Composition API 的引入,开发者面临着状态管理库的选择问题:是继续使用经典的 Vuex,还是转向新兴的 Pinia?本文将从设计理念、API 设计、…...
第三届黄河流域网安技能挑战赛复现
Web 奶龙牌图片处理器2.0 这题,之前只了解过 .user.ini 文件,并为遇到实操题 但赛前差点就做到下面这题了,不多说,复现之前先看看下面这题 靶场: 攻防世界 没错,又做上文件上传题了,别看…...
python 生成复杂表格,自动分页等功能
python 生成复杂表格,自动分页等功能 解决将Python中的树形目录数据转换为Word表格,并生成带有合并单元格的检测报告的问题。首先,要解决“tree目录数据”和“Word表格互换”,指将树…...
2025年高防IP与游戏盾深度对比:如何选择最佳防护方案?
2025年,随着DDoS攻击规模的指数级增长和混合攻击的常态化,高防IP与游戏盾成为企业网络安全的核心选择。然而,两者在功能定位、技术实现及适用场景上存在显著差异。本文结合最新行业实践与技术趋势,全面解析两者的优劣,…...
在 Vue + Vite 项目中,直接使用相对路径或绝对路径引用本地图片资源时,图片无法正确显示。
Vue 项目中静态资源引用问题 1.问题描述 在 Vue Vite 项目中,直接使用相对路径或绝对路径引用本地图片资源时,图片无法正确显示。 错误示例 javascript // 错误方式1:使用相对路径 const products [ { name: iPhone 14 Pro, image: .…...
)
判断手机屏幕上的横向滑动(左滑和右滑)
在JavaScript中,你可以通过监听触摸事件(touch events)来判断用户在手机屏幕上的横向滑动方向。以下是实现方法: 基本实现方案 let touchStartX 0; let touchEndX 0;function handleTouchStart(event) {touchStartX event.ch…...
用户有一个Django模型没有设置主键,现在需要设置主键。
用户有一个Django模型没有设置主键,现在需要设置主键。 from django.db import modelsclass CategoryAssistentModel(models.Model):second_level_category models.CharField(max_length100, nullTrue, blankTrue)third_level_category models.CharField(max_len…...
【文献阅读】EndoChat: Grounded Multimodal Large Language Model for Endoscopic Surgery
[2501.11347] EndoChat: Grounded Multimodal Large Language Model for Endoscopic Surgery 2025年1月 数据可用性 Surg-396K 数据集可在 GitHub - gkw0010/EndoChat 公开获取。 代码可用性 EndoChat 的代码可在 GitHub - gkw0010/EndoChat 下载。 摘要 近年来ÿ…...