当前位置：首页 > news >正文

JSONP详解

news 文章来源：https://blog.csdn.net/m0_55049655/article/details/142964456 2025/5/20 2:58:36

JSONP（JSON with Padding）是一种非官方的协议，它允许在服务器端集成Script tags返回至客户端，通过JavaScript callback的形式实现跨域访问。以下是对JSONP的详细解释：

一、JSONP的背景与原理

背景：
- 由于浏览器的同源策略（Same Origin Policy），浏览器限制脚本程序只能和同协议、同域名、同端口的脚本进行交互，这包括共享和传递变量等。这就造成一些涉及到多个服务器的应用在整合时遇到麻烦，跨域访问的问题使得A站点无法访问B站点的数据。
- 尽管浏览器不允许页面中的脚本程序跨域读取数据，但却允许HTML引用跨域的资源，如图片、CSS和脚本程序。对于脚本程序的引用比较特殊，它被浏览器解析以后，就和本地的脚本程序别无二致且可立即进行解释并执行。
原理：
- JSONP利用<script>标签的src属性可以跨域引用文件的特点，通过动态创建<script>标签并设置其src属性为跨域资源的URL（通常包含callback参数），从而加载并执行服务器返回的JavaScript代码。
- 服务器在返回数据时，会将JSON数据包装成一个函数调用，并将这个函数调用的名称设置为客户端传递的callback参数的值。
- 当这段JavaScript代码被客户端的浏览器执行时，它会调用客户端预先定义好的回调函数，并将JSON数据作为参数传递给这个函数，从而实现了跨域数据的传输。

二、JSONP的使用

客户端注册回调函数：
- 在客户端，首先需要注册一个回调函数，用于处理服务器返回的数据。
动态创建<script>标签：
- 创建一个新的<script>标签，并设置其type属性为"text/javascript"。
- 将<script>标签的src属性设置为跨域资源的URL，并在URL中附加callback参数，其值为客户端回调函数的名称。
服务器返回数据：
- 服务器在接收到请求后，会解析出callback参数的值，并将JSON数据包装成一个以这个值为名称的函数调用。
- 服务器将这段JavaScript代码作为响应返回给客户端。
客户端执行回调函数：
- 当这段JavaScript代码被客户端的浏览器执行时，它会调用客户端预先定义好的回调函数，并将JSON数据作为参数传递给这个函数。
- 客户端可以在回调函数中处理这些数据，如更新页面内容、发起新的请求等。

三、JSONP的优缺点

优点：
- 兼容性较好：可用于解决主流浏览器的跨域数据访问问题。
- 简单易用：通过动态创建<script>标签并设置src属性即可实现跨域请求。
缺点：
- 仅支持GET请求：由于JSONP是通过<script>标签的src属性发起请求的，因此只能使用GET方法。
- 安全性问题：JSONP可能会受到XSS攻击等安全威胁。因此，在使用JSONP时需要注意防范安全风险，如验证输入、限制callback参数的值等。

四、JSONP的应用场景

JSONP主要用于解决跨域数据访问的问题。在以下场景中，JSONP是一个可行的解决方案：

前端需要与不同域的服务器进行通信，获取数据。
跨域请求的数据量不大，且不需要使用POST等复杂请求方法。
对安全性要求不是特别高，或者可以通过其他手段来保障安全性的场景。

综上所述，JSONP是一种简单而有效的跨域数据访问方式，但需要注意其安全性和使用限制。在实际应用中，应根据具体需求和场景来选择是否使用JSONP。

以下是JSONP相关的视频，提供了JSONP的概念、实现原理以及如何解决跨域问题的详细解释，可供参考:

五、案例

JSONP（JSON with Padding）是一种跨域请求数据的技术，它利用 <script> 标签的 src 属性来加载和执行一个 JavaScript 文件。这个 JavaScript 文件通常包含一个函数调用，并将数据作为参数传递给这个函数。

以下是一个简单的 JSONP 示例，演示如何从另一个域获取数据：

服务器端代码（假设使用 Node.js 和 Express）

首先，我们需要一个服务器来返回 JSONP 响应。这里我们使用 Node.js 和 Express 来创建一个简单的服务器。

const express = require('express');  
const app = express();  
const port = 3000;  app.get('/data', (req, res) => {  const callback = req.query.callback || 'callback';  const data = {  message: 'Hello, this is a JSONP response!',  timestamp: new Date().toISOString()  };  res.jsonp(data); // Express 的 jsonp 方法会自动处理 callback 参数  // 或者手动处理：  // res.send(`${callback}(${JSON.stringify(data)})`);  
});  app.listen(port, () => {  console.log(`Server is running at http://localhost:${port}`);  
});

客户端代码（HTML + JavaScript）

接下来，我们在客户端使用 JSONP 来请求数据。

<!DOCTYPE html>  
<html lang="en">  
<head>  <meta charset="UTF-8">  <meta name="viewport" content="width=device-width, initial-scale=1.0">  <title>JSONP Example</title>  
</head>  
<body>  <h1>JSONP Example</h1>  <div id="response"></div>  <script>  function handleResponse(data) {  const responseDiv = document.getElementById('response');  responseDiv.innerHTML = `<p>${data.message}</p><p>Timestamp: ${data.timestamp}</p>`;  }  // 创建一个 script 元素并设置其 src 属性  const script = document.createElement('script');  script.src = `http://localhost:3000/data?callback=handleResponse`;  // 将 script 元素添加到 DOM 中，这将触发请求  document.body.appendChild(script);  // 当服务器响应时，会执行 handleResponse 函数，并将数据作为参数传递给它  </script>  
</body>  
</html>

// 定义一个全局的回调函数，用于处理JSONP响应  
window.handleJsonpResponse = function(data) {  console.log('Received JSONP response:', data);  // 在这里处理你的数据  // 例如，更新页面上的某些元素  document.getElementById('response').innerText = JSON.stringify(data, null, 2);  
};  // 创建一个函数来发起JSONP请求  
function jsonpRequest(url, callbackName, params) {  // 如果没有提供回调函数名称，则使用默认名称  callbackName = callbackName || 'callback';  // 创建一个唯一的回调函数名称（在实际应用中，这可以防止潜在的冲突）  // 但为了简化示例，我们在这里不使用唯一名称  // 将参数转换为查询字符串格式  const queryString = Object.keys(params)  .map(key => encodeURIComponent(key) + '=' + encodeURIComponent(params[key]))  .join('&');  // 将回调函数名称添加到查询字符串中  if (queryString) {  queryString += `&${callbackName}=handleJsonpResponse`;  } else {  queryString = `${callbackName}=handleJsonpResponse`;  }  // 创建并配置一个新的<script>元素  const script = document.createElement('script');  script.src = url + (url.includes('?') ? '&' : '?') + queryString;  // 将<script>元素添加到DOM中，这会触发请求  document.body.appendChild(script);  // 可以在这里添加逻辑来在请求完成后移除<script>元素  // 但对于JSONP来说，这通常不是必需的，因为响应是一个自执行的函数  // 注意：由于JSONP的异步性质，我们不能在这里直接返回数据  // 相反，我们依赖于全局回调函数来处理数据  
}  // 使用jsonpRequest函数发起请求  
const jsonpUrl = 'http://example.com/data'; // 替换为实际的跨域URL  
const params = {  // 在这里添加任何你需要的请求参数  // 例如：id: 123, format: 'json'  
};  jsonpRequest(jsonpUrl, null, params); // 第二个参数为null，因为我们使用了默认的回调函数名称

运行步骤

启动 Node.js 服务器：保存服务器端代码到一个文件（例如 server.js），然后在终端中运行 node server.js。
打开客户端 HTML 文件：将客户端代码保存到一个 HTML 文件（例如 index.html），然后在浏览器中打开这个文件。

当 HTML 文件加载时，它会通过 JSONP 请求从服务器获取数据，并在页面上显示。

注意事项

JSONP 是一种比较老的跨域数据获取技术，现代应用通常使用 CORS（跨源资源共享）或 fetch API 来处理跨域请求。
JSONP 的安全性问题需要注意，因为它会执行从服务器返回的 JavaScript 代码，所以要确保信任数据源。

JSONP详解

JSONP（JSON with Padding）是一种非官方的协议，它允许在服务器端集成Script tags返回至客户端，通过JavaScript callback的形式实现跨域访问。以下是对JSONP的详细解释： 一、JSONP的背景与原理背景： 由于浏…...

编程日记 2024/10/16 18:51:13

Leetcode—1115. 交替打印 FooBar【中等】（多线程）

2024每日刷题（180） Leetcode—1115. 交替打印 FooBar C实现代码 class FooBar { private:int n;sem_t fooSem;sem_t barSem;public:FooBar(int n) {this->n n;sem_init(&fooSem, 0, 1);sem_init(&barSem, 0, 0);}~FooBar() {sem_destroy(&…...

编程日记 2024/10/16 18:50:11

Visual Studio Code基础：使用debugpy调试python程序

相关阅读 VS codehttps://blog.csdn.net/weixin_45791458/category_12658212.html?spm1001.2014.3001.5482 一、安装调试器插件在VS code中可以很轻松地调试Python程序，首先需要安装Python调试器插件，如图1所示。图1 安装调试器插件 Python Debugge…...

编程日记 2024/10/16 18:46:06

超全！一文详解大型语言模型的11种微调方法

导读：大型预训练模型是一种在大规模语料库上预先训练的深度学习模型，它们可以通过在大量无标注数据上进行训练来学习通用语言表示，并在各种下游任务中进行微调和迁移。随着模型参数规模的扩大，微调和推理阶段的资源消耗也在增加。…...

编程日记 2024/10/16 18:43:03

C 主要函数解析

1、fseek 函数 int fseek(FILE *stream, long offset, int fromwhere); 第一个参数stream为文件指针第二个参数offset为偏移量，正数表示正向偏移，负数表示负向偏移第三个参数origin设定从文件的哪里开始偏移,可能取值为：SEEK_CUR、 SEE…...

编程日记 2024/10/16 18:42:01

vue3学习：数字时钟遇到的两个问题

在前端开发学习中，用JavaScript脚本写个数字时钟是很常见的案例，也没什么难度。今天有时间，于是就用Vue的方式来实现这个功能。原本以为是件非常容易的事，没想到却卡在两个问题上，一个问题通过别人的博文已经找到答案&…...

编程日记 2024/10/16 18:40:00

吴恩达深度学习笔记：卷积神经网络（Foundations of Convolutional Neural Networks）3.7-3.8

目录第四门课卷积神经网络（Convolutional Neural Networks）第三周目标检测（Object detection）3.7 非极大值抑制（Non-max suppression）3.8 Anchor Boxes 第四门课卷积神经网络（Convolutional…...

编程日记 2024/10/16 18:38:58

【Linux】最基本的字符设备驱动

前面我们介绍到怎么编译出内核模块.ko文件，然后还加载了这个驱动模块。但是，那个驱动代码还不完善，驱动写好后怎么在应用层使用也没有介绍。字符设备抽象 Linux内核中将字符设备抽象成一个具体的数据结构（struct cdev&#xff…...

编程日记 2024/10/16 18:37:57

利用 Llama 3.1模型 + Dify开源LLM应用开发平台，在你的Windows环境中搭建一套AI工作流

文章目录 1. 什么是Ollama？2. 什么是Dify？3. 下载Ollama4. 安装Ollama5. Ollama Model library模型库6. 本地部署Llama 3.1模型7. 安装Docker Desktop8. 使用Docker-Compose部署Dify9. 注册Dify账号10. 集成本地部署的 Llama 3.1模型11. 集成智谱AI大模型…...

编程日记 2024/10/16 18:35:56

Docker常用命令分享二

docker的用户组管理过程： 1、sudo : 可以让普通用户临时获得root用户的权限，来新建docker用户组 2、普通用户并没有使用sudo的权限 3、先要让root用户把testing用户加入到sudoers的授权文件中 4、sudoers的文件居然是只读的，先解决这个问…...

编程日记 2024/10/16 18:34:55

【一步步开发AI运动小程序】二十、AI运动小程序如何适配相机全屏模式？

引言受小程序camera组件预览和抽帧图像不一致的特性影响，一直未全功能支持全屏模式，详见本系列文件第四节小程序如何抽帧；随着插件在云上赛事、健身锻炼、AI体测、AR互动场景的深入应用，各开发者迫切的希望能在全屏模式下应用&am…...

编程日记 2024/10/16 18:32:52

[Java基础] 运算符

[Java基础] 基本数据类型 [Java基础] Java HashMap 的数据结构和底层原理目录算术运算符比较运算符逻辑运算符位运算符赋值运算符其他运算符常见面试题 Java语言支持哪些类型的运算符？ 请解释逻辑运算符&&和&的区别? 请解释条件运…...

编程日记 2024/10/16 18:28:46

[001-02-018].第05节：数据类型及类型转换

我的后端学习大纲我的Java学习大纲 1、数据类型介绍： 1.0.计算机存储单位： 1.1.基本数据类型介绍： a.整型：byte、short、int、long 1.整型包括：byte、short、int、long，可如下图方式类比记忆&#xff1…...

编程日记 2024/10/16 18:25:43

Netty基础

Netty基础一级目录I/O请求基础知识Netty如何实现自己的I/O模型网络框架的选型 Netty整体架构Netty逻辑处理架构网络通信层事件调度层服务编排层组件关系梳理Netty源码结构 netty是目前最流行的一款高性能java网络编程框架，广泛使用于中间件、直播、社交、游戏等领…...

编程日记 2024/10/16 18:19:36

602，好友申请二：谁有最多的好友

好友申请二：谁有最多的好友实现 with tmp as (selectrequester_id idfrom RequestAcceptedunion allselectaccepter_id idfrom RequestAccepted )selectid,count(*) num from tmp group by id order by num desc limit 1;...

编程日记 2024/10/16 18:18:35

【Matlab算法MATLAB实现的音频信号时频分析与可视化（附MATLAB完整代码）

MATLAB实现的音频信号时频分析与可视化前言正文：时频分析实现原理代码实现代码运行结果图及说明结果图：结果说明：总结前言音频信号的时频分析是信号处理领域中的一个重要研究方向。它允许我们同时观察信号在时间和频率域的特性，为音频处理、语音识别、音乐分析等应用提供…...

编程日记 2024/10/16 18:14:31

界面耻辱纪念堂--可视元素03

更多的迹象表明，关于在程序里使用新的动态界面元素，微软的态度是不确定的，其中一个是仅仅需要对比一下Office97 里的“Coolbars”和“标准工具条”。Coolbar 按钮直到用户指针通过的时候才成为按钮（否则是平的）。工具…...

编程日记 2024/10/16 18:13:31

国产龙芯处理器选择迅为2K1000开发板有资料

硬件配置国产龙芯处理器，双核64位系统，板载2G DDR3内存，流畅运行Busybox、Buildroot、Loognix、QT5.12 系统!接口全板载4路USB HOST、2路千兆以太网、2路UART、2路CAN总线、Mini PCIE、SATA固态盘接口、4G接口、GPS接口WIF1、蓝牙、Mini HDMI…...

编程日记 2024/10/16 18:12:29

MySQL 命令（持续更新）

将 MySQL 命令结果输出到文件中通过 k8s MySQL pod 里的客户端连接到 MySQL 服务器 kubectl exec mysql-pod -- mysql -hx.x.x.x -uroot -proot -e SELECT * FROM db.table; > result.txt通过 k8s MySQL pod 的客户端连接 MySQL 服务器，直接进入到 MySQL 客户端…...

编程日记 2024/10/16 18:11:28

Linux下Docker方式Jenkins安装和配置

一、下载&安装 Jenkins官方Docker仓库地址：https://hub.docker.com/r/jenkins/jenkins 从官网上可以看到，当前最新的稳定版本是 jenkins/jenkins:lts-jdk17。建议下在新的，后面依赖下不来所以，我们这里，执行doc…...

编程日记 2024/10/16 18:10:27

低代码框架参考

企业管理信息系统作为一类重要的应用软件系统，具有自己的特点，主要有两个方面： 1. 系统规模大，目前市场上常见的ERP系统一般都有几千个页面。 2. 页面逻辑相似性强。经过比较可以发现，大部分页面具有类似的功能&…...

编程日记 2024/10/16 18:08:25

2024 年 9 月区块链游戏研报：行业回暖，Telegram 游戏引发热潮

作者：Stella L (stellafootprint.network) 数据来源：Footprint Analytics Games Research Page 9 月份，区块链游戏代币的市场总值增长了 29.2%，达到 232 亿美元，日活跃用户（DAU）数量上升了 1…...

编程日记 2024/10/16 18:07:24

python爬虫登录校验之滑块验证、图形验证码（OCR）

在爬虫过程中，验证码和滑块验证是常见的反爬措施。针对这些挑战，通常采用OCR识别图形验证码和模拟滑块拖动来处理滑块验证。以下是如何处理这两种类型验证的详细方法。 1. 图形验证码（OCR） a. 使用 tesserocr 和 Pillow 处理图形…...

编程日记 2024/10/16 18:06:23

（一）Python程序结构

1、Python写模块使用缩进分层来写模块； 2、缩进规范最好使用同一种缩进方式，统一使用tab或者空格键； 3、换行符：\n； print("窗前明月光\n疑似地上霜") 4、续行符号：\； 注意1…...

编程日记 2024/10/16 18:05:21

二叉树——相同的树

还是应用递归的思想，将这个问题拆分为三个部分，第一：当两棵树均为空树，或者访问到最后的子树时均为空树时，则返回true。第二：当两棵树中其中一棵树为空树，另一棵树不是空树，证明两棵…...

编程日记 2024/10/16 18:03:19

探秘 1688 商品详情接口：高并发批量采集的实战攻略

在进行 1688 商品详情接口批量采集并考虑高并发使用时，你可以从以下几个方面着手： 一、技术选型选择合适的编程语言和框架：例如 Python 的 Scrapy 框架或者 Java 的 Spring Boot 结合相关爬虫库等，这些工具可以帮助你高效地实现…...

编程日记 2024/10/16 18:01:18

【C语言】sizeof

tmp_buf = (char *)malloc(size)不可以直接使用`sizeof`来查看动态分配内存的大小。在C语言中，`sizeof`操作符是在编译时确定类型或对象的大小，并不能用于动态获取malloc分配的内存大小。下面解释为什么不能用`sizeof(tmp_buf)`查看动态分配的内存大小： 1. 编译时 vs 运行时…...

编程日记 2024/10/16 18:00:16