JSONP实现跨域请求

发表于 | 分类于 | 热度:
本文字数: 4k | 阅读时长 ≈ 7 分钟

0x01 前言

今天复习了一下有关jsonp相关的攻防知识,突然发现自己对于jsonp的理解只是在书本上的那种,对于其具体的实现还是一知半解的,因此写篇文章记录一下jsonp的实现过程,会附上具体代码滴~

0x02 JSONP的概念

那么什么是JSONP呢,在理解JSONP之前,我们需要知道的是什么是JSON,有过一些web基础的小伙伴一定都听说过这个单词了,JSON是如今用来传输文本的一种很流行的格式,其格式类似这样:

1
2
3
4
{
  "id" : "1",
  "name" : "pino"
}

而JSONP的话,用一张图片就比较形象的解释了

就是这样喽,多出来了一个单词和一对括号。那么JSONP用来做什么呢?通常来说,是用来跨域的,我们都知道,浏览器是存在一个叫做同源策略的东东,不同源的两个站点理论上是无法进行网络通信的,但是有的时候我们还是需要进行不同源的站点通信,那么就用到了JSONP来进行跨域通信啦。

0x03 JSONP跨域通信的实现

JSONP的跨域实现有很多种方式,这里我给大家展示的是两种类型的方式,javascript和jquery,而jquery又有三种方法。

服务端

尽管有很多种方式,但是这里服务端的代码是一成不变的,这里我在自己的公网服务器上创建了一个jsonp.php的文件

1
2
3
4
5
6
7
<?php
	$arr = array('id'=>1, 'name'=>'pino','location'=>'china');
	$result = json_encode($arr);

	$callback = $_GET['callback'];
	echo $callback."($result)";
?>

并且修改自己电脑中的hosts文件,把公网ip对应一个域名,这里我起名为pino.my.com

3.1 前端——Javascript代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<!DOCTYPE html>
<html>
<head>
	<title>jsonp</title>
	<meta content="text/html; charset=urf-8" http-equiv="Content-Type">

<script type="text/javascript">
	function jsonpCallback(result){
		for(var i in result){
			document.write(i+":"+result[i]+"<br />");
		}
	}
</script>
<script src="http://pino.my.com/jsonp.php?callback=jsonpCallback"></script>
</head>
</html>

需要注意的是,function一定要定义在请求之前,否则会出现未定义的错误

这里我们访问 http://localhost:8080/jsonp.html ,这个网页中有一个跨域请求,请求pino.my.com的资源,通过callback的方式完成请求

script标签src访问

成功获取服务端资源!

前端——JQuery之getJSON方法

getJSON方法的用法如下:

实现代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<!DOCTYPE html>
<html>
<head>
	<title>jsonp with jquery</title>
	<script src="https://libs.baidu.com/jquery/2.1.1/jquery.min.js"></script>
</head>
<body>
	<script type="text/javascript">
		$(document).ready(function(){
			$.ajax({
				url:"http://pino.my.com/jsonp.php",
				dataType:"jsonp",
				data:"",
				jsonp:"callback",
				success:function(result){
					for(var i in result){
						document.write(i+":"+result[i]+"<br />");
					}
				},
				timeout:3000
			});
		});
	</script>
</body>
</html>

getJSONP方法访问

访问后同样成功获取资源

前端——JQuery之ajax方法

代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<!DOCTYPE html>
<html>
<head>
	<title>jsonp with jquery ajax</title>
	<script src="https://libs.baidu.com/jquery/2.1.1/jquery.min.js"></script>
</head>
<body>
	<script type="text/javascript">
		$(document).ready(function(){
			$.ajax({
				url:"http://pino.my.com/jsonp.php",
				dataType:"jsonp",
				data:"",
				jsonp:"callback",
				success:function(result){
					for(var i in result){
						document.write(i+":"+result[i]+"<br />");
					}
				},
				timeout:3000
			});
		});
	</script>
</body>
</html>

这里的url是直接http://pino.my.com/jsonp.php,没有?callback,这是应为ajax方法的回调是直接放在success选项中了,因此需要在success选项中定义一个回调函数function

访问一下:
ajax方法访问

前端——JQuery之get方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<!DOCTYPE html>
<html>
<head>
	<title>jsonp with jquery get</title>
	<script src="https://libs.baidu.com/jquery/2.1.1/jquery.min.js"></script>
</head>
</head>
<body>
	<script type="text/javascript">
		$(document).ready(function(){
			$.get("http://pino.my.com/jsonp.php?callback=?",
					function(result){
						for(var i in result){
							document.write(i+":"+result[i]+"<br />");
						}
					},
					'jsonp'
				);
		});
	</script>
</body>
</html>

get方法访问

get方法需要写的东西跟getJSNON很像,但是一定别忘记最后还有一个jsonp的选项,否则会出错的。

本文标题:JSONP实现跨域请求

文章作者:Pino-HD

发布时间:2018年05月31日 - 16:05

最后更新:2018年05月31日 - 16:05

原始链接:https://pino-hd.github.io/2018/05/31/JSONP实现跨域请求/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

坚持原创技术分享,您的支持将鼓励我继续创作!