摘要:于是,不法分子們就抓住這個漏洞,開始了與瀏覽器的同源策略做斗爭,打了場勝仗。于是呢,所謂的就相當于是利用到的這一段代碼的方式。使用方法就是前后端相互溝通好,前端定義好一個函數,用來解析異步請求的數據。
為什么要寫這個短文?我在復習 JSONP 知識的時候,隨便搜了幾篇文章看,額......后來就有了寫它的想法。
首先,頁面中的標簽里面放的是 js 代碼,而加上 src 屬性后標簽就有了加載和運行外部 js 代碼的能力。
于是,不法分子們就抓住這個漏洞,開始了與瀏覽器的同源策略做斗爭,打了場勝仗。
加上 src 屬性的 script 標簽,是利用 HTTP 的 GET 方法去訪問你指定的 url 的,
它預期會 GET 到一個 js 文件或者是一段 js 代碼,然后瀏覽器會去執行它。
于是呢,所謂的 JSONP 就相當于是利用 GET 到的這一段 js 代碼的方式。
使用方法就是:
1、前后端相互溝通好,前端定義好一個函數,用來解析異步請求的數據。
例子:
function ajax(result) { // 處理 result }
2、后端寫一個接口,告訴前端你請求我接口的時候要加上 function 這個參數,然后返回這個函數的執行方式。
例子:
// 接口:http://www.abc.com/api?function=ajax // 后端得到 function 參數的這個前端定義的函數名,示例是 ajax,然后像下面這樣組合好后返回: // return "ajax(1)";
3、前端在 script 標簽里的 src 屬性設置為這個接口。
例子:
這個時候,瀏覽器就會去 GET 請求接口,然后 script 標簽得到 ajax(1) 這個 js 代碼,然后瀏覽器開始執行它,因為你事先已經定義過 ajax 函數了,所以 ajax(1) 會正常運行。
但是,第三步需要是異步請求,那么就在需要做請求操作的地方,利用 js 生成這段 script 標簽放到
里面就行了(或者是把 src 用js動態改一下,這個我倒是沒有試過)。這就是 JSONP 啦。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/101396.html
摘要:前言之前投遞了騰訊的實習生前端崗,一直沒有電話,查了下狀態說不合適,以為涼涼了,今天卻收到了電話,出乎意料然后就開始了一面,一開始面試官說時間不會太久,大概分鐘吧,結果整個過程也就持續了分鐘吧。 前言 之前投遞了騰訊的實習生前端崗,一直沒有電話,查了下狀態說不合適,以為涼涼了,今天卻收到了電話,出乎意料...然后就開始了一面,一開始面試官說時間不會太久,大概30分鐘吧,結果整個過程也就...
摘要:應用常見安全漏洞一覽注入注入就是通過給應用接口傳入一些特殊字符,達到欺騙服務器執行惡意的命令。此外,適當的權限控制不曝露必要的安全信息和日志也有助于預防注入漏洞。 web 應用常見安全漏洞一覽 1. SQL 注入 SQL 注入就是通過給 web 應用接口傳入一些特殊字符,達到欺騙服務器執行惡意的 SQL 命令。 SQL 注入漏洞屬于后端的范疇,但前端也可做體驗上的優化。 原因 當使用外...
摘要:應用常見安全漏洞一覽注入注入就是通過給應用接口傳入一些特殊字符,達到欺騙服務器執行惡意的命令。此外,適當的權限控制不曝露必要的安全信息和日志也有助于預防注入漏洞。 web 應用常見安全漏洞一覽 1. SQL 注入 SQL 注入就是通過給 web 應用接口傳入一些特殊字符,達到欺騙服務器執行惡意的 SQL 命令。 SQL 注入漏洞屬于后端的范疇,但前端也可做體驗上的優化。 原因 當使用外...
現在流行的axios庫不支持jsonp,因此這里推薦一個jsonp庫,簡單易用。以下是介紹: Easy JSONP A minimal and lightweight JSONP implementation which is used to be a kind of cross domain solutions. Features Implement JSONP request from th...
摘要:同源策略做了很嚴格的限制,但是在實際的場景中,又確實有很多地方需要突破同源策略的限制,也就是我們常說的跨域。使用跨域由于同源策略,一般來說位于的網頁無法與不是的服務器溝通,而的元素是一個例外。 本菜雞最近在寫某個頁面請求數據時,報了如下的錯誤。 Failed to load https://...:No Access-Control-Allow-Origin header is pre...
閱讀 2974·2021-10-27 14:16
閱讀 696·2021-10-13 09:39
閱讀 3671·2021-09-29 09:46
閱讀 2090·2019-08-30 15:54
閱讀 2597·2019-08-30 15:52
閱讀 2994·2019-08-30 15:44
閱讀 1103·2019-08-30 15:44
閱讀 497·2019-08-30 10:51