内容简介:为什么要写这个短文?我在复习 JSONP 知识的时候,随便搜了几篇文章看,额......后来就有了写它的想法。首先,页面中的于是,不法分子们就抓住这个漏洞,开始了与浏览器的同源策略做斗争,打了场胜仗。
为什么要写这个短文?我在复习 JSONP 知识的时候,随便搜了几篇文章看,额......后来就有了写它的想法。
首先,页面中的 <script>
标签里面放的是 js 代码,而加上 src 属性后 <script>
标签就有了加载和运行外部 js 代码的能力。
于是,不法分子们就抓住这个漏洞,开始了与浏览器的同源策略做斗争,打了场胜仗。
加上 src 属性的 script 标签,是利用 HTTP 的 GET 方法去访问你指定的 url 的,
它预期会 GET 到一个 js 文件或者是一段 js 代码,然后浏览器会去执行它。
于是呢,所谓的 JSONP 就相当于是利用 GET 到的这一段 js 代码的方式。
使用方法就是:
1、前后端相互沟通好,前端定义好一个函数,用来解析异步请求的数据。
例子:
function ajax(result) {
// 处理 result
}
2、后端写一个接口,告诉前端你请求我接口的时候要加上 function 这个参数,然后返回这个函数的执行方式。
例子:
// 接口:http://www.abc.com/api?function=ajax // 后端得到 function 参数的这个前端定义的函数名,示例是 ajax,然后像下面这样组合好后返回: // return 'ajax(1)';
3、前端在 script 标签里的 src 属性设置为这个接口。
例子:
<script src="http://www.abc.com/api?function=ajax">
这个时候,浏览器就会去 GET 请求接口,然后 script 标签得到 ajax(1) 这个 js 代码,然后浏览器开始执行它,因为你事先已经定义过 ajax 函数了,所以 ajax(1) 会正常运行。
但是,第三步需要是异步请求,那么就在需要做请求操作的地方,利用 js 生成这段 script 标签放到 <head> 里面就行了(或者是把 src 用js动态改一下,这个我倒是没有试过)。
这就是 JSONP 啦。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 你了解HTTPS,但你可能不了解X.509
- 你真的了解Mybatis的${}和#{}吗?是否了解应用场景?
- 你所了解的 array_diff_uassoc 真的是你了解的那样吗?
- 图文了解 Kubernetes
- 深入了解 JSONP
- 一文了解 Kubernetes
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
数据结构、算法与应用
(美)Sartaj Sahni / 汪诗林、孙晓东、等 / 机械工业出版社 / 2000-01 / 49.00
本书是关于计算机科学与工程领域的基础性研究科目之一――数据结构与算法的专著。 本书在简要回顾了基本的C++ 程序设计概念的基础上,全面系统地介绍了队列、堆栈、树、图等基本数据结构,以及贪婪算法、分而治之算法、分枝定界算法等多种算法设计方法,为数据结构与算法的继续学习和研究奠定了一个坚实的基础。更为可贵的是,本书不仅仅介绍了理论知识,还提供了50多个应用实例及600多道练习题。 本书......一起来看看 《数据结构、算法与应用》 这本书的介绍吧!
