jsonp突破浏览器同源策略
jsonp突破浏览器同源策略
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 | <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title> {% load staticfiles %}</head><body><script src="{% static '/js/jquery/jquery-3.3.1.js' %}"></script><div id="content1"></div><div id="content2"></div><div id="content3"></div><div id="content4"></div><input type="button" value="发送" onclick="submitjsonp1();"/><input type="button" value="发送" onclick="submitjsonp2();"/><input type="button" value="发送" onclick="submitjsonp3();"/><input type="button" value="发送" onclick="submitjsonp4();"/><script> function submitjsonp1(){ $.ajax({ url:'/ajax.html', type:'GET', data:{nid:2}, success:function(arg){ $("#content1").html(arg); } }) } function submitjsonp2(){ $.ajax({ url:'http://127.0.0.1:9000/ajax.html', type:'GET', data:{nid:2}, success:function(arg){ $("#content2").html(arg); } }) } function submitjsonp3(){ var tag=document.createElement('script'); tag.src="http://127.0.0.1:9000/ajax.html"; document.head.appendChild(tag); document.head.removeChild(tag); } function funk(arg){ $('#content3').html(arg); } function submitjsonp4(){ $.ajax({ url:"http://127.0.0.1:9000/ajax.html", type:'GET', dataType:'jsonp', }) }</script></body></html> |
实验准备:本地有两个服务:8000,9000。
8000为作为本地服务器,9000作为别的服务器。
使用ajax访问本地
1 | submitjsonp1对应为第一种方式: |
1 2 | def ajax(request): return HttpResponse("本地请求") |
点击第一个发送:
使用ajax访问外部服务器
1 | submitjsonp2对应第二种方式:<br><br> |
from django.shortcuts import render,HttpResponse
# Create your views here.
def ajax(request):
return HttpResponse("funk('外部服务器');")
1 | <br>点击第二个发送 |
使用jsonp方法
1 | submitjsonp3对应第三种方式: |
1 2 3 4 5 6 | from django.shortcuts import render,HttpResponse# Create your views here.def ajax(request): return HttpResponse("funk('外部服务器');") |
点击第三个发送:
最好的方法
1 | submitjsonp4对应第四种方式: |
1 2 3 4 5 6 | from django.shortcuts import render,HttpResponse# Create your views here.def ajax(request): return HttpResponse("funk('外部服务器');") |
点击第四个发送:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> {% load staticfiles %} </head> <body> <script src="{% static '/js/jquery/jquery-3.3.1.js' %}"></script> <div id="content"></div> <input type="button" value="发送" onclick="submitjsonp();"/> <script> function submitjsonp(){ $.ajax({ url:"http://127.0.0.1:9000/ajax.html", type:'GET', dataType:'jsonp', jsonp:'callback', jsonpCallback:'funk', }) } function funk(arg){ $('#content').html(arg); } </script> </body> </html>
1 | <br>上面第四种方法,访问的时候,外部服务器返回的是固定的函数,如果我们把我们本地的函数名传递给服务器,服务器返回的函数名就不会定死了。 |
jsonp:'callback',
jsonpCallback:'funk',
指定
http://127.0.0.1:9000/ajax.html?callback=func
1 | <br><br> |
1 2 3 4 5 6 7 8 | from django.shortcuts import render,HttpResponse# Create your views here.def ajax(request): name=request.GET.get('callback') print(name) return HttpResponse("%s('外部服务器');" %(name,)) |
1 | <br><br><br>总结: |
1 | jsonp是一种方法,用来突破浏览器的同源策略,和别的网站进行交互。<br><br><br>我们在第三种方法中,先生成了script标签,通过给标签的src属性赋值,这里script的src属性是不受同源策略限制!<br>我们发送请求到别的服务器,返回的数据一定要被函数封装的,这里为funk函数,里面为数据,return HttpResponse("funk('外部服务器');")<br>接收数据,一定要在本地创建一个同名函数,这里为funk函数,我们就可以拿到返回数据。<br><br>document.head.appendChild(tag);<br>document.head.removeChild(tag);<br>在head标签中创建这个标签,当通过src属性访问外部服务器,拿到返回结果,就会删除标签。<br><br>第四种方法:使用dataType:'jsonp',自动帮我们在head标签生成script标签,我们只需要创建同名函数,拿到返回数据。 |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?