原生ajax

最新推荐文章于 2022-04-17 09:13:55 发布
最新推荐文章于 2022-04-17 09:13:55 发布
阅读量136 收藏
点赞数 1
文章标签: ajax javascript jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DGMM_/article/details/120617616
版权
本文详细介绍了Ajax的工作原理,包括创建XMLHttpRequest对象、设置回调函数、请求地址、open()方法、请求头和发送请求。同时,解释了HTTP状态码的意义以及同源策略和跨域问题。针对跨域,提到了JSONP和CORS两种解决方案,强调了跨域必须得到服务器端的允许。
摘要由CSDN通过智能技术生成

    原生ajax的原理:简单来说就是 通过XmlHttpRequest对象向服务器发异步请求,从服务器获得数据,然后用 javascript 来操作DOM更新页面的技术。

实现ajax的步骤:

1.创建对象

     首先我们需要一个Ajax的对象。在这里我们需要注意的是,由于不同的浏览器内核问题,部分浏览器对Ajax对象的创建方式不一样。在以IE7以下版本为内核的浏览器中,没有提供XMLHttpRequest对象。目前,浏览器基本都是支持XMLHttpRequest对象,所以不再考虑版本问题。(浏览器版本的不同,区别仅仅是创建对象的不同,其他都是一样的)

 2.设置回调函数

设置当请求执行后,服务器返回请求的状态码,根据请求的状态码对浏览器做出相应的响应。

3. 设置请求地址

设置请求地址,需要注意如果使用GET请求需要在url中绑定请求参数。

 4.设置open() 方法

    open方法用来告诉XMLHttpRequest对象,发送请求方式是"POST"还是"GET";请求需要发送到指定的url;执行方式是同步还是异步,默认为true(异步的方式)。这里设置成false(同步方式)与刷新页面无异。

5. 设置请求头(GET请求可以忽略这一步)

6.发送请求 

GET请求和POST请求的区别与form表单中method属性中的GET与POST区别一致。

 http常见状态码

 1**     信息,服务器收到请求,需要请求者继续执行操作
    2**     成功,操作被成功接收并处理
    3**     重定向,需要进一步的操作以完成请求
    4**     客户端错误,请求包含语法错误或无法完成请求
    5**     服务器错误,服务器在处理请求的过程中发生了错误

同源和跨域

1.同源策略:

    同源策略,它是由网景提出的一个著名的安全策略

    当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面

当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,

即检查是否同源,只有和百度同源的脚本才会被执行。 

      如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。

2.处理跨域

    所有的跨域,都必须经过server端允许和配合。未经server端允许就实现跨域,说明浏览器有漏洞,危险信号。

【1】jsonp处理跨域

 在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理;在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;为了便于使用及交流,逐渐形成了一中非正式传输协议,人们把它称作 jsonp

【2】 cors处理跨域

     cors跨域的核心点是在服务端代码中设置一个响应头即可

呆瓜瓜瓜
关注
浏览器安全之同源策略
aide521521的博客
03-18 678
同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受到影响.可以说Web是构建在同源策略的基础之上的,浏览器只是针对同源策略的一种实现.浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性.影响"源"的因素有:协议,域名,端口号.需要注意的是,对于当前页面来说,页面存放JavaScript文...
同源策略和跨域访问
qgw_2000的专栏
05-03 3748
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax的跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
浏览器的同源策略
07-10 131
  同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 同源策略,它是由Netscape提出的一个...
浏览器安全策略:同源策略(跨域)
C05230的博客
09-18 427
问题描述: 原因:我们设置的是http://47.106.244.1/student.json 而却是用file协议请求的file:...index.html 上述错误就是同源策略问题 同源策略: 浏览器安全策略 限制: 请求: 协议名称 ip地址 端口号 下述三种情况都会报同源策略问题 http://www.test.com https://www.test.com 报错原因:协议不同 http://www.test.com http://www.test1.com 报错
原生ajax使用
11-29
原生Ajax技术是Web开发中的一个关键组成部分,它允许开发者在不刷新整个页面的情况下与服务器进行异步数据交换。在JavaScript中,XMLHttpRequest对象是实现Ajax的核心,它提供了与服务器进行通信的能力。以下是对...
原生AjaxjQuery Ajax的区别示例分析
10-25
原生AjaxjQuery Ajax都是前端开发中用于与服务器进行异步数据交换的技术,但它们在实现方式和使用便利性上存在明显差异。以下是对这两者区别的详细分析: ### 原生Ajax基础 原生Ajax是通过使用浏览器提供的...
原生AJAX写法实例分析
10-24
在介绍原生AJAX写法的实例分析中,我们首先需要了解AJAX(Asynchronous JavaScript and XML)技术的概念。AJAX是一种能够使用JavaScript在不重新加载页面的情况下,与服务器交换数据并更新部分网页的技术。使用AJAX...
基于原生ajax与封装的ajax使用方法(详解)
10-19
**原生Ajax使用方法** 原生Ajax的实现主要依赖于`XMLHttpRequest`对象。以下是一个基本的原生Ajax调用示例: ```javascript window.onload = function() { function clickbtn() { var request; if (window....
浏览器安全机制-同源策略
weixin_44870846的博客
07-30 408
目录 同源策略 概述 同源策略的条件 跨域资源共享(CORS) HTTP头部声明 内容安全策略(CSP) 同源策略 概述 同源策略,SOP(Same Orgin Policy) 同源策略是浏览器对JavaScript进行跨域访问的安全策略,同时也是浏览器沙盒环境提供的一项制约。 概念补充: Ajax:Asynchronous JavaScript and XML ,是一种创建交互式、快速动态网页的网页开发技术,无需重新加载整个页面,只需要更新网页的部分。 什么是跨域? 跨域就.
浏览器同源策略详解
weixin_33794672的博客
09-02 357
概念 浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指,域名,协议,端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权(通常是指后端给予你权力)的情况下。不能读写对方的资源。简单的来说,浏览器不允许包含在腾讯页面的脚本访问阿里巴巴页面的数据资源,会受到同源策...
同源策略
aaron_cs的专栏
01-24 1989
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。   这里的同源指的是:同协议,同域名和同端口。精髓:   它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来
了解浏览器的安全机制-同源策略
weixin_30335353的博客
08-05 109
  同源策略是一种共识,是浏览器最核心的部分,web是构建在同源策略基础之上的,他限制了来自不同源的脚本或document 对当前document读取或设置某些属性,浏览器提出“Orign”的概念,来自不同Orign的对象无法互相干扰 url 是否同源 原因 http://www.fang.com/a 对比基准 http://www.fang.c...
理解跨域和同源策略
m0_45899013的博客
06-24 539
当浏览器报错 No ”Access-Control-Allow-Origin“时,就是碰到了跨域问题了! 一、跨域 当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。 跨域则指:协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案) 二、同源的定义 如果两个 URL 的 protocol、port
【同源策略】基础内容
JT61100的博客
04-17 863
文章目录同源策略url(资源定位器)的构成域名解析1、域名是倒着解析的2、顶级域名3、端口4、当你在浏览器里输入一个url发生了什么TCP/UDP(传输层协议)面向连接的 TCP面向非连接的 UDP 协议三次握手四次挥手应用层协议:http https等http (请求报文,响应报文) 通过报文进行沟通常见的 http 状态码请求方方法 `GET` `POST` 的区别浏览器缓存机制(http) 同源策略 浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。 所谓同源是指,域名,协
《同源策略》的简单介绍
weixin_34383618的博客
03-25 357
[TOC] 1、概述 同源策略是对JavaScript代码能够操作哪些WEB内容的一条完整的安全限制,也是由Netscape提出的一个著名的安全策略。所谓同源简单来说就是“三个相同”,**1、域名相同2、协议相同3、端口相同** 当我们使用多个<iframe>元素或者打开其他浏览器窗口的时候,这一策略就会发挥它的作用,在这种情...
PHP原生Ajax请求详解及实例
本文主要探讨了在PHP环境下如何使用原生AJAX进行异步数据请求。AJAX(异步JavaScript和XML)技术允许我们在不刷新整个页面的情况下与服务器进行交互,提高了用户体验。以下是对PHP下原生AJAX请求的详细解释。 首先...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值