$.ajax与同源策略

于 2024-01-24 08:00:00 发布
阅读量1k 收藏 22
点赞数 26
文章标签: ajax 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gao_xu_sheng/article/details/135573452
版权

1.jQuery中的ajax请求

  • 学习Jquery中的ajax,我们借助官方文档

  • $.ajax(url,[settings]) | jQuery API 3.2 中文文档 | jQuery API 在线手册

  • 使用$.ajax()方法完成图书案例

  • <!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>Document</title>
    <style>
      .container {
        width: 350px;
        min-height: 150px;
        background: pink;
        margin: 50px auto;
      }
    </style>
  </head>

  <body>
    <!-- 需求分析:给出指定的图书编码,通过发送get请求的方式,获取到该图书的相关信息,并渲染页面 -->

    <div class="container">
      <span>图书编码:</span>
      <input type="text" id="code" />
      <input type="button" value="查询" id="btn" />
      <div id="info"></div>
    </div>
    <script src="jquery.js"></script>
    <script>
      $(function () {
        $('#btn').click(function () {
          $.ajax({
            type: 'get',
            url: 'http://localhost:3333/get/book',
            data: {
              code: $('#code').val()
            },
            dataType: 'json',
            success(data) {
              // console.log(data);
              if (data.error != 0) {
                var htmlStr = `<ul>`;
                $.each(data, (key, val) => {
                  htmlStr += `<li>${key}:${val}</li>`;
                });
                htmlStr += '</ul>';
                $('#info').html(htmlStr);
              } else {
                $('#info').html(data.msg);
              }
            }
          });
        });
      });
    </script>
  </body>
</html>

2.表单的相关事件

2.1form标签的属性

action,method,target,enctype

代码演示:相关属性 
 <form action="submit.html" target="_self" method="get" enctype="multipart/form-data">
    <label>
      <p>用户名: <input type="text" name="username">
      </p>
    </label>
    <label>
      <p>密码: <input type="password" name="password">
      </p>
      <button>提交数据</button>
    </label>
  </form>

2.2监听表单的提交事件与阻止表单提交跳转的默认行为

原生方法

<script>
  var form = document.querySelector("#form")
  form.addEventListener("submit", function (e) {
    console.log("提交了数据");
    e.preventDefault()
  })
</script>

jQuery中的方法

<script>
  $(function () {
    // $("#form").submit(function (e) {
    //   console.log("提交了数据");
    //   e.preventDefault()
    // })
    $("#form").on('submit', function (e) {
      console.log("提交了数据");
      e.preventDefault()
    })
  })
</script>

2.3 获取以及清空表单中的数据

对应UI结构如下

 <form id="form" action="submit.html" method="post" target="_self" enctype="multipart/form-data">
    <label>
      用户名:
      <input type="text" name="username" id="username">
    </label>
    <label>
      密码:
      <input type="password" name="password" id="password">
    </label>
    <input type="radio" name="gender" value="男">男
    <input type="radio" name="gender" value="女">女
    <input type="radio" name="gender">
    <input type="checkbox" value="游泳" name="checkbox" class="hobby">游泳
    <input type="checkbox" value="看书" name="checkbox" class="hobby">看书
    <input type="checkbox" value="敲代码" name="checkbox" class="hobby">敲代码
    <select name="city" id="">
      <option value="请选择">请选择</option>
      <option value="帝都">帝都</option>
      <option value="魔都">魔都</option>
      <option value="酆都">酆都</option>
      <option value="妖都">妖都</option>
    </select>
    <button>提交</button>
  </form>

  • 使用serialize()函数,此方法必须给需要获取的form的表单里面的元素添加name值

// 2.使用serialize()函数,此方法必须给需要获取的form的表单里面的元素添加name值
      var data = $("#form").serialize()
      console.log(data);
      返回结果是这样:
      username=zhangsan&password=123456&checkbox=%E6%B8%B8%E6%B3%B3&checkbox=%E7%9C%8B%E4%B9%A6&checkbox=%E6%95%B2%E4%BB%A3%E7%A0%81

  • 清空表单数据.reset()方法可以清空表单的值,但是这个方法是一个js方法,需要将使用对象进行转换。

 $(function () {
    $("#form").on('submit', function (e) {
      e.preventDefault()
      var data = $("#form").serialize()
      console.log(data);
      $("#form").get(0).reset()
    })
  })

2.4 使用submit按钮提交与普通按钮click提交的区别

  • 表单提交,是formData格式,常用于图片,文件等资源。可以在提交验证时阻止默认行为。按钮提交用ajax对请求数据格式进行封装。

  • form表单能直接通过action属性设置提交地址,没有跨域问题,如果你直接用click提交那就是ajax,无法跨域的

3.Ajax同源策略与跨域

3.1 Ajax的请求限制

  • Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求

3.2 同源策略

example123.com - 该网站正在出售! - example123 资源和信息。域名不同
example123.com - 该网站正在出售! - example123 资源和信息。协议不同
http://www.example123.com:8080/detail.html端口不同
http://api.example123.com:8080/detail.html域名、端口不同
example123.com - 该网站正在出售! - example123 资源和信息。协议、域名不同
https://www.example123.com:8080/detail.html端口、协议不同

  • 同源策略主要为了保证浏览器的安全性

同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指A网站在客户端设置的 ​ Cookie,B网站是不能访可的。

随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送 ​ Ajax请求,如果请求,浏览器就会报错。

在同源策略下,浏览器不允许Ajax跨域获取服务器数据

  • 代码验证同源策略

准备2台服务器,serve1与serve2,其中1号服务器监听3007端口,2号服务器监听3008端口

3.3 跨域解决方案 相对安全

jsonp

document.domain+iframe

location.hash + iframe

window.name + iframe

window.postMessage

flash等第三方插件

cors

3.4.使用jsonp解决同源限制问题

  • 实际上就是绕过浏览器的同源限制,向非同源服务器发送请求

  • jsonp是 json with padding的缩写,它不属于Ajax请求,但它可以模拟Ajax请求。

代码演示

  <script type="text/javascript">
        // 要写在函调调用之前
        function fn(data) {
            console.log("客户端的fn函数被调用了")
            console.log(data)
        }
    </script>
    <script type="text/javascript" src="http://localhost:3008/test02"></script>


  后端返回一个函数名+() 括号中放点参数
  
  fn( {a :10})

3.5 .jsonp优化

  • 虽然我们已经实现了,jsonp请求,但是这个请求是在页面一加载的时候就实现的,我们希望可以将请求变成动态形式,比如,当我们点击一个按钮的时候,才发送jsonp请求,我们的做法如下:

  • 将 script请求的发送变成动态请求。

  • <head>
    <meta charset="UTF-8">
    <title>Document</title>
    <script>
        function fn(data) {
            console.log(data.username, data.password);
            // fn({"username":"zhangsan","password":"123456"})
        }
    </script>
</head>

<body>
    <button id="btn">点击发送请求</button>
    <script type="text/javascript">
        window.onload = function () {
            var btn = document.getElementById("btn")
            btn.onclick = function () {
                var script = document.createElement('script');
                script.src = 'http://localhost:3008/test03'
                var head = document.getElementsByTagName('head')[0];
                head.appendChild(script);
                //监听script标签,并删除
                script.onload = function () {
                    head.removeChild(script)
                }
            }
        }
    </script>
</body>

  • 客户端需要将函数名称传递到服务器端

  • var btn = document.getElementById("btn")
            btn.onclick = function () {
                var script = document.createElement('script');
                script.src = 'http://localhost:3008/test04?callback=fn'
                var head = document.getElementsByTagName('head')[0];
                head.appendChild(script);
                //监听script标签,并删除
                script.onload = function () {
                    head.removeChild(script)
                }

3.6 jsonp的本质 

jsonp的本质就是动态创建script标签,然后通过src属性向服务端发送跨域请求
 通过响应的内容来调用咱们事先定义好的函数方法,从而通过函数的参数,得到服务端响应的数据。
 注意,客户端得到的有一个函数调用
 服务器响应的内容是【函数调用】 所谓的函数调用就是函数名字加括号,中间存点参数fn(实参)

3.7.jQuery对jsonp的支持

<head>
    <meta charset="UTF-8">
    <title>Document</title>
    <script type="text/javascript" src="./jquery.js"></script>
    <script type="text/javascript">
        $(function () {
            $("#btn").click(function () {
                $.ajax({
                    type: "get",
                    url: "http://localhost:3008/test05",
                    dataType: 'jsonp', //指定类型
                    jsonpCallback: "hello", //指定函数名字
                    success: function (data) {
                        console.log(data);
                    },
                    error: function () {
                        console.log("failure");
                    }
                })
            });
        });
    </script>
</head>

<body>
    <input type="button" value="点击" id="btn">
</body>

4.0 防抖与节流

4. 1 什么是防抖?

image-20230422234546692

4.2 应用:

用户在输入框中连续输入一串字符时,可以通过防抖策略,只在输入完后,才执行查询的请求,这样可以有效减 少请求次数,节约请求资源;

1.  var timer = null // 1.定义防抖标识
2.  定义防抖函数
3.  触发keyup事件时,立即清timer

4.3 节流

节流策略( throttle),顾名思义,可以减少段时间内事件的触发频率

image-20230422234949011

4.4 节流应用场景

①鼠标连续不断地触发某事件(如点击),只在单位时间内只触发一次; ②懒加载时要监听计算动条的位置.但不必每次滑动都觖发,可以降低计算的频率,而不必去浪费CPU资源:

4.5 节流阀的概念

  • 高铁卫生间是否被占用,由红绿灯控制,红灯表示被占用,绿灯表示可使用。

  • 假设每个人上卫生间都需要花费5分钟,则五分钟之内,被占用的卫生间无法被其他人使用

  • 上一个人使用完毕后,需要将红灯重置为绿灯,表示下—个人可以使用卫生间

  • 下—个人在上卫生间之前,需要先判断控制灯是否为绿色,来知晓能否上卫生间。

  • 节流阀为空,表示可以执行下次操作;不为空,表示不能执行下次操作。

  • 当前操作执行完,必须将节流阀重置为空,表示可以执行下次操作了。

  • 每次执行操作前,必须先判断节流阀是否为空

4.6 总结防抖和节流的区别

  • 防抖:如果事件被频繁触发,防抖能保证只有最后一次触发生效!前面N多次的触发都会被忽略!

  • 节流:如果事件被频繁触发,节流能够减少事件触发的频率,因此,节流是有选择性地执行部分事件!

5.cors跨域资源共享

  • CORS:全称为 Cross-origin resource sharing,即跨域资源共亨,它允許浏览器向跨域服务器发送Ajax请求克服了Ajax只能同源使用的限制。

  • // // 设置允许跨域访问该服务
    app.all('*', function (req, res, next) {
      res.header("Access-Control-Allow-Origin", "*");
      res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
      res.header("Access-Control-Allow-Headers", "X-Requested-With,Content-Type,mytoken");
      next();
    });

6.访问非同源数据,服务器端解决方案

  • 原理:同源政策是浏览器给予Ajax技术的限制,服务器端是不存在同源政策跟制

  • 我们可以先让自己的服务器去访问服务器端数据,当我们需要数据时,在去请求自己的服务器,规避了ajax直接请求服务器。此方法需要使用request模块。

7.本地存储

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <button>存数据</button>
    <button>取数据</button>
    <button>删除数据</button>
    <button>清空数据</button>
    <br>
    <input type="text" id="username">

    <script>
        var username = document.getElementById("username")
        var btns = document.querySelectorAll("button")
    // 存用户名 username data
    // sessionStorage 
    // 注意事项: 
    // 1.同一个域 
    // 2.在浏览器不关闭的情况下使用
    // 3.可存储大小 大概 在5M左右


    // localStorage
    // 注意事项: 
    // 1.同一个域 
    // 2.在浏览器关闭的情况同样可以继续使用
    // 3.可存储大小 大概 在20M左右

        btns[0].onclick = function () {
            var data = username.value
            localStorage.setItem("username",data)
        }

          //    取用户名
        btns[1].onclick = function () {

           var data =  localStorage.getItem("username")
           console.log(data);
        }

          //    删除用户名
        btns[2].onclick = function () {
        localStorage.removeItem("username")
        }

        // 全部清空
        btns[3].onclick = function () {
            localStorage.clear();
        }
    </script>


</body>
</html>

Gao_xu_sheng
关注
Ajax同源策略以及实现跨域
鸭绒的博客
04-19 1126
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误 : XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Control-A...
Ajax-同源策略与跨域
liangaoyun的博客
01-12 302
同源策略 同源 同源指的是两个URL地址具有相同的协议、主机名、端口号 例如:下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果 同源策略 是浏览器提供的一个安全功能,不允许非同源的URL之间进行资源的交互 ajax请求数据要遵循同源策略. html静态文件 与 接口地址 遵循同源策略,反之就是跨域 跨域 浏览器不允许非同源的URL之间进行交互,所以出现了跨域, 跨域的拦截 ...
ajax-同源策略
最新发布
shape_one的博客
01-03 742
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:① 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB② 无法接触非同源网页的 DOM③ 无法向非同源地址发送 Ajax 请求同源
AJAX同源策略
m0_51144154的博客
11-23 327
AJAX同源策略 1). server.js //引入express框架 const express = require('express'); //创建express对象 const app = express(); //创建路由规则 app.get('/home', (request, response) => { //响应一个页面,这样会获取index.html中的数据 response.sendFile(__dirname + '/index.html'); })
ajax同源策略
m0_37666988的博客
04-15 334
1.同源策略: 源(origin)就是协议、域名和端口号。 .2什么是同源策略同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。 3.什么浏览器要限制跨域? 原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如...
jqueryAJAX请求 $.post方法的使用
10-23
jQuery中的$.post方法是实现AJAX(异步JavaScript和XML)...不过,需要注意的是,$.post方法仅限于同源策略下的跨域请求,如果需要进行跨域通信,则必须使用其他方法,如JSONP或者配合CORS(跨源资源共享)策略使用。
jQuery中$.ajax()和$.getJson()同步处理详解
10-23
另一个jQuery方法$.getJson()是$.ajax()方法的简化版本,专用于处理JSON格式的数据。在某些特定场景下,开发者可能需要进行同步请求处理,即在一个请求完成之前,其他的JavaScript代码将停止执行,这与异步请求相反...
JQuery用$.ajax或$.getJSON跨域获取JSON数据的实现代码
10-19
跨域是指请求的资源来自不同的域,而同源策略是浏览器的一项安全机制,它限制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。在没有特殊设置的情况下,浏览器不允许跨域请求数据,这就是我们常说的...
jQuery Ajax之$.get()方法和$.post()方法
12-07
默认情况下,jQueryAjax请求遵循同源策略,即只能访问与当前页面同一域名下的资源。若需跨域请求,需要服务器端配合设置CORS(跨源资源共享)头。同时,对于敏感数据,应考虑使用HTTPS协议以确保传输安全。 5. *...
ajax同源策略
yrfjygb的博客
03-18 231
1. 什么是同源策略同源策略最早有Netsape 公司提出,是浏览器的一种 安全策略。 同源:协议、域名、端口号 必须完全相同。 违背同源策略就是跨域。 实例: 1. express.js 2.index.html
AJAX同源策略
weixin_50119334的博客
10-27 237
同源策略 同源策略是浏览器的一种安全策略。 同源:协议、域名、端口号,必须完全相同 违背同源策略就是跨域 如何解决跨域 JSONP方法 JSONP ,是一个非官方的跨域解决方案,只支持 get 请求。 JSONP就是利用script标签的跨域能力来发送请求的 ...
AJAX ------ 同源策略
HuoZhiyan 的博客
02-24 903
同源策略:协议、域名、端口号必须完全相同。违背同源策略就是跨域。 注意:端口号为 9000 创建 index.html 文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" con.
Ajax——同源策略
weixin_53052268的博客
08-16 249
a:同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。5.在以上的代码中遵循的是同源策略,在127.0.0.1页面请求127.0.0.1的文件index.html。b:同源:协议、域名、端口号 必须完全相同。dirname命令用于显示文件或目录路径。e:a.com-->b.com就是跨域。2.代码展示(index.html)d:Ajax默认遵循同源策略。_dirname表示绝对路径。c:违背同源策略就是跨域。...
Ajax-同源策略(跨域问题)
xpmhhh的博客
03-20 2040
同源策略:是浏览器的一种安全策略。 同源:协议,域名,端口号必须完全相同。 当前网页资源的url与ajax请求的服务器目标资源的url必须三者保持一致,才满足同源策略ajax默认是遵循同源策略的,不遵循是不能直接发送ajax请求的。 违背同源策略就是跨域。 有时候需要多个服务器提供服务,就需要解决跨域问题。 如何解决跨域? 方案一:JSONP(只支持get请求)原生跨域解决方案 全称JSON with padding,一个非官方的跨域解决方案。 原理:网页中有些标签本身就具备跨域能力,
Ajax同源策略、跨域和JSONP
早睡早起长头发的博客
01-23 1395
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB无法接触非同源网页的 DOM。
AJAX-同源策略及其相关的知识
code^_^熊的博客
01-16 145
1.同源策略相关介绍   同源策略是 Netscape公司提出的,是游览器的一种安全策略。 2.“同源”的含义   协议、域名、端口三者必须都完全相同 3.跨域的含义   违背同源策略就是跨域。
AJAX同源策略/ 跨域)
404-NotFound的博客
09-23 503
同源策略是浏览器的一种安全策略,所谓同源是指浏览器的url 地址中的 域名,协议,端口完全相同, 只有同源的地址才可以相互通过AJAX的方式请求。 不同源地址之间默认不能互相发送请求 (XMLHttpRequest不支持 ,响应的数据不能够被接收) 不同源地址之间请求称为跨域请求 如何进行跨域请求? 目标可以发送不同源请求,可以获取响应结果 首先可以自动发送请求的标签: ...
4:Ajax进阶(同源策略
Jdoit CW的博客
05-08 3629
同源政策 1.Ajax请求限制 Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。 2.什么是同源 如果两个页面拥有相同的协议、域名和端...
ajax】11.同源策略
weixin_43210113的博客
12-15 237
〇、前情提要 在看b站视频 - 尚硅谷Web前端Ajax教程初学者零基础入门到精通全套完整版(ajax2020最新版),中插了这个知识记录一下。 参考: 我的笔记: 【javaweb】b站-尚硅谷Web前端Ajax教程初学者零基础入门到精通全套完整版(ajax2020最新版) 笔记 https://blog.csdn.net/weixin_43210113/article/details/110628389 b站视频 - 尚硅谷Web前端Ajax教程初学者零基础入门到精通全套完整版(ajax2020最新版
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Gao_xu_sheng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值