【无标题】

于 2023-02-02 21:54:28 发布
阅读量507 收藏
点赞数
文章标签: javascript ajax 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StriverNumber1/article/details/128858038
版权

一.Referrer的作用
1.Referrer-policy
Referrer-policy作用就是为了控制请求头中referer的内容

包含以下值:

no-referrer : 整个referee首部会被移除,访问来源信息不随着请求一起发送。

no-referrer-when-downgrade : 在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP).

origin: 在任何情况下,仅发送文件的源作为引用地址。

origin-when-cross-origin: 对于同源的请求,会发送完整的URL作为引用地址,但是对于非同源请求仅发送文件的源。

same-origin: 对于同源的请求会发送引用地址,但是对于非同源请求则不发送引用地址信息。

strict-origin: 在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS),但是在降级的情况下不会发送 (HTTPS->HTTP)。

strict-origin-when-cross-origin: 对于同源的请求,会发送完整的URL作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)。

unsafe-url: 无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。(最不安全了)

2.防盗链
盗链是指在自己的页面上展示一些并不在自己服务器上的一些内容, 获取别人的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。 一般被盗链的都是图片、可执行文件、音频文件、压缩文件等资源。通过盗链的手段可以减轻自己服务器的负担。

防盗链的工作原理:
通过Referer或者签名,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以追踪到显示它的网页地址 一旦检测到来源不是本站,即进行阻止或者返回指定的页面

二.XMLHttpRequest
XMLHttpRequest对象是 AJAX 的主要接口,用于浏览器与服务器之间的通信。

1.XMLHttpRequest.getResponseHeader()
返回 HTTP 头信息指定字段的值,如果还没有收到服务器回应或者指定字段不存在,返回null。该方法的参数不区分大小写。

2.XMLHttpRequest.status,XMLHttpRequest.statusText
XMLHttpRequest.status属性返回一个整数,表示服务器回应的 HTTP 状态码。一般来说,如果通信成功的话,这个状态码是200;如果服务器没有返回状态码,那么这个属性默认是200。请求发出之前,该属性为0。该属性只读。

200, OK,访问正常
301, Moved Permanently,永久移动
302, Moved temporarily,暂时移动
304, Not Modified,未修改
307, Temporary Redirect,暂时重定向
401, Unauthorized,未授权
403, Forbidden,禁止访问
404, Not Found,未发现指定网址
500, Internal Server Error,服务器发生错误

3.XMLHttpRequest 对象可以对以下事件指定监听函数。

XMLHttpRequest.onloadstart:loadstart 事件(HTTP 请求发出)的监听函数
XMLHttpRequest.onprogress:progress事件(正在发送和加载数据)的监听函数
XMLHttpRequest.onabort:abort 事件(请求中止,比如用户调用了abort()方法)的监听函数
XMLHttpRequest.onerror:error 事件(请求失败)的监听函数
XMLHttpRequest.onload:load 事件(请求成功完成)的监听函数
XMLHttpRequest.ontimeout:timeout 事件(用户指定的时限超过了,请求还未完成)的监听函数
XMLHttpRequest.onloadend:loadend 事件(请求完成,不管成功或失败)的监听函数

4.XMLHttpRequest.upload
XMLHttpRequest 不仅可以发送请求,还可以发送文件,这就是 AJAX 文件上传。发送文件以后,通过XMLHttpRequest.upload属性可以得到一个对象,通过观察这个对象,可以得知上传的进展。
主要方法就是监听这个对象的各种事件:loadstart、loadend、load、abort、error、progress、timeout。

5.XMLHttpRequest.abort()
方法用来终止已经发出的 HTTP 请求。调用这个方法以后,readyState属性变为4,status属性变为0。

落叶依缘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VC去掉'无标题'字样的方法.zip
11-21
Visual c++去掉'无标题'字样的方法.zip
HTTP请求中的referrer和Referrer-Policy
weixin_33714884的博客
05-12 3695
本文将介绍一个涉及安全和隐私的http请求头中的字段—referrer,以及如何通过Referrer Policy去修改referrer的值或者是显示与否。什么是referrer当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示:也就是说,当你发起一个http请求,请求头中的referrer字段就说明了你是从哪个页面发起该请...
HTTP Header解析
两鬓已不能斑白的专栏
09-19 1万+
HTTP Header解析 HTTP Header又叫HTTP头,几乎是面试中的必考题。为了更直观地理解HTTP头的内容,我们可以使用chrome浏览器的开发者模式。如图,我们在百度一个发送一个查询请求,然后按F12进入开发者模式,点击Network,这样就能看到HTTP头的内容。 HTTP 头包括以下几个部分:通用头、响应头、请求头。其中,请求头和响应头最为重要。 以下部分内容参考了: h
爬虫实战:规范化流程爬取新浪新闻
chinaltx的博客
02-03 2911
一、基础知识 1.1 需要用到的框架 1.2 整个流程 踩点(通过Chorme的开发者工具中的Network选项卡去寻找自己需要的标签或者请求是哪一个),通常我们需要的往往是请求的DOC、JS这两个。 1.3 其他基础知识 我们在网站中看到的数据是非结构化数据: 只有将非结构化数据进行一定的处理才能变成结构化数据: 数据抽取(需要用到的框架:re、Requests、BeautifulS...
网络请求相关属性
weixin_55803498的博客
03-17 1751
网络请求相关 Request URL:请求路径 Request Method:请求方式 Status Code:状态码 Remote Address:当前HTTP请求的远程地址,即HTTP请求的源地址。(即所访问的地址) Referer:表示从哪个源跳转过来。(即跳转前的地址) Referrer Policy:是为了控制请求头中referrer的内容(url中可能携带部分参数) 对应参数有: ​ “ ”:设为空串则默认按照浏览器的机制设置referrer的内容,默认
Python3网络爬虫实战---15、爬虫基础:HTTP基本原理
06-16 427
在写爬虫之前,还是需要了解一些爬虫的基础知识,如 HTTP 原理、网页的基础知识、爬虫的基本原理、Cookies 基本原理等。 那么本章内容就对一些在做爬虫之前所需要的基础知识做一些简单的总结。 HTTP基本原理 在本节我们会详细了解 HTTP 的基本原理,了解在浏览器中敲入一个 URL 到获取网页内容发生了一个怎样的过程,了解了这些内容,有助于去进一步了解爬虫的基本原理。 1. URI、...
解决 strict-origin-when-cross-origin 问题
时间静止
02-01 11万+
使用90版本之后的谷歌浏览器, 在部署前端项目后, 调用后端接口出现 strict-origin-when-cross-origin, 并且静态资源被拦截的情况的解决
Request Headers 和Response Headers——请求头和响应头
zyz00000000的博客
11-25 1万+
前沿 作为一个前端开发工程师看不懂每条请求的请求头和响应头,实在是一件很难受的事情。最近花了一些时间整理了一篇文档,一起来看看前后端交互时每个资源的信息。 谷歌浏览器调试工具——查看请求资源的信息数据 通过谷歌浏览器的调试工具,我们可以看到请求资源的以下信息: 下面来具体聊聊每个信息代表了什么,有什么作用。 根据上面的那条请求,分析里面一些重要的属性。我访问的是思否上的文章:比如:https://segmentfault.com/a/1190000017787636 一、General 综合
【 一strict-origin-when-cross-origin错误 】
u012632105的博客
05-22 5905
https://blog.csdn.net/weixin_43405946/article/details/118221871
谷歌浏览器strict-origin-when-cross-origin 解决
weixin_48687496的博客
03-26 15万+
解决谷歌浏览器strict-origin-when-cross-origin 跨域问题
记录一次strict-origin-when-cross-origin的错误
热门推荐
weixin_43405946的博客
06-25 21万+
用了异步的情况下,是因为http协议的问题。 我们平台用的是http,直接输入域名,默认是https导致的错误。 谷歌的90之后版本,默认会带https 错误复现: 输入xxx.com -----> 90版本的chrome: https://xxx.com 报: strict-origin-when-cross-origin Referer-Policy Referer 请求头可能暴露用户的浏览历史,涉及到用户的隐私问题。所以 HTTP 提供了 Referrer-Policy 标头,其用来监.
Qt无标题窗口
05-21
一个比较简单的Qt无标题窗口,基本实现了现在默认窗口自带的功能,可以用于界面美化自绘标题栏。
无标题
02-12
无标题
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
vc++取掉窗口的 -无标题 字样
c#实现无标题栏窗口的拖动
09-05
本篇文章是对c#中实现无标题栏窗口拖动的方法进行了详细的分析介绍,需要的朋友参考下
无标题gitcdscvscvsd
最新发布
10-20
无标题gitcdscvscvsd
无标题zibraeffect
10-09
无标题zibraeffect
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
Android 全屏无标题栏的三种实现方法
09-02
主要介绍了Android的三种实现方法的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值