本文介绍了ThingJS 3D框架如何利用Ajax进行数据维护,阐述了Ajax在网络技术中的优势,以及在跨域问题上CORS标准的重要性。通过CORS通信过程的解析,展示了如何在后端设置响应头以实现CORS,强调了非简单请求时需额外设置Access-Control-Allow-Headers和Access-Control-Allow-Methods。
使用Ajax网络技术进行ThingJS数据维护能获得哪些优势?Ajax是比较轻量化的浏览器数据交换技术,符合ThingJS的在线开发理念。
为什么Ajax
通过XHR 实现Ajax 通信的一个主要限制,来源于跨域安全策略。默认情况下,XHR 对象只能访问与包含它的页面位于同一个域中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的跨域请求对开发某些浏览器应用程序也是至关重要的。它允许浏览器向跨域的服务器,发出 XMLHttpRequest 请求,从而解决了 Ajax 跨域请求数据的问题。
CORS标准
CORS(Cross-Origin Resource Sharing,跨源资源共享)是W3C 的一个工作草案,定义了在必须访问跨源资源时,浏览器与服务器应该如何沟通。CORS 背后的基本思想,就是使用自定义的HTTP 头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。比如一个简单的使用GET 或POST 发送的请求,它没有自定义的头部,而主体内容是text/plain。在发送该请求时,需要给它附加一个额外的Origin 头部,其中包含请求页面的源信息(协议、域名和端口),以便服务器根据这个头部信息来决定是否给予响应。下面是Origin 头部的一个示例:
Origin: http://www.nczonline.net
如果服务器认为这个请求可以接受,就在Access-Control-Allow-Origin 头部中回发相同的源
信息(如果是公共资源,可以回发"*")。例如:
最低0.47元/天 解锁文章
扫一扫
601
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
