Ajax 请求的坑

已于 2022-03-06 00:12:13 修改
阅读量2k 收藏 4
点赞数
分类专栏: 笔记 php 文章标签: ajax jquery javascript php
于 2022-02-21 03:07:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dai510131/article/details/123038291
版权

目录

一、Ajax 请求的 CSRF 保护机制

1.php 的 CSRF 保护机制的代码演示如下(面向过程演示,现在的 php 开发,几乎不会使用面向过程开发,而是面向对象):

效果图:

2.因此,Ajax 向后端发出请求时,Ajax 方法体的数据输入要带上 CSRF 保护标志,否则后端不会响应:

二、jQuery 的 Ajax 不要用下面的写法,原因就是,在 403、404 或者 505 的情况下不会有提示,在调试或者用户体验上都很麻烦。

三、jQuery 的 Ajax 最好使用下面的写法,会有错误提示,在调试或者用户体验上都要好的多。如果遇到 404 的情况,一般认为是 Ajax 的 url 写错了;如果是 505 的情况,一般认为是后端页面可能报错了;如果是 403 的情况,可能是前端的 csrf 与后端的值不匹配。

四、一个函数体包含 Ajax 的函数体时,Ajax 内 return 的数据不会直接返回给函数体,也就是函数体获取不到 Ajax 返回的数据,用下面的方法才能正确获取,Ajax 必须使用同步请求!

index.php 文件:

text.php 文件:

五、自定义一个 Ajax 请求模板:

一、Ajax 请求的 CSRF 保护机制

  开发普通页面,在一般情况下,我们使用 jquery 的 Ajax 代替原生 js 向后端发起请求是很方便的。后端在一般情况下,我们使用的是像 laravel、Yii、ThankPHP 或者 CodeIgniter 等等这样的框架。这些框架无一例外都使用了 CSRF 保护机制,什么是 CSRF?CSRF 跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性。简单理解一下,最常见的情况,就是 A 站点的页面去请求 B 站点的 RestFul 接口请求,所以 CSRF 保护机制非常重要。因此 Ajax 向后端请求时遇到最大的坑,就是忘了要带上 CSRF 标志,而后端认为这是在跨站点请求。下面是以 jQuery 的 Ajax 为例。

1.php 的 CSRF 保护机制的代码演示如下(面向过程演示,现在的 php 开发,几乎不会使用面向过程开发,而是面向对象):

1)前端页面 index.php:

<?php
/**
 * 前端页面
 */
session_start();

//生成随机字符串
function randomStr($max = 16){
    $str = 'abcdefghijklmnopqrstuvwxyz'.
           '0123456789'.
           'ABCDEFJHIJKLMNOPQRSTUVWXYZ';
       
    $val = '';
    $str = str_shuffle($str);  //打乱字符串
    for($i = 0; $i < $max; $i++){
        $val .= $str[rand(0, strlen($str) - 1)];
    }
    
    return $val;
}
 
$_SESSION['token'] = randomStr();
 
//此函数给URL重写机制添加名/值对。
//此函数要写在 html 页面前端中;如果是 MVC 模式,应包含在 view 视图文件内
output_add_rewrite_var('token', $_SESSION['token']);
include_once 'view.php';
print_r(ob_list_handlers());

2)后端页面 form.php:

<?php
/**
 * 后端页面
 */
session_start();

echo '原始的值:'.$_SESSION['token'].'<br>收到的值:'.$_POST['token'].'<br>';

// 服务端判断 token 后执行。
// 处于安全考虑,判断是否相等时应该使用 === 来判断,即类型相等,内容相等。
if(filter_has_var(INPUT_POST, "token") && $_POST['token'] === $_SESSION['token']){

    // 这是防 CSRF 后接收到的数据
    echo '<strong style="color:red">安全地收到数据了!内容为:'.$_POST['var2'].'</strong><br>';
}

print_r(ob_list_handlers());

3)view 视图页面 view.php:

<div>
    <a href="file.php">link</a>
    <a href="http://example.com">link2</a>
    <form action="form.php" method="post">
        <input type="text" name="var2" value="这是默认值!"/>
        <input type="submit" value="确定">
    </form>
</div>

效果图:

2.因此,Ajax 向后端发出请求时,Ajax 方法体的数据输入要带上 CSRF 保护标志,否则后端不会响应:

$.ajax({
    data: {
        "<?= csrf_token() ?>": csrf  // csrf 保护(CodeIgniter 框架演示)
    },
    url:"https://url.com/class/function",
    success:function(data){
        // 成功后的方法体
        return true;
    },
    error:function(x){
        // 失败后的方法体,一般像下面这样给出提示即可,一般 403、404 都会成功给出提示。
        // swal 是 sweetalert 模态框框架的提示框,相当于 js 的 alert()
        swal("提示:", "错误提示:" + x.status + " " + x.statusText + ",请刷新页面重试!", "error");
        return false;
    }
});

最低0.47元/天 解锁文章
冰雪青松
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
发送Ajax请求时,页面没有发生响应
weixin_47162515的博客
04-12 931
日常记录,给一个按钮添加单击事件发送Ajax请求时,页面却没有即时的刷新,打开开发者工具查看,网络面板(Network Panel)在点击按钮后很快地显示Ajax请求,但是又很快消失了,这很可能是因为您的Ajax请求在发送后立即被取消了。标签作为Ajax请求的触发器时,当您单击按钮时,浏览器可能会执行默认的提交操作,并立即跳转到另一个页面,从而导致您的Ajax请求被取消。请注意,这只是一个示例,并且实际实现可能会因您的具体要求而有所不同。在某些情况下,例如当您使用。
jQueryAjax时无响应数据的解决方法
12-09
代码如下: $.ajax( { type: “POST”, url: “/MemberComment.aspx/GetOrderToBeCommentCount”, success: function(result) { //ToDo: } ) 使用时JS也没有报错。这个是我最郁闷的事了。不知道哪错。。 5分钟。。。10分钟。。。。20分钟。。。。。 从c#代码到浏览器一个个排查问题发现都OK。 最后问题的原因是改为如下就OK,少了2个属性: 代码如下: $.ajax( { type: “POST”, contentType: “application/json”, url: “/Memb
Ajax:异步JavaScript和XML的笔记略解,不作为知识参考
最新发布
2301_82244182的博客
05-10 963
通过 jsonp:’callback’,实现自动处理回调函数名,相当于在url地址栏最后后拼接一个callback=函数名,后台自动根据这个函数名处理JS脚本,jQuery也会根据这函数名自动在前端处理回调函数,这样我们直接在success方法中接收返回的数据即可,可以不用自己去自己定义回调函数.后台获取参数时,参数名要要和jsonp:后面的函数名保持一致。这是一个简单的 GET 请求功能以取代复杂 $.ajax。User user1 =new User(1,“张三1”,“123456”,“男”);
ajax请求无响应
weixin_45665584的博客
08-11 1369
ajax请求无响应问题 提交表单时遇到点击提交按钮,ajax请求无响应,F12有一闪而过的刷新. 自己也是琢磨了好久,网上查了半天,发现是button按钮惹的祸,button按钮的type类型设置成了submit. 原因:submit类型默认会自动提交,即使action=""还是会刷新整页面 ajax为异步更新,直接就没有它什么事了 ...
ajax 请求按钮反复点击,没请求反应
weixin_68742131的博客
08-21 324
ajax 请求按钮反复点击,没请求反应
ajax没有任何反应,一个Ajax简单例子,那里错了?就是没反应!
weixin_42539973的博客
08-05 364
function Ajax(){var xmlHttpReq=null;if(window.ActiveXObject){xmlHttpReq = new ActiveXObject("Microsoft.XMLHTTP");}else if(window.XMLHttpRequest){xmlHttpReq=new XMLHttpRequest();}xmlHttpReq.open("GET",...
关于在LayUI中使用AJAX提交巨记录
10-16
在原代码中,`return false`被放在了`$.ajax`调用之后,这意味着在AJAX请求发送之前,表单的默认行为就已经被阻止了。这可能导致LayUI的某些后续操作无法正确执行,比如关闭弹窗。正确的做法是将`return false`放置...
Boa服务器下的ajax与cgi通信
11-30
最近在最有做一个嵌入式课程设计,要求是利用基于cortax a8的物联网...1. get 还是 post请求:怎么发请求参见W3School上的ajax教程 推荐一般人没有前端基础的人使用get请求,因为只需要在请求的参数做一个字符串拼接就
Ajax表单异步上传文件实例代码(包括文件域)
01-19
做前台页面时,需要调用WebAPI的Post请求,发送一些字段和文件(相当于把表单通过ajax异步发送出去,得到返回结果),然后得到返回值判断是否成功。 2.尝试 先是尝试了一下 “jQuery Form Plugin” ,这玩意就是的...
项目中axios发送 post 请求 数据类型为Form Data 数据时踩的(设置了请求头信息之后还未成功 但是发送过去的类型不对)解决方法
01-03
那么第一件事情设置请求头信息,,现在用的很多封装的ajax库都可以设置请求头信息 这里以axios为例 axios({ url:this.dialog.add.upload_url, method:'post', data, headers:{ 'Content-Type':'application/x-...
ajax教程 在线视频培训教程(含课程源代码)
06-19
创建 XMLHttpRequest 对象04-使用phpstorm工具来开发05-Get方法和读取中文乱码解决06-Post方法和小的解决07-XMLHttpRequest请求知识点08-读取xml文件和缓存的清除09-onreadystatechange事件回调函数10-AJAX PHP...
关于ajax明明没错但是失效问题的可能原因及解决办法
Tuerlechat,的博客
10-15 2078
日常对不显示报错的js感到emo
关于$ajax请求下载文件流以及fetch
hh12121的博客
02-02 833
项目当中有下载excel文件 因为当时用的是jq所以用的ajax请求代码如下‘ajax请求 代码如下 `ajax请求代码如下‘ajax({ type: ‘post’, url: ‘xxxx…com’, contentType: ‘application/json charset=UTF-8’, responseType: ‘blob’, success: function(res) { var blob = new BLOB ([res], type: {application/json charse
ajax 数据发送失败,JQuery Ajax 发送请求成功后却接收不到任何响应数据问题
weixin_29058331的博客
08-05 1532
问题描述使用 JQuery Ajax 向后端服务器发送请求,服务器也收到请求返回了响应数据,但是 Ajax 却收不到任何响应数据。举例如下:$.ajax({type: "post",url: "test",data: {name: "张三"},dataType: "json",success: function(data) {alert("正确");},error: function(err) {...
前端开发过程中遇到的Ajax同步异步执行问题
weixin_54366356的博客
06-19 247
在一个for循环中调用一个函数,每次调用这个demo函数时就打印一下index的值,正常情况下来讲index的值肯定是0,1,2,3,4。因为Ajax请求成功后index的值+1了嘛,对吧,我想大部分人都是这样想的,但是最终结果却恰恰相反,控制台输出的结果是打印了5次0。
使用jQueryajax请求成功,却没有响应
m0_48275578的博客
11-27 1023
我此处发现的问题是: <input type="submit" value="提交" onclick="func()"> 使用了submit来实现form表单的提交,这会使得页面刷新,ajax返回的信息就会传到另一个页面,success中的模块自然就不会再执行 解决方式 1. button提交 <input type="button" value="提交" onclick="func()"> 2. 改为同步请求,将异步属性设为false,(默认为true)使用submit提交有
swal ajax,Sweetalert详细介绍
weixin_29065959的博客
08-06 861
好长时间没有更新文章了,年底工作比较忙,确实是没有时间来写文章。今天忙里偷闲,总结了一款前端提示框的插件——sweetalert——推荐给大家。Sweetalert安装Sweetalert官方为我们提供了三种安装方式:方法一 通过bower安装$ bower install sweetalert方法二 通过npm安装$ npm install sweetalert这里需要注意的是npm安装的时候不...
ajax请求和post请求
05-21
Ajax请求可以使用GET或POST方法,但与POST请求不同的是,Ajax请求是通过JavaScript代码向服务器发送请求并接收响应。Ajax请求通常用于实现动态更新页面内容、异步加载数据等功能。由于Ajax请求不需要刷新整个页面,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰雪青松

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值