我知道的ajax和跨域

最新推荐文章于 2023-07-02 21:35:40 发布
最新推荐文章于 2023-07-02 21:35:40 发布
阅读量183 收藏
点赞数 1
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fgdfgasd/article/details/89471433
版权

request payload 、form data 、Query String Parameters的区别

  • Request Payload
    当发起post提交,参数为string、array、object,content-type默认为text/plain(普通文本)
  • Form Data
    当发起post提交,且参数是formData类型,若未指定content-type,则默认content-type为multipart/form-data
    主要用于发送表单数据,支持bolb、file或者string
  • Query String Parameters
    当发起get请求是,参数会以&的方式连接,和url?拼接

为什么会有跨域?

表单提交不会有跨域,但为什么js的ajax请求就会有跨域?我们都知道是浏览器的同源策略导致的。
那么为什么会有跨域

跨域的解决方案

  1. CORS请求头
    阮一峰 跨域资源共享 CORS 详解
    后端添加头解决跨域 Access-control-allow-origin
    它允许浏览器向跨资源服务器,发送一个XMLHttpRequest请求,从而克服AJAX只能同源使用的限制,整个CORS通信都是浏览器自动完成的。
    so,实现CORS通信,关键是服务器设置。
  2. WebSocket
    WebSocket 是一种双向通信协议,在建立连接之后, WebSocket的 server与 client都能主动向对方发送或接收数据而不受同源策略的限制
  3. postMessage
    适合不同窗口之间的通信
  4. iframe加form
    表单提交的时候,动态创建一个iframe,用于form表单提交,模拟出ajax提交的效果。iframe不显示就行,虽然表单提交刷新了iframe,但对于用户无感知。
  5. document.domain
//两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置document.domain共享 Cookie。例如:www.baidu.com 和 hi.baidu.com
  test.xxx.com a.html
  <script>
  	document.domain="baidu.com";//设置同源策略
  	document.cookie="test1=hello";
  </script>

  test.xxx.com b.html
  <script>
  	document.cookie
  </script>

  domain='baidu.com';//最实用的同源策略
  1. jsonp(script)
    script标签的 src属性中的链接可以访问跨域的 js脚本,利用这个特性,服务端不再返回 JSON格式的数据,而是返回一段调用某个函数的 js代码,在 src中进行了调用,这样实现了跨域
  <script type="text/javascript" src="http://aa.com/index.php?callback=test"></script>
  	<script type="text/javascript">
  		function test(data){
  			console.log(data);
  		}
  	</script>

  	<?php
  		if(callback){
  			test({'aa':123})
  		}
  	?>
  1. img、link(background)
  var s=new Image();
   	vat start=Date.now();
   	s.src="http://www.baidu.com/s.gif";
   	s.onload=function(){
   		var end=Date.now();
   		var t=end-start;
   		v=s.size / t +'kb/s';
   	}
  1. nginx代理
server{
  location ^~ /api {
      proxy_pass http://localhost:8080;
  }
}
  1. vue-cli devServe配置
proxyTable: {
  '/list': {
    target: 'http://api.xxxxxxxx.com',
    changeOrigin: true,
    pathRewrite: {
      '^/list': '/list'
    }
  }
}

全面分析前端的网络请求方式

ajax

XMLHttpRequest,(IE6下使用ActiveXObject)
参数withCredentials:ajax请求默认会携带同源请求的 cookie,而跨域请求则不会携带 cookie,设置 xhr的 withCredentials的属性为 true将允许携带跨域 cookie。

Jquery

$.ajax是jquery对原生AJAX的封装

$.ajax({
    dataType: 'json', 
    // 设置返回值类型
    contentType: 'application/json', 
    // 设置参数类型
    headers: {
    'Content-Type',
    'application/json'
    },
    // 设置请求头
    xhrFields: { withCredentials: true }, 
    // 跨域携带cookie
    data: JSON.stringify({a: [{b:1, a:1}]}), // 传递参数
    error:function(xhr,status){  // 错误处理
      console.log(xhr,status);
    },
    success: function (data,status) {  // 获取结果
      console.log(data,status);
    }
})

Fetch

FetchAPI是一个用于访问和操作HTTP管道的强大的原生API,是XMLHttpRequest的替代品,是基于原生js的封装,没有使用XMLHttpRequest对象
由于兼容性考虑,需要引入polyfill
fetch默认不会带cookie,需要添加配置项: fetch(url, {credentials: ‘include’})

//默认的 credentials类型为 same-origin,即可携带同源请求的coodkie
if(request.credentials === 'include') {
  xhr.withCredentials = true
} 
else if(request.credentials === 'omit') {
  xhr.withCredentials = false
}

AXIOS

axios是对XHR的封装,是基于promise的HTTP库,同时支持浏览器和node中使用
防止CSRF:就是让你的每个请求都带一个从cookie中拿到的key, 根据浏览器同源策略,假冒的网站是拿不到你cookie中得key的,这样,后台就可以轻松辨别出这个请求是否是用户在假冒网站上的误导输入,从而采取正确的策略。

axios.get('/user', {
  params: {
    ID: 12345
  }
})
axios.post('/add',{
  data:{
    username:'lily'
  }
})

欢迎star:https://github.com/mrzhang90/note/blob/master/book/ajax.md

张广森
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原生JS实现ajaxajax跨域请求实例
11-27
第四部:send一个请求,可以发送一个对象和字符串,不需要传递数据发送null 第五步:在监听函数中,判断readyState=4&&status=200表示请求成功 第六步:使用responseText、responseXML接受响应数据,并使用原生JS...
ajax跨域问题以及解决方案
默默前行,勿喜、勿悲、一切随缘!
06-24 4万+
在工作中,大家应该都遇到过ajax跨域问题,浏览器的错误如下: XMLHttpRequest cannot load http://目标地址 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://当前页面地址' is therefore not allowed a
解决ajax跨域问题【5种解决方案】
热门推荐
zp的博客
09-02 17万+
什么是跨域问题? 跨域问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题。 查看浏览器开发者工具Console报错: Failed to load http://a.a.com:8080/A/...
ajax解决跨域问题(POST、GET)以及如何判断跨域
qq_39380155的博客
04-20 864
百度百科:AJAX 跨域访问是用户访问A网站时所产生的对B网站的跨域访问请求均提交到A网站的指定页面 由于安全方面的原因, 客户端js使用xmlhttprequest只能用来向来源网站发送请求,比如在www.readlog.cn下去请求test.readlog.cn的数据,都是不行的。 目录怎样算是跨域呢?如何解决跨域问题?GET请求POST请求 怎样算是跨域呢? URL 说明 是否...
AJAX如何现实跨域请求?
xuxu_qkz的博客
10-25 817
AJAX如何现实跨域请求的原理 1) 什么是跨域跨域可以理解为跨领域、跨域名、跨服务器,具体表现为:协议、主机名、域名、IP、端口号这些任意一项不相同都属于跨域 2) 为什么要跨域跨域的目标是: 自己的服务器没有相关数据,只能去其它服务器读取数据显示在页面上,要其它服务器读数据。 由于ajax引擎不能够跨域读取数
jQuery实现AJAXAJAX跨域问题
最新发布
qq_37035987的博客
07-02 2824
1、跨域是指从一个域名的网页去请求另一个域名的资源,AJAX存在跨域问题,比如下面从服务器a发送AJAX请求到服务器b。2、同源策略是指一段脚本只能读取来自同一来源的资源,同源就是协议、域名、端口都相同。后台响应需要获取AJAX请求时穿过来的函数名,默认为callback,可以通过。3、在被访问中设置响应头来解决AJAX跨域问题。dataType : "jsonp"(这里一定要写jsop)4、用jsopn解决AJAX跨域问题。二、用AJAX实现一个省市联动动态展示功能。一、AJAX跨域问题。
Ajax跨域问题深入解析
10-20
主要为大家详细介绍了Ajax跨域问题,告诉大家什么Ajax,什么是跨域?具有一定的参考价值,感兴趣的小伙伴们可以参考一下
浅谈Ajax跨域Session和跨域访问
10-25
主要介绍了Ajax跨域Session和跨域访问的相关问题,以及需要注意的地方,这里推荐给大家
简单实现ajax获取跨域数据
12-12
本文实例为大家分享了ajax获取跨域数据的具体代码,供大家参考,具体内容如下 1.效果图 2.源码 <html> <head> [removed][removed] [removed] function getData(keyword) { var url=...
如何将按钮点击后禁用
04-19 7045
1.按钮的id为btnzhuce ==》 控制按钮为禁用:   $("#btnzhuce").attr({"disabled":"disabled"}); ==》控制按钮为可用  $("#btnzhuce").removeAttr("disabled");//将按钮可用 2. function enableButton(flag) {     $("#btnTest"
省市县三级联动
10-07 4388
省市县关联菜单 body,select { font-size:9pt; font-family:Verdana; } a { color:red; text-decoration:none; } a:hover{ text-decoration:underline; } function Dsy() { this.Items = {}; }
JS数组sort比较函数
05-21 3639
//从大到小的排列方式 var arr=[1,2,4,456,7,67,3]; arr.sort(function(a,b){ return a-b; }); console.log(arr);//[1, 2, 3, 4, 7, 67, 456]//不区分大小写 仅排列字母从小到大的顺序 var arr1=['B','a','b','A'];
鼠标滚动到第二屏,显示一个DIV
08-19 3326
if(document.body.clientHeight > window.screen.height) { var _body = S.one('body'); S.one(_body.append('')); S.one(window).on('scroll',func
设置div正方形--快速获得图片真实的宽度和高度
06-16 2352
$(window).load(function() {  //获取div的宽度,设置div正方形   var width1=document.getElementById("div1").offsetWidth;   $("#div1").css("height",width1).find("img").show(); //获取图片的真实宽高   var _w=parseInt($(wi
AJAX弹出提示信息效果
04-17 2168
提示信息框 a{ color:#000; font-size:12px;text-decoration:none} a:hover{ color:#900; text-decoration:underline} body{background:;filter:progid:DXImageTransform.Microsoft.Gradient(gradientType=0,startCo
获取图片的宽高
11-12 1601
// var img = new Image(); // img.src =$('.z_boder img').attr("src") ; // var w = img.width; // var h = img.height; // $(".jcarousel-list li").css("width",w); // $(".jcarousel-item").css("height",
js实现段落分页
09-28 1205
New Document * { font-size:10.2pt; font-family:tahoma; line-height:150%; } .divContent { border:1px solid red; background-color:#FFD2D3; width:500px; word-break:break-all; m
js中typeof和constructor
05-18 1000
1.typeof 可以用来获取一个变量是否存在,如 if(typeof a!=”undefined”){alert(“ok”)},而不要去使用 if(a) 因为如果 a 不存在(未声明)则会出错,对于 Array,Null 等特殊对象使用 typeof 一律返回 object,这正是 typeof 的局限性2.var cc4=[1,2,3]; console.log(typeof cc4)
asp.net 中 js脚本输出的汉字是乱码
04-19 830
在asp.net开发中我们经常需要调用js代码,如果js写在asp.net中,一般是不会出现乱码的问题。因为他们具有相同的编码。如果需要引用外部的javascript代码就会有乱码的风险了。一般情况下Asp.net和Javascript的页面编码不是GB2312就是Utf-8 ,如果两者的编码不一致就会产生乱码。解决方法就是想两者的编码进行统一。由于一般情况下Asp.net接受发送请求的编码是Ut
fetch跨域ajax跨域
04-29
常见的跨域方式有fetch跨域ajax跨域。 fetch跨域: fetch是一种基于Promise的新一代网络请求API,支持跨域请求。在fetch请求时,可以通过设置mode属性为"cors"来支持跨域请求。例如: ``` fetch('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值