AJAX和解决跨域

已于 2022-10-22 16:10:49 修改
阅读量301 收藏
点赞数
分类专栏: JS 文章标签: ajax javascript 前端
于 2022-09-22 21:11:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyc_3858/article/details/126997399
版权

        先来一个经典的手写原生AJAX

let xhr = new XMLHttpRequest()
    xhr.onreadystatechange = function () {
        if (xhr.readyState == 4) {
            if ((xhr.status >= 200 && xhr.status < 300) || xhr.status == 304) {
                console.log(xhr.response);
            } else {
                console.log('请求失败');
            }
        }
    }
xhr.open('get', 'http://localhost:3000/xuesheng')
xhr.send()

1、什么是AJAX

        AJAX 全称为 Asynchronous JavaScript And XML,就是异步的 JS XML。 通过 AJAX 可以在浏览器中向服务器发送异步请求,最大的优势:无刷新获取数据。 AJAX 不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式。

2、AJAX的特点

2.1 优点

  • 可以无需刷新页面而与服务器端进行通信。
  • 允许你根据用户事件来更新部分页面内容。

2.2 缺点

  • 没有浏览历史,不能回退
  • 存在跨域问题(同源)
  • SEO 不友好

3、AJAX的使用

3.1 核心对象

        XMLHttpRequest, AJAX 的所有操作都是通过该对象进行的

3.2 readyState

        xhr对象有一个readyState属性,表示当前处在请求/相应过程的哪个阶段,这个属性有以下值:

  • 0        未初始化        尚未调用open()方法
  • 1        已打开            已调用open()方法,尚未调用send()方法
  • 2        已发送            已调用send()方法,尚未收到响应
  • 3        接受中            已经收到部分响应
  • 4        完成                已经收到所有响应,这里不分失败还是成功,所以需要在判断status值

        每次readyState从一个值变成另一个值都会触发readystatechange事件。

        在收到响应之前如果想取消异步请求,可以调用abort()方法

        xhr.abort()        调用这个方法后,XHR对象会停止触发事件,并阻止访问这个对象上任何与响应相关的属性。

3.3 GET请求

<body>
    <button id="btn">获取</button>
</body>
<script>
    const btn = document.getElementById('btn')
    btn.addEventListener('click', function () {
        let xhr = new XMLHttpRequest()
        xhr.onreadystatechange = function () {
            if (xhr.readyState == 4) {
                if ((xhr.status >= 200 && xhr.status < 300) || xhr.status == 304) {
                    console.log(xhr.responseText);
                } else {
                    console.log('请求失败');
                }
            }
        }
        xhr.open('get', 'http://localhost:3000/xuesheng')
        xhr.send()         
    })
</script>

    当携带参数时,因为get请求没有请求体,数据都是放置于URL后的

    形如:key=value&key=value  就是query参数的urlencoded编码形式
    形如:/xx/xxx/帅比/20      就是params参数需要在后端路由占位的
        
    //携带query参数
    xhr.open('GET','http://localhost:3000/xuesheng?name=帅比&age=20')   
    
    //携带params参数
    xhr.open('GET','http://localhost:3000/xuesheng/帅比/20')

3.4. POST请求

        post与get方法不同的点在于,post发送的数据可以用params、query或者请求体,一般使用请求体,并且需要设置请求体编码形式相应的请求头。

<body>
    <button id="btn">获取</button>
</body>
<script>
    const btn = document.getElementById('btn')
    btn.addEventListener('click', function () {
        let xhr = new XMLHttpRequest()
        xhr.onreadystatechange = function () {
            if (xhr.readyState == 4) {
                if ((xhr.status >= 200 && xhr.status < 300) || xhr.status == 304) {
                    console.log(xhr.responseText);
                } else {
                    console.log('请求失败');
                }
            }
        }
        xhr.open('post', 'http://localhost:3000/xuesheng')

        //这里请求体是urlencoded编码格式,这里就要设置好这个请求头
        xhr.setRequestHeader('Content-type', 'application/x-www-form-urlencoded')
        xhr.send('name=帅比&age=20')        

        
        //这里请求体是json编码格式
        xhr.setRequestHeader('Content-type', 'application/json')

        const person = { name: '帅比', age: 20 }

        xhr.send(JSON.stringify(person)) //携带json编码形式的请求体参数
    })
</script>

JSON.stringify()方法将()里的 JavaScript 对象或值转换为 JSON 字符串
JSON.parse()方法用来解析()里的 JSON 字符串,构造由字符串描述的 JavaScript 值或对象

3.5 解决多次重复请求

        这种方法可以用在很多地方解决一些重复发请求的问题,也叫防抖

<body>
    <button id="btn">获取</button>
</body>
<script>
    const btn = document.getElementById('btn')

    let xhr
    let isLoading    //

    btn.addEventListener('click', function () {

        if(isLoading) xhr.abort()    //

        xhr = new XMLHttpRequest()
        xhr.onreadystatechange = function () {
            if (xhr.readyState == 4) {
                if ((xhr.status >= 200 && xhr.status < 300) || xhr.status == 304) {

                    isLoading = false    //

                    console.log(xhr.responseText);
                } else {
                    console.log('请求失败');
                }
            }
        }
        xhr.open('get', 'http://localhost:3000/xuesheng')
        xhr.send()

        isLoading = true    //         

    })
</script>

4、跨域问题

4.1 为什么会有跨域问题

        浏览器为了安全,而采用的同源策略

4.2 什么是同源策略

  1. 同源策略是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript的浏览器都会使用这个策略
  2. web是构建再同源策略基础上的,浏览器只是针对同源策略的一种实现
  3. 所谓同源是指:协议、域名(IP)、端口必须要完全相同

        即:协议、域名(IP)、端口都相同,才能算是在同一个域里

4.3 非同源受到哪些限制?

  • Cookie不能读取

  • DOM无法获得

  • Ajax请求可以发,但是获取不到数据 

4.4 jsonp避免跨域

        要明确的是:jsonp不是一种技术,而是程序员"智慧的结晶"(利用了标签请求资源不受同源策略限制的特点)

        jsonp原理:绕开xhr利用标签请求资源不受同源策略限制的特点,通过动态创建<script>元素并为src属性指定跨域URL实现,传输数据,也只能发get请求。需要前后端配合,前端定义函数,后端调函数传参数,并把传的参数转为json格式。

//前端代码
<body>
    <button id="btn">jsonp获取数据</button>
</body>
<script>
    const btn = document.getElementById('btn')
    btn.addEventListener('click', function () {
        //1、创建script节点
        const scriptNode = document.createElement('script')
        //2、给节点指定src属性
        scriptNode.src = 'http://localhost:3000/xuesheng'
        //3、将节点放入页面
        document.body.appendChild(scriptNode)
        //4、准备好一个函数
        window.lyc = function(a){
            console.log(a);
        }
        //5、移除已经使用过的script节点
        document.body.removeChild(scriptNode)
    })
</script>


//后端处理
app.get('/xuesheng', (request, response) => {
    const { callback } = request.query
    const person = [{ name: '帅比', age: 20 }, { name: '小帅比', age: 22 }]
    response.send(`${callback}(${JSON.stringify(person)})`)
})

4.5 jsonp面试题

json和jsonp有关系吗?

        json是一种存储和交互数据的格式

        jsonp是一种解决跨域的方法(其实是避免跨域)

        有关系是,当使用jsonp时 后端调用前面函数时,传的参数必须转为json字符串

jsonp解决跨域有用到xhr吗?

        不对,根本没用到

jsonp解决跨域有什么缺点?

        需要前后端配合

4.6 CORS解决跨域

        无需前端人员做任何操作

        CORS(Cross-Origin Resource Sharing),跨域资源共享。 CORS 是官方的跨域解决方
案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持
get post 请求。跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些
源站通过浏览器有权限访问哪些资源。
        
        CORS 是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应
以后就会对响应放行。
        详情看官方文档         跨源资源共享(CORS) - HTTP | MDN
        不过有一个中间件是可以帮忙配置响应头的         cors

        安装        npm add cors

        引入        const cors = require(‘cors’)

        使用        app.use(cors())

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax的完美解决方案
01-19
公司要做一个活动页面,在其过程中发现所有的接口,ajax请求。这里对做个简单介绍以及提供几种解决办法。   由于浏览器实现的同源策略的限制,XmlHttpRequest只允许请求当前源(名、协议、端口)的资源,所以AJAX是不允许的。这里提供自己常用的三种方法: 1、jsonp访问   JSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现访问; 实现方式   1) [removed] $.ajax({
ajax请求完整解决方案
buqizi4272的博客
08-05 4934
这里写自定义目录标题ajax请求完整解决方案简介请求解决方案JSONPCORS简单请求:请求方法是以下三种方法之一:HTTP的头信息不超出以下几种字段:如果上述两个条件没有同时满足则属于非简单请求被调用方代码实现nginx实现隐藏 ajax请求完整解决方案 简介 在发送Ajax请求的时候,由于浏览器的同源策略,会对请求进行检测。 什么情况属于请求: 协议不同 ,例如htt...
AJAX问题及解决方案
weixin_45832694的博客
10-16 7906
首先建两个服务器,服务器1:HTTP为8080端口,JMX端口为1099,部署ajax1模块,服务器2:HTTP为8081端口,JMX端口为1098,部署ajax2模块。是可以加载Servlet的,也就是说到时候响应一段字符串拼接的调用函数,参数是json类型,到时候这个json就是一个业务结果,传过来,让前端调用。所以,从安全的角度来讲,同源策略是有利于保护网站信息的。现在大部分系统都是大型应用,分布式的微服务的,有一些情况我们是需要使用ajax进行访问的,所以就需要解决的问题。
ajax解决办法
m0_57663797的博客
08-19 861
产生的原因 当你由一个地址 http://localhost:5500 向另外一个服务器地址 http://127.0.0.1:3000 发送请求的时候,由于 协议名称、名、端口 中的某一项不一致造成的访问接口失败,就是。 Access to XMLHttpRequest at ‘http://localhost:3000/users’ from origin ‘http://127.0.0.1:5500’ has been blocked by CORS policy: No ‘Acc
ajax请求中,4种解决问题的方法——自用笔记
qq_39123467的博客
10-20 2768
4种解决问题的方法——自用笔记
原生js的ajax解决的jsonp(实例讲解)
11-27
不说废话,先上一个用ajax请求下本地的一个.txt文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> [removed] [removed] =function...
完美解决AJAX问题
01-19
AJAX诞生那天起,XMLHttprequest对象不能请求的问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。 解决的办法,大概有如下几种: 1. 使用中间层过渡的...
ajax 解决 问题
weixin_43993373的博客
07-16 138
1 使用jsonp (简单不推荐使用) 前端ajax加上jsonp属性 前端代码: $.ajax({ type:'POST',//HTTP请求类型 url: 'http://test.com/makelove', dataType:'jsonp',//服务器返回jsonp格式数据 //jsonp:'call', 修改callback key为call //jsonpCallback:'call', 修改callback value为call
三种解决ajax问题的方式
喜欢DNF的小黑猫的博客
04-27 324
什么是 是指名的访问,以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 item.jd.com 与 `miaosha.jd.com 为什么有问题? 不一定会有问题。因为问题是浏览器对于...
解决ajax的方法原理详解
wuliyun88的博客
01-15 1万+
1、神马是(Cross Domain) 对于端口和协议的不同,只能通过后台来解决。 一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个,否则就是 问题了。而为什么开发者最初不直接定为一切可的呢?默认的为什么都是不可呢?这就涉及到了同源策 略,为了系统的安全,由Netscape提出一个著名的安全策略。现在所有支持Java
ajax不再神秘(一)
爱琴孩的博客
03-04 250
前言 在实际工作中,项目经常会和其他项目进行接口对接,而有些接口调用需要我们使用ajax进行异步调用,这里就不可避免的涉及到ajax访问问题,没有接触过ajax请求的小伙伴可能对这块不太熟悉,这里来和大家一起学习一下ajax问题,以及目前主流的解决措施。搞清楚到底什么是ajax,不要总是处于一知半解的状态! 什么是ajax 首先我们需要理解的是什么是ajax,产...
AJAXAJAX问题
qq_63691275的博客
12-26 2219
通过超链接、form表单提交、window.location.href、document.location.href、script标签、img标签等方式进行是不存在问题的。但在一个名的网页中的一段js代码发送AJAX请求去访问另一个名中的资源,由于同源策略的存在导致无法访问,AJAX就存在这种问题。
AJAX请求及解决问题
m0_59092234的博客
07-30 721
AJAX其实就是异步的js和xml通过ajax可以在浏览器中发送异步请求。最大优势无刷新获取数据优点1.可以无需刷新页面与服务器进行通信2.允许根据用户事件更新部分页面内容当然也存在其缺点问题比如问题等!...
发送ajax请求后,接收不到后端的请求(解决方案)
风也温柔☆的博客
03-29 1693
拦截器就给登录或者展示的页面放行,其它的controller中的请求路径是因为你登录过了,所以服务器有session记录。刚开始访问主页面http://localhost:8080,回车,跳转到登录页面http://localhost:8080/web/login.html。)拦截,在没有session记录之前,要将 登录请求路径放行,这样点击登录按钮,才能发送ajax请求,然后服务器后台处理 登录请求路径。输入用户名和密码后,点击登录按钮,发送ajax请求,但是,服务器处理请求后,跳到。
ajax调用127.0.0.1(localhost)接口出现CORS问题解决方法
chen_ai_tao的博客
06-13 4540
ajax请求127.0.0.1(localhost)接口出现CORS问题解决
ajax,这应该是最全的解决方案了
热门推荐
洞庭儿女
10-13 1万+
前言 从刚接触前端开发起,这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于,有N种类型,本文只专注于ajax请求(,ajax只是属于浏览器"同源策略"中的一部分,其它的还有Cookieiframe,LocalStorage等这里不做介绍),内容大概如下: 什么
Ajax问题
helpluozhao123的博客
11-03 3320
ajax 是不能。那么怎么解决前端发送请求的问题呢。超详细,1、设置响应头、2、通过jsonp 3、通过调用jQuery封装的jsonp 4、httpclient 5、nginx
ajax方法
weixin_34008933的博客
12-26 597
为什么80%的码农都做不了架构师?>>> ...
FaaS — Serverless — 实现原理
烟云的计算
09-07 1944
目录 文章目录目录请求驱动分布式运行时 请求驱动 请求驱动,也就是支持基于请求的动态弹性伸缩并且简化请求处理逻辑。有些同学可能把这个模型称之为 Event-driven,也就是事件驱动,但是请求驱动实际是事件驱动中的一个分支。 什么是请求驱动呢?从传统的微服务架构看,当一个外部系统请求进来后,一般都会经过一个 L4/L7 的负载均衡,然后给到不同的微服务实例上面。在同一个微服务实例本身进程的内部,一般会有两块逻辑,第一块逻辑是请求管理,它可能是一个 HTTP Server 和一些 Handlers,有一
html ajax怎么解决问题
最新发布
06-07
在 HTML 中使用 AJAX 发送请求时,请求是一种常见的问题。为了解决问题,可以采用以下几种方法: 1. 使用 JSONP:JSONP 是一种请求的解决方案,它通过动态创建 script 标签,以 GET 方式请求数据,并且将返回的数据作为参数传递给回调函数,从而实现请求。但是 JSONP 只支持 GET 请求,并且只能接收 JSON 格式的数据。 2. 设置 CORS:CORS 是一种服务器端解决请求的解决方案,它通过在响应头中设置 Access-Control-Allow-Origin 字段,来允许其他名的请求。需要在服务器端进行设置。 3. 使用代理:使用代理是一种常用的请求解决方案,它通过在本地服务器上搭建一个中间层代理服务器,将请求转发到目标服务器上,然后再将响应返回给客户端,从而实现请求。 以上三种方法都可以解决请求的问题,具体使用哪种方法取决于实际情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值