Ajax跨域请求(一),Android事件分发机制及设计思路

于 2024-03-13 20:23:19 发布
阅读量907 收藏 30
点赞数 17
分类专栏: 2024年程序员面试 文章标签: ajax android 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61418142/article/details/136690464
版权
  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain

凡是不同时满足上面两个条件,就属于非简单请求。

浏览器对这两种请求的处理,是不一样的。

三、简单请求

3.1 基本流程

对于简单请求,浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。

下面是一个例子,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段。

GET /cors HTTP/1.1

Origin: http://api.zy13.net

Host: api.zy13.net

Accept-Language: en-US

Connection: keep-alive

User-Agent: Mozilla/5.0…

上面的头信息中,Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。服务器根据这个值,决定是否同意这次请求。

如果Origin指定的源,不在许可范围内,服务器会返回一个正常的HTTP回应。浏览器发现,这个回应的头信息没有包含Access-Control-Allow-Origin字段(详见下文),就知道出错了,从而抛出一个错误,被XMLHttpRequestonerror回调函数捕获。注意,这种错误无法通过状态码识别,因为HTTP回应的状态码有可能是200。

如果Origin指定的域名在许可范围内,服务器返回的响应,会多出几个头信息字段。

Access-Control-Allow-Origin: http://api.zy13.net

Access-Control-Allow-Credentials: true

Access-Control-Expose-Headers: FooBar

Content-Type: text/html; charset=utf-8

上面的头信息之中,有三个与CORS请求相关的字段,都以Access-Control-开头。

(1)Access-Control-Allow-Origin

该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。

(2)Access-Control-Allow-Credentials

该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。

(3)Access-Control-Expose-Headers

该字段可选。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-ControlContent-LanguageContent-TypeExpiresLast-ModifiedPragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。上面的例子指定,getResponseHeader('FooBar')可以返回FooBar字段的值。

3.2 withCredentials 属性

上面说到,CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。

Access-Control-Allow-Credentials: true

另一方面,开发者必须在AJAX请求中打开withCredentials属性。

var xhr = new XMLHttpRequest();

xhr.withCredentials = true;

否则,即使服务器同意发送Cookie,浏览器也不会发送。或者,服务器要求设置Cookie,浏览器也不会处理。

但是,如果省略withCredentials设置,有的浏览器还是会一起发送Cookie。这时,可以显式关闭withCredentials

xhr.withCredentials = false;

需要注意的是,如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie也无法读取服务器域名下的Cookie。

四、非简单请求

4.1 预检请求

非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUTDELETE,或者Content-Type字段的类型是application/json

非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。

浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

下面是一段浏览器的JavaScript脚本。

var url = ‘http://api.zy13.net/cors’;

var xhr = new XMLHttpRequest();

xhr.open(‘PUT’, url, true);

xhr.setRequestHeader(‘X-Custom-Header’, ‘value’);

xhr.send();

上面代码中,HTTP请求的方法是PUT,并且发送一个自定义头信息X-Custom-Header

浏览器发现,这是一个非简单请求,就自动发出一个"预检"请求,要求服务器确认可以这样请求。下面是这个"预检"请求的HTTP头信息。

OPTIONS /cors HTTP/1.1

Origin: http://api.zy13.net

Access-Control-Request-Method: PUT

Access-Control-Request-Headers: X-Custom-Header

Host: api.alice.com

Accept-Language: en-US

Connection: keep-alive

User-Agent: Mozilla/5.0…

"预检"请求用的请求方法是OPTIONS,表示这个请求是用来询问的。头信息里面,关键字段是Origin,表示请求来自哪个源。

除了Origin字段,"预检"请求的头信息包括两个特殊字段。

总结

最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的14套腾讯、字节跳动、阿里、百度等2020面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。

2020面试真题解析
腾讯面试真题解析

阿里巴巴面试真题解析

字节跳动面试真题解析
网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。

1710332587964)]

[外链图片转存中…(img-PiPHnb8m-1710332587965)]

[外链图片转存中…(img-cVRaOEXm-1710332587965)]
网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。

[外链图片转存中…(img-eObxSwqH-1710332587966)]

m0_61418142
关注
专栏目录
android Ajax Demo
12-07
post AjaxHandler ajaxHandler = new AjaxHandler("这里填网站", "utf-8"); //Post的数据 Map map = new HashMap(); map.put("user","admin"); map.put("pass", "123"); //内部实现多线程机制,以回调函数的方式返回 ajaxHandler.post(map, new OnAjaxListener() { //访问出错AjaxError.type 为错误编号 @Override public void Error(AjaxError arg0) { } //开始访问 @Override public void Loading() { loading.setVisibility(0); loading() text.setText("自动登录中.."); } //访问成功 @Override public void Success(final AjaxData arg0, String arg1, final boolean arg2) { }); //注意:服务器端要求格式{"data":"ffffff","info":"提示","status":"结果,1或0,true或false"}格式错误会返回解析错误
Android中的Ajax
levelmini的专栏
07-09 5238
所谓Android中的Ajax就是Android中的异步刷新的技术
AJAX
weixin_30537391的博客
08-14 135
AJAX不是JavaScript的规范,它只是一个哥们“发明”的缩写:Asynchronous JavaScript and XML,意思就是用JavaScript执行异步网络请求。 如果仔细观察一个Form的提交,你就会发现,一旦用户点击“Submit”按钮,表单开始提交,浏览器就会刷新页面,然后在新页面里告诉你操作是成功了还是失败了。如果不幸由于网络太慢或者其他原因,就会得到一个404页面。...
Android程序调用ajax代码,可以在Android中完成ajax调用吗?
weixin_42644249的博客
05-28 580
您可以使用droidQuery,它是jQuery的Android端口,并包含jQuery的大部分功能和语法,包括Ajax.例如:$.ajax(new AjaxOptions().url("http://www.example.com").type("GET").dataType("json").success(new Function() {@Overridepublic void invoke(...
安卓开发ajax post,Ajax实现post请求
weixin_36211244的博客
08-05 443
Ajax实现post请求window.onload=function(){var form=document.getElementsByTagName('form')[0];form.onsubmit=function(){//1.收集信息var username=document.getElementById('username').value;var password=document.get...
前端200道面试题及答案(更新中)
热门推荐
m0_65450343的博客
06-11 11万+
目录html相关说一下对cookie和Storage(localStorage和sessionStorage) 的认识和区别?link和@import的区别浏览器如何实现不同标签页的通信?iframe的优缺点canvas做项目用到哪些h5新特性和css3新特性?用localstorage和sessionStorage写过什么?如何解决页面内容加载缓慢的问题?cookie的特点*页面渲染过程css相关javascript以及es6相关http相关浏览器bootstrapvue相关node相关微信小程序reac
前端面试题(一)
qq_41009122的博客
04-18 1667
一、Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是一种要求严格的DTD,不允许使用任何表现层的语法, 混杂模式是一种向后兼容的解析方法。 触发标准模式或者说严格...
前端面试八股文(超详细)
m0_55070913的博客
07-31 2278
我们的优化原则有以下几个能缓存的,尽量强缓存。引入外部资源时不要出现超时、404的状况。减少HTTP请求数。合理设置cookie的大小以及过期时间。合理利用懒加载那如果判断是否同源?主要根据三个维度,域名,协议,端口三个都相同才算同源。举个网站A网站B结果httphttp//i.z.com不同源,域名不同httphttp//www.z.cn不同源,域名不同httphttps不同源,协议不同httphttp3000不同源,端口不同(默认端口80)...
前端面试题
qq_41887655的博客
08-08 2万+
前端面试题汇总 一、HTML和CSS 21 你做的页面在哪些流览器测试过?这些浏览器的内核分别是什么? 21 每个HTML文件里开头都有个很重要的东西,Doctype,知道这是干什么的吗? 21 Quirks模式是什么?它和Standards模式有什么区别 21 div+css的布局较table布局有什么优点? 22 img的alt与title有何异同? strong与em的异同? 22 你能...
面试被问HTTP感觉吃力,错过offer,本文帮你树立完整HTTP知识体系!
weixin_43901866的博客
03-23 642
作为一个 web 开发,HTTP 几乎是天天要打交道的东西,但我发现大部分人对 HTTP 只是浅尝辄止,对更多的细节及原理就了解不深了,在面试的时候感觉非常吃力。这篇文章就是为了帮助大家树立完整的 HTTP 知识体系,并达到一定的深度,从容地应对各种灵魂之问,也同时提升自己作为一个 web 开发的专业素养吧。这是本文的思维导图: 001. HTTP 报文结构是怎样的? 对于 TCP 而言,在传输...
AjaxHttp(封装http)
06-28
分离出afinal框架下的AjaxHttp!
实例详解Android Webview拦截ajax请求
01-05
Android Webview虽然提供了页面加载及资源请求的钩子,但是对于h5的ajax请求并没有提供干涉的接口,这意味着我们不能在webview中干涉javascript发起的http请求,而有时候我们确实需要能够截获ajax请求并实现一些功能如:统一的网络请求管理、cookie同步、证书校验、访问控制等。 思路 虽然在 Webview中无法直接拦截 ajax请求(其实在shouldInterceptRequest 中是可以收到ajax请求的,但是遗憾的是取不到请求参数,这样也是没有意义的), 我们可以转换思路,能不能在js中将所有的请求转发到native中,这样也就达到了相同的目的。如果
Android会用到ajax吗,React Native在Android上,ajax调用与提取失败
weixin_31422487的博客
08-05 157
我正在开发一个使用React Native的Android应用程序。我正在Galaxy Nexus API 23上测试我的应用程序,该应用程序在Android Studio中模拟,并在Mac上运行。React Native在Android上,ajax调用与提取失败我希望允许用户互相共享信息。我使用php和mysql运行一个web服务器,并且我希望应用程序向服务器发出请求以在用户之间共享数据。我想使...
Android WebView加载服务端页面AJAX认证失败问题
wayne_sulong的专栏
02-09 3430
【场景描述】 通过Android 4.0.4 WebView内嵌服务端数据列表展示页面,且页面内点击某条数据需要Ajax动态加载数据明细。 说明: 1、服务端需要对客户端进行认证。 2、内嵌的Web页面采用同样的认证方式。 【实现方案】 1、客户端通过HttpClient调用服务端接口进行登录,然后再或者登录后服务端返回的Cookie信息并将其保存到全局静态变量。 DefaultHt
Android AQuery中ajax访问SSH搭建的后台Java Web服务器
林老师带你学编程
09-11 2183
以前要访问网络或者下载图片什么之类的一般用AsyncTask来完成,可是大家会发现用起来非常不方便,所以今天我要讲的是Android AQuery中ajax来代替AsyncTask。Android AQuery中ajax对AsyncTask进行很好的封装,我们可以很简单进行网络访问。 讲概念很难理解其中的要点,今天将一个例子,这个例子是利Android AQuery中ajax访问SSH搭
android 排名框架,十大Ajax框架(排名不分先后)
weixin_35655990的博客
05-31 219
特点:一个非常优雅的JS库,定义了JS的面向对象扩展,DOM操作API,事件等等,之上还有rico/script.aculo.us实现一些JS组件功能和效果(尚不够完善),以prototype为核心,形成了一个外围的各种各样的JS扩展库,是相当有前途的JS底层框架,突出特点就是非常易学易用,门槛很低,常常是一两行JS代码就可以搞定一个相关的功能。同时它也是RoR集成的AJAX JS库。特点:Doj...
ajax分析 学习(1),android0基础
m0_63935374的博客
11-08 473
try { xmlHttp = new ActiveXObject(“Msxml2.XMLHTTP”); } catch (e) { try { xmlHttp = new ActiveXObject(“Microsoft.XMLHTTP”); } catch (e2) { xmlHttp = false; } } xmlHttp = new ActiveXObject(“Msxml2.XMLHTTP”);     xmlHttp = new ActiveXObjec
使用Ajax进行学习和Android的入门
最新发布
ZrilKwargs的博客
09-22 266
首先,我们需要了解Ajax的基本原理。Ajax代表"Asynchronous JavaScript and XML"(异步JavaScript和XML),尽管XML在现代应用中的使用已经减少,但Ajax仍然是一个广泛使用的术语。在上面的示例中,我们首先在onCreate方法中获取TextView的引用,然后使用AsyncTask执行网络请求。在GetDataTask类中,我们重写了doInBackground方法,在该方法中执行HTTP GET请求,并将服务器响应的数据作为字符串返回。
Android程序调用ajax代码,Android:使用AsyncTask进行重复的Ajax调用的含...
weixin_39564187的博客
05-28 131
我需要我的Android应用程序使用AJAX调用定期从服务器获取数据,并相应地更新UI(只是一堆需要使用setText()更新的TextViews).请注意,这涉及2个任务:>进行AJAX调用,并在收到响应后更新UI-为此,我使用了一个简单的AsyncTask.>定期重复上述操作.我还没有找到实现上述第2点的优雅方法.当前,我只是从OnPostExecute()执行任务本身.我在thi...
Ajax跨域请求实现:JSP与后台交互示例
Ajax跨域请求是一种突破同源策略的技术,允许页面从不同的源获取数据。这里我们将详细讨论如何在JSP页面中使用Ajax和jQuery实现跨域请求,并配合后台控制器处理响应。 1. JSP页面中的Ajax设置 在给出的JSP页面代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值