javascript --- > XMLHttp2级、CORS(跨域资源共享)

最新推荐文章于 2023-05-19 20:48:34 发布
最新推荐文章于 2023-05-19 20:48:34 发布
阅读量251 收藏
点赞数
分类专栏: JavaScript 文章标签: 跨域!

FormData:

// 为序列化表单以及创建与表单格式相同的数据提供了便利
var data = new FromData();
data.append("name", "Nicholas");

// 使用FormData标准化数据后,发送到服务器
var xhr = createXHR();
xhr.onreadystatechange = function () {
    if ( xhr.readyState ==4){
        if ((xhr.status >= 200 && xhr.status < 300) || xhr.status == 304) {
            alert(xhr.responseText);
        } else {
            alert("Request was unsuccessful: " + xhr.status);
        }
    }
};
xhr.open("post", "postexample.pht", ture);
var form = document.getIEmentById("user-info");
xhr.send(new FormData(form));

超时设定:

// 仅适用于IE8
var xhr = createXHR();
xhr.onreadystatechange = function() {
    if( xhr.readyState == 4) {
        try {
            if((xhr.status >= 200 && xhr.status < 300) || xhr.status == 304) {
                alert(xhr.responseText);
            } else {
                alert("Request was unsuccessful: " + xhr.status);
            }
        } catch (ex) {
            // 假设由 ontimeout 事件处理程序处理
        }
    }
};
xhr.open("get", "timeout.php", true);
xhr.timeout = 1* 1000; // 超时设置为1秒
xhr.ontimeout = function () {
    alert("Request did not return in a second.");
};
xhr.send(null);

ouverrideMimeType方法:

// 用于重写XHR响应的MIME类型
var xhr = createXHR();
xhr.open("get", "text.php", true);
xhr.overriderMimeType("text/xml");
xhr.send(null);

// 注:若服务器返回的MIME类型是text/plain,通过overrideMimeType重写为 text/xml 类型,便于处理

进度事件:

// loadstart: 在接收到相应数据的第一个字节时触发
// progress: 在接收响应期间持续不断地触发
// error: 在请求发生错误时触发
// abort:在因为调用abort()方法而终止连接时触发
// load: 在接收到完整的响应数据时触发
// loadend: 在通信完成或者触发error、abort或load事件后触发

// load事件
var xhr = creatXHR();
xhr.onload = function() {
    if ((xhr.status >= 200 && xhr.status < 300) || xhr.status == 304) {
        alert(xhr.responseText);
    } else {
        alert("Request was unsuccessful: " + xhr.stauts);
    }
};
xhr.open("get", "altevents.php", true);
xhr.send(null);

// progress事件
var xhr = createXHR();
xhr.onload = function(event) {
    if ((xhr.status >=200 && xhr.status < 300) || xhr.status == 304) {
        alert(xhr.responseText);
    } else {
        alert("Request was unsuccessful: " + xhr.status);
};
xhr.onprogress = function(event) {
    var divStatus = document.getElementById("status");
    if ( event.lengthComputable) {
        divStatus.innerHTML = "Received " + event.position + " of" + event.totalSize + " bytes" ;
    }
};
xhr.open("get", "altevents.php" , true);
xhr.send(null);

// 注1:onprogress事件会在浏览器接收新数据期间周期性地触发,其事件处理程序会接收到一个event对象
// 注2:event对象有3个属性:
//                       lengthComputable:表示进度信息是否可用的布尔值
//                       postion:已经接收到的字节数
//                       totalSize:根据Content-Length响应头部确定的预期字节数

跨域资源共享: (Cross-Origin Resource Sharing,CORS)是W3C的一个工作草案,定义了在 必须访问跨域资源时,浏览器与服务器应该如何沟通.

// 首先要明确简单请求的概念,满足以下条件:
// (1)请求方法是HEAD、GET、POST之一
// (2)HTTP头部不超过以下几种字段:
//    ·Accept:告诉服务器能够发送哪些媒体类型
//    ·Accept-Language:告诉服务器能够发送哪些语言
//    ·Content-Language:理解主体时最适宜使用的自然语言
//    ·Last-Event-ID:   ...未找到
//    ·Content-Type:(只限于application/x-www-form-unlencoded、multipart/form-data、text/plain)

// 对于简单请求,在头信息中,增加一个Origin字段
GET /cors HTTP/1.1
Origin: http://api.bob.com               // 用于说明本次请求来自哪个源(协议 + 域名 + 端口)
Host: api.alice.com
Accept-Language: en-US
Connection: keep-alive
User-Agent: Mozilla/5.0 ...

// 如果Origin指定的源,不在许可范围内,服务器会返回一个正常(注意是正常的)的HTTP.
// 当浏览器发现响应报文中没有Access-Control-Allow-Origin字段.就知道请求出错了,从而调用xhr.onerror事件处理函数
// 如果Origin指定的源的域名在许可范围内,服务器返回响应,响应首部多出几个字段如下:
Access-Control-Allow-Origin: http://api.bob.com        // 表示接收该域源的请求
Access-Control-Allow-Credentials: true                 //  表示是否允许发送Cookie
Access-Control-Expose-Headers: FooBar
Content-Type: text/html; charset = utf-8

IE对CORS的实现: 微软在IE8中引入了XDR类型,用于实现安全可靠建的跨域通信

var xdr = new XDomainRequest();
xdr.onload = function () {
    alert(xdr.responseText);
};
xdr.onerror = function () {
    alert("An error occurred.");
}
xdr.open("get", "http://www.somewhere-else.com/page/");
xdr.send(null);

// 注:通过xdr方法请求的数据,没有响应码,只有error事件.

// xdr的contentType属性,用来表示发送数据的格式
var xdr = new XDomainRequest();
xdr.onload = function() {
    alert(xdr.responseText);
};
xdr.onerror = function () {
    alert("An error occurred.");
};
xdr.open("post", "http://www.somewhere-else.com/page/");
xdr.contentType = "applicatin/x-www.form-urlencoded";
xdr.send("name1=value1&name2=value2");

其他浏览器对CORS的实现:

// 使用原生的XHR对象,在传入url的时候,传入绝对URL即可.
var xhr = createXHR();
xhr.onreadystatechange = function() {
    if (xhr.readyState == 4) {
        if ((xhr.status >=200 && xhr.status < 300) || xhr.status == 304) {
            alert(xhr.responseText);
        } else {
            alert("Request was unsuccessful: " + xhr.status);
        }
    }
};
xhr.open("get", "http://www.somewhere-else.com/page/", true);
xhr.send(null);

跨浏览器的CORS:

// 检测XHR是否支持CORS的最简单方式,就是检查是否存在withCredentials属性.再结合检测XDomainRequest对象是否存在,即可实现兼容.
function createCORSRequest (method, url) {
    var xhr = new XMLHttpRequest();
    if ("withCredentials" in xhr) {
        xhr.open(method, url, true);
    } else if ( typeof XDomainRequest != "undefined") {
        xhr = new XDomainRequest();
        xhr.open(method, url);
    } else {
        xhr = null;
    }
    return xhr;
}
var request = createCORSRequest("get", "http://www.somewhere-else.com/page/");
if(request) {
    request.onload = function () {
        // 对 request.responseText 进行处理
    };
    request.send();
}

参考《JavaScript高级程序设计》(第3版)P578~P586
参考 阮一峰-跨域资源CORS详解
参考 《HTTP权威指南》P73、 P76

栗子好好吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XMLHttpRequest Level 2的跨域功能(CORS) //另附JSONP的跨域实现
z69183787的专栏
07-31 3227
XMLHttpRequest Level 2的功能已经大幅提升了, 参见:http://www.ruanyifeng.com/blog/2012/09/xmlhttprequest_level_2.html 我们知道,受到浏览器”同域限制“制约,以前的xhr对象是无法完成跨域请求的,而现在只需在Server端做一个访问控制,Client端再用xhr对象请求就行了,一般情况下Client并不
web.xml cors_CORS,CSP和其他Web安全概念:开发人员简介
cumian9828的博客
07-28 153
web.xml corsIf you keep hearing acronyms like CORS, CSP, and SSL - but don't know what they mean - you're in luck. This article by Austin Tackaberry covers these security concepts in detail. It's a gr...
xmlhttp学习笔记(二)
二毛他弟的程序人生
08-18 1112
1、参数传送和获得参数值XMLHTTP的send方法Send(varBody)varBody:指令集。可以是XML格式数据,也可以是字符串,流,或者一个无符号整数数组。也可以省略,让指令通过Open方法的URL参数代入。 send方法也可以传送参数对,各参数之间可以用&隔开,比如var post = "id=1&page=2";xmlhttp.send(post);或是在OPen方法的UR
xmlhttprequest 2.0总结
123木头人的博客
07-31 366
xmlHttRequest 是浏览器的一个接口 用于与后台进行http交互。08年XMLHttpRequest2.0问世。在1.0的基础上新增了一些方法。 现在浏览器基本都支持XMLHttpRequest2.0. 1 http 请求时限  xhr.timeout = 3000  xhr.ontimeout = function(event){     alert('请求超时!'); ...
XMLHttpRequest 2
前端菜鸟
08-10 877
XMLHttpRequest 1只是把已有的XHR对象的实现细节描述出来,而XMLHttpRequest 2则进一步发展了XHR;并非所有浏览器都完整实现了XMLHttpRequest2规范,但是所有浏览器都实现了他规定的部分内容;1:FormDataFormData类型为序列化表单提供了遍历;下面的代码创建了一个FormData对象,并想其中添加了一些数据 这个append方法接受2个参数
从ASP3.0和JavaScript调用WebService
04-06
5. **跨域问题**:由于浏览器的安全限制,JavaScript通常不能跨域调用WebService,但可以通过CORS(Cross-Origin Resource Sharing)或其他技术来解决这个问题。 6. **示例代码**:在实际应用中,你可能需要以下...
xmlHttp ie6下不跨域还提示没有权限,ie8下不会有这错误
10-30
在IE6中,由于其对CORS(跨源资源共享)规范的支持不足,跨域请求主要依赖于服务器端的特定配置,例如设置Access-Control-Allow-Origin头。如果这些配置不正确或者不存在,IE6可能会阻止请求并显示权限错误。而在IE8...
xmlhttp跨域解决方案
09-29
它利用`<script>`标签不受同源策略限制的特点,通过动态创建`<script>`标签并设置其`src`属性为服务器返回的JavaScript函数调用,从而实现跨域数据获取。但JSONP仅支持GET请求,且无法处理响应头,安全性较低。 2. ...
原生JS实现Ajax跨域请求flask响应内容
11-26
2. CORS跨域资源共享):如何通过设置响应头`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`等允许跨域请求。 3. Flask框架:如何在Flask应用中配置路由和响应头。 4. Ajax请求:使用原生...
XMLHTTP.rar_xmlhttp
09-23
6. **跨域请求**:XMLHTTP也支持跨域请求,但需要服务器端配合设置适当的CORS策略。 7. **POST请求的使用**:POST请求常用于提交表单数据,通过`setRequestHeader()`设置`Content-Type`,然后在`send()`中传递数据...
XmlHttp对象参考(2) 方法
努力
01-05 559
 abort取消当前请求语法oXMLHttpRequest.abort();备注调用此方法后,当前请求返回UNINITIALIZED 状态。 getAllResponseHeaders获取响应的所有http头语法strValue = oXMLHttpRequest.getAllResponseHeaders();Examplevar xm
XMLHttpRequest2的进步之处
墨鱼的博客
04-20 523
XMLHttpRequest2的进步之处本文参考自:XMLHttpRequest2 新技巧 (重点保留demo,方便自己日后查阅)HTML5是现在web开发中的热点,虽然关于web app和local app一直有争论,但是从技术学习的角度,html5技术无疑是值得学习的。最近看了看XHR2,大概了解了其中比之前进步的要点,记录下来以备日后复习: 首先,XHR2的官方注解可见:http://dvc
JavaScript 网络请求与远程资源(一)-------XHR与CORS
最新发布
m0_61773971的博客
05-19 1251
这样的请求在发送时会有一个额外的头部Origin。
跨域资源共享(CORS)安全性
weixin_43964148的博客
08-05 870
跨域资源共享(CORS)安全性背景 提起浏览器的同源策略,大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域。比如...
HTTP学习——跨域资源共享(CORS)
Hoorus的窝
08-07 934
http学习
XMLHttpRequest跨域资源共享 CORS
qq_35674193的博客
11-22 2027
springboot 服务端 和 前端页面都要实现跨域 服务端示例: @ResponseBody @CrossOrigin(origins = "*") //重点 @RequestMapping(value = "/test") public String ss() { return "test+++++++8888+++++++++++...
Javascript笔记-跨域xmlhttpRequest跨域Cors
weixin_30628801的博客
07-16 1422
Q.XMLHttpRequest跨域: 记一个问题:     今天从阿里云的OSS服务里用XMLHttpRequest请求图片(OSS已经配置CORS),结果却还是报CORS错误   然后Chrome启用Disable Cache 或请求头里添加"Cache-Control","no-cache"后却没有问题了。   排查原因,发现是CORS安全响应头的问题,没有匹配上OSS的CORS配置...
HTTP 访问控制(CORS)
xia744510124的专栏
08-25 3337
跨域请求:请求不属于自己域(domain)下资源。例如,一个来自http://domain-a.com域下的HTML page请求http://domain-b.com域的图片资源。当今,网站中许多页面从别的域下加载像CSS stylesheets, images and scripts资源。   出于安全考虑,浏览器会限制跨域脚本执行请求。例如,XMLHttpRequest遵循同源策略(所谓同源
CORS ———— 跨域解决方案之二
热门推荐
nainaiqiuwencun的博客
10-11 1万+
其他跨域方案请看: 1、JSONP跨域方案   以下介绍CORS跨域解决方案 一、什么是CORSCORS (Corss-Orign Resource Sharing) 是W3C工作草案,是一份浏览器技术的规范。定义了跨域资源访问时,浏览器和服务器之间如何通信,使用自定义的http头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。CORS在现代浏览器都支持,使用和普通的a...
"Ajax讲座:入门、进阶和应用-黄壁聪主讲
黄壁聪在2009年7月18日举办了一场关于Ajax(Asynchronous JavaScript And XML)的讲座。这个讲座涵盖了入门、进阶和应用的内容,并通过演示和讲解,向听众介绍了Ajax的基本概念、技术组件和其在Web 2.0时代的机遇和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值