Ajax03

最新推荐文章于 2024-03-14 22:25:43 发布
最新推荐文章于 2024-03-14 22:25:43 发布
阅读量96 收藏
点赞数
分类专栏: Ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42198300/article/details/105894092
版权

Ajax03

ajax同源限制
解决方法

同源策略

同源拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。

非同源情况
http://www.baidu.com:3000 和 http://www.tengxun.com:3000 //域名不同
http://www.baidu.com:3000 和 https://www.baidu.com:3000 //协议不同
http://www.baidu.com:3000 和 https://www.baidu.com:3001 //端口不同

为什么出现同源政策

同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。不是同源的两个页面A B 未经许可不可以相互访问资源,发送Ajax请求

不受同源策略限制的

一些特别的情况

  1. 页面中的连接,重定向,表单提交不会受影响
  2. 跨域的引入 <script>标签中的src属性可以加载我不的js文件,通过该属性可以想不同源的页面发送请求,src属性也不一定只能访问以js结尾的资源,但需要返回合法的课执行的js代码 。

实际操作(报错信息)

在这里插入图片描述

在一些情况我们需要访问非同源网页资源,该怎么解决?

解决方案

一.JSONP

jsonp : json with padding
不许与Ajax请求,只是模仿了Ajax请求
主要利用了script的src属性实现

**JSONP代码封装 **

function jsonp (options) {
			// 动态创建script标签
			var script = document.createElement('script');
			// 拼接字符串的变量
			var params = '';

			for (var attr in options.data) {
				params += '&' + attr + '=' + options.data[attr];
			}
			
			// myJsonp0124741
			var fnName = 'myJsonp' + Math.random().toString().replace('.', '');
			// 它已经不是一个全局函数了
			// 我们要想办法将它变成全局函数
			window[fnName] = options.success;
			// 为script标签添加src属性
			script.src = options.url + '?callback=' + fnName + params;
			// 将script标签追加到页面中
			document.body.appendChild(script);
			// 为script标签添加onload事件
			script.onload = function () {
				document.body.removeChild(script);
			}
		}


//调用
jsonp({
url:[请求地址],
data:[请求数据],
success:function(data){
	//data 为响应的数据
}
})

二.CORS

CORS : Cross-origin resuorce sharing(跨域资源共享)
允许客户款发送Ajax请求,克服同源策略对Ajax请求的影响
主要是服务端设置响应头
相当于在服务器端设置白名单

在这里插入图片描述
白名单中的内容

  1. 设置客户端的访问方式,post,get…
  2. 允许怎样的客户端访问

怎么知道什么样的客户端可以进行访问?

一般简单的请求,浏览器端发送请求时 在header中添加origin请求字段,服务器响应也会设置COPS头部字段,Access-Control-Allow-Origin

// 拦截所有请求
app.use((req, res, next) => {
	// 1.允许哪些客户端访问我
	// * 代表允许所有的客户端访问我
	// 注意:如果跨域请求中涉及到cookie信息传递,值不可以为*号 比如是具体的域名信息
	res.header('Access-Control-Allow-Origin', 'http://localhost:3000')
 	// 2.允许客户端使用哪些请求方法访问我
	res.header('Access-Control-Allow-Methods', 'get,post')
	// 允许客户端发送跨域请求时携带cookie信息
	res.header('Access-Control-Allow-Credentials', true);
	next();
 });

了解另外两个概念
1.简单请求
2.预检请求

简单请求

使用下列方法之一:
GET
HEAD
POST

Content-Type 的值仅限于下列三者之一:
text/plain
multipart/form-data
application/x-www-form-urlencoded

预检请求

使用了下面任一 HTTP 方法:
PUT
DELETE
CONNECT
OPTIONS
TRACE
PATCH

Content-Type 的值不属于下列之一:
application/x-www-form-urlencoded
multipart/form-data
text/plain

HTTP响应首部字段

Access-Control-Allow-Origin
允许访问该资源的外域 URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符*,表示允许来自所有域的请求

Access-Control-Expose-Headers
让服务器把允许浏览器访问的头放入白名单

Access-Control-Max-Age
该请求的有效时长

Access-Control-Allow-Credentials
当浏览器的credentials设置为true时是否允许浏览器读取response的内容

Access-Control-Allow-Methods
允许请求的方式

Access-Control-Allow-Headers
实际请求中允许携带的首部字段。

三.服务器端处理

node中通过request请求模块实现

//3000端口服务器
//创建服务器代码省略 
//引入request模块
const request = require('request')
app.get('/request1',(err,response,body)=>{
	request('http://localhost:3001/request2',(err,res,body)=>{
		res.send(body);
	})
})

app.get('/cross', (req, res) => {
	res.send('ok')
});

一些链接 多学多看多做
CORS
JSONP

小结:Ajax03的笔记
内容:同源政策以及解决方式
再接再厉

-小雏菊
关注
专栏目录
Ajax 03.原生Ajax使用|FormData的使用
Gemming_的博客
12-28 1082
原生Ajax使用 XMLHttpRequest的基本使用 简称xhr 步骤:1.创建xhr对象 var xhr = new XMLHttpRequest(); 调用xhr.open()函数 如果希望设置get请求的请求参数,需要放置在open()参数2地址的最后位置 书写格式为:地址?名=值&名=值&… xhr.open('GET','http://www.liulong...
Ajax实现过程
大圣你在哪
04-19 1786
实现过程 实现 Ajax异步交互需要服务器逻辑进行配合,需要完成以下步骤: 创建 Ajax的核心对象 XMLHttpRequest(XHR)对象 通过 XMLHttpRequest 对象的 open() 方法与服务端建立连接 构建请求所需的数据内容,并通过XMLHttpRequest 对象的 send() 方法发送给服务器端 通过 XMLHttpRequest 对象提供的 onreadystatechange 事件监听服务器端你的通信状态 接受并处理服务端向客户端响应的数据结果 将处理结果更新到 HTML
AJAX 03 XMLHttpRequest、Promise、封装简易版 axios
yavlgloss的博客
03-14 1192
AJAX 3 原理 XMLHttpRequest; Promise;封装简易版 axios
Ajax 03 JQuery实现Ajax交互的三种方式
Beyond_Nothing
06-20 320
第一种方式: $.ajax() 核心代码 $.ajax() * 语法:$.ajax({键值对}); //使用$.ajax()发送异步请求 $.ajax({ url:"ajaxServlet1111" , // 请求路径 type:"POST" , //请求方式 //data: "username=jack&age=23",//请求参数
Java AJAX
热门推荐
Zyw907155124的博客
09-28 3万+
第01节 基础理论 1、概念说明 1. 什么是 AJAX ? AJAX是一项技术合集。他是由一套技术组合得到的新技术方案。 异步请求技术 ​ 2. AJAX有什么作用呢? 使用Ajax技术网页应用能够快速地将增量更新呈现在用户界面上, 而不需要重载(刷新)整个页面,这使得程序能够更快地回应用户的操作。 3. 异步和同步的概念说明? A. 异步: 多个操作是相互独立的过程, 各自完成各自的操作,互不影响。 B. 同步: 多个操作是有先后顺序的执行,只有前
03 原生Ajax写法
嗨,朋友你好!我是前端领域的工作者
12-20 632
本文将介绍AJAX的原生写法,以及重点阐述GET与POST的区别
Ajax03-XMLHttpRequest技术,JSON对象,封装自己的ajax,同源策略&跨域解决,防抖&节流
weixin_40630195的博客
01-15 1156
Ajax03-XMLHttpRequest技术,JSON对象,封装自己的ajax,同源策略&跨域解决,防抖&节流
jQuery发送ajax请求
qq_46112274的博客
01-12 4493
1、jQuery发送ajax get请求 2、jQuery发送ajax post请求 3、jQuery发送ajax 通用型请求 server.js //1、引入express const express = require('express'); // 2、创建应用对象 const app = express(); // 3、创建路由规则 // request 是对请求报文的封装 // response 是对相应报文的封装 //延迟加载与网络延迟 app.all("/delay",(reques
ajax03——留言板
大小都是愁的成长之路
06-02 703
Eg留言板 Eg留言板 1、初始配置工作         导入数据库 2、分析接口 利用已有的接口文档IndexController.class.php 用户名验证,注册验证,登录验证,用户退出   3、cookie检查   》查看cookie记录     》获取cookie值     4、留言功能   问题一:每次刷新后留言总为空 解
疯狂ajax03
09-18
ajax 疯狂ajax 前台
day03-前端(ajax&json).zip
10-07
day03-前端(ajax&json).zip
ajax smarty
06-15
form表单的enctype属性:设置表单的编码类型 1、enctype="application/x-... 说明:代表当前表单只能提交字符信息 2、enctype="multipart/form-data" 说明:代表当前表单不仅能提交字符信息也可以提交字节信息
jQuery的ajax发送FormData的方式
01-23
url : '/ajax_Day5/datas03.php', data : fd, success : function (data) { console.log(data); }, processData : false, contentType : false }); }); [removed] </body> </html>
疯狂ajax讲义
02-16
根据压缩包内的文件名“04、02、03”,我们可以推测这些可能是按照章节顺序命名的文件,可能包含了Ajax的逐步深入讲解,从基础到高级,覆盖了上述提到的所有知识点。通过学习这些材料,你将能够全面掌握Ajax技术,并...
300ssm_jsp_mysql 记账管理系统.zip(可运行源码+sql文件+文档)
06-28
管理员需要配置的功能模块如下: (1)系统用户管理,管理员能够对系统中存在的用户的信息进行合理的维护操作,可以查看用户的信息以及在线进行密码的更换; (2)用户管理,管理员可以对该系统中用户进行管理,这个模块主要针对企业中的员工用户,管理员能够对这类的用户信息进行线上化的维护管理; (3)财务管理,该模块是整个系统的核心模块内容,在该模块的设计上,是通过对用户输入的收入、支出情况进行完整的内容查看,并且能够在线新增财务信息。 (4)财务统计,在财务统计的功能模块中,管理员可以看到当前所有用户累计的财务支出以及收入的情况,可以实现有效的数据统计工作。 本次的系统业务设计上是通过B/S结构来进行相应的管理系统搭建的。通过MVC三层框架结构来对整个系统中的不同功能模块实现分层的开发。在整个开发的过程中通过对不同的角色用户进行不同的功能权限的分配来对整个系统进行完整的设计。通过对不同的记账管理系统进行研究分析,了解到当下的记账管理系统普遍在收入、支出的统计上作为系统的核心要素来进行设计,在收支的系统自动统计上也需要进行有效的合理的内容设计。并且不同人员输入的信
一个简单的计数器,带有 2 个多路复用 SSD 和 2 个推送 btns 以递增或复位,使用分层架构在基于 stm32 ARM
06-28
一个简单的计数器,带有 2 个多路复用 SSD 和 2 个推送 btns 以递增或复位,使用分层架构在基于 stm32 ARM 的微控制器上运行
yolov8算法火焰和烟雾识别训练权重+数据集
最新发布
06-28
yolov8算法火焰和烟雾识别训练权重, 包含15000多火焰和烟雾识别数据集(有网盘链接),数据集目录已经配置好,划分好 train,val, test,并附有data.yaml文件,yolov5、yolov7、yolov8,yolov9等算法可以直接进行训练模型,txt格式标签, 数据集和检测结果参考:https://blog.csdn.net/zhiqingAI/article/details/124230743 数据集配置目录结构data.yaml: nc: 2 names: - fire - smoke
docker python3:10版本 镜像
06-28
docker python3:10 版本 镜像
PS E:\AJAX\资料\代码和笔记\代码和笔记\03-code\02_npm模块化\09> npm init -y
03-08
npm init -y 是一个用于快速生成 package.json 文件的命令。在执行该命令后,npm 会自动根据默认配置生成一个 package.json 文件,其中包含了项目的基本信息和依赖管理等相关配置。 package.json 文件是 Node.js 项目的配置文件,它记录了项目的名称、版本、作者、依赖等信息。通过 package.json 文件,我们可以管理项目的依赖包,运行脚本等。 执行 npm init -y 命令时,-y 参数表示自动接受默认配置,不需要手动输入配置信息。如果你想手动输入配置信息,可以省略 -y 参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值