关于ajax拦截跨源请求出现问题与setRequestHeader

最新推荐文章于 2024-04-11 20:27:35 发布
最新推荐文章于 2024-04-11 20:27:35 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012637258/article/details/52131957
版权

源码:

function add(){
var params=yc.serialize(document.myform);//序列化表单元素  
console.log(params);
request=createXHR();
if(request){
//get请求
request.onreadystatechange=listener;
request.open("POST","http://192.168.15.222:8080/testxml/student.action",true);
request.setRequestHeader("Content-Type","applocation/x-www-form-urlencoded");
request.send(params);
}
}

运行之后出现问题


同源定义:如果两个页面拥有相同的协议(protocol),端口(如果指定),和主机,那么这两个页面就属于同一个源(origin)。

但是是服务器已经设置好允许所有客户端访问

找了很久发现原因是:

关于setRequestHeader:
通常在HTTP协议里,客户端像服务器取得某个网页的时候,必须发送一个HTTP协议的头文件,告诉服务器客户端要下载什么信息以及相关的参数。而 XMLHTTP 就是通过HTTP协议取得网站上的文件数据的,所以也要发送HTTP头给服务器。 但是 XMLHTTP 默认的情况下有些参数可能没有说明在HTTP头里,这是当我们需要修改或添加这些参数时就用到了 setRequestHeader 方法。

CONTENT-TYPE:application/x-www-form-urlencoded含义是表示客户端提交给服务器文本内容的编码方式 是URL编码,即除了标准字符外,每字节以双字节16进制前加个“%”表示


安忘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
在进行Web开发时,我们经常会遇到跨域问题,特别是在使用jQuery的`$.ajax`进行Ajax请求时,如果请求的目标不在同一个源下,浏览器会因为同源策略限制而阻止请求。然而,有时候我们需要在跨域请求中传递一些自定义的...
ajax如何设置请求头部
qq_38746300的博客
03-26 1万+
ajax时如何设置头部 如何在ajax请求时添加头部看到有2种写法 1.使用headers设置 $.ajax({ type:“post”, url:urlstr, dataType:‘json’, async:true, headers:{token:‘abck’}, success:function (data) { console.log(data.info); console.log(JS...
Ajax请求跨域问题及其解决方案
qq_51546137的博客
03-02 2795
我们的传统请求,比如说超链接、form表单,js代码以及直接在浏览器地址栏上写请求地址都不存在跨域问题,能够从一个网站访问另外一个网站,但是我们的Ajax请求会存在跨域问题,其主要是为了解决跨域访问带来的安全隐患。因为浏览器中有一个内置对象XMLHTTPRequest。这个对象是每个网站不共享的,因此不能直接跨域,这样设计是合理的,因为一旦共享该对象,这个对象有一个responseTest属性,那么你的网站就能通过该对象的这个属性拿到我的网站里面的信息,这是不安全的,因此Ajax不能直接跨域。
7.Ajax 设置请求
最新发布
yujiabao702的博客
04-11 780
但是会报错,是因为这个name是我们自定义的请求头,不是预定义的,像Content-Type就是预定义的 ,如果需要实现自定义的响应头,那么需要加一个特殊的响应头。这样还不能实现,是因为我们发送的时候还会给服务器发送一个 option 类型的请求,也就是预检请求,校验这个头信息可用不可用。这个OPTON请求因为在服务器中得不到对应的结果,所以就会报错,此时我们把服务器文件中的post路由规则改为all就行了。在 open 步骤以后就可以使用这个方法去设置请求头。不设置这个请求头的话,是下面这样的。
AJAX请求及解决跨域问题
xiaowuwjw的博客
02-07 1万+
AJAX请求理解和代码演示 跨域问题解决 案例呈现
浏览器跨域问题小结
gssystems的专栏
12-16 1003
一、问题由来: 安全性,其实跨域只有浏览器有安全检查,不用浏览器自己写个web-client调用服务器端,是没有任何问题的。 只有浏览器(特别是谷歌)会检查安全限制,也就是被请求端响应头是否Response.AddHeader("Access-Control-Allow-Origin", "*") 二、解决办法: 1、谷歌浏览器加参数,禁用这个检查:--disable-web-security --user-data-dir=C:\\GugeData 2:请求端用$.ge...
IE下Ajax缓存问题的快速解决方法(get方式)
12-03
【IE下Ajax缓存问题的快速解决方法(get方式)】 在开发Web应用时,尤其是在使用Ajax技术时,可能会遇到浏览器缓存导致的问题。对于IE浏览器,由于其对GET请求的特殊处理,有时会缓存Ajax请求,从而影响到数据的实时...
ajax结合struts处理与数据库交互中的问题
09-17
最后,需要注意的是,由于Ajax请求是异步的,可能会出现并发控制和状态管理的问题。例如,用户快速连续点击按钮可能导致多次请求同时发送。这时,可以通过禁用按钮或者使用锁定机制来防止这种情况。 综上所述,Ajax...
ajax页面交互
10-29
- **Axios**:一个基于Promise的HTTP库,可用于浏览器和node.js,提供了丰富的API,支持拦截请求和响应、自动转换请求和响应数据等功能。 ### 5. 页面交互优化 - **局部刷新**:Ajax可以只更新页面的特定部分,...
跨域方案浅析
riddle1981的博客
08-02 2689
要说跨域首先了解同源策略: 同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。 所谓同源是指,域名,协议,端口相同。 实现跨域通常用以下三种方法 JSONP:网页通过添加一个script元素,向服务器请求JSON数据,这种做法不受同源政策限制 WebSocket : ws://(非加密)和wss://(加密)作为协议
七、设置请求头信息
qq_43733614的博客
07-09 6263
设置自定义的请求头F5运行,并打开开发者工具窗口;此时会报红,并且原有div没有展示服务端的响应体内容;这是因为自定义的请求头会触发浏览器的安全机制若是需要正常发送和接受,需要在服务端定义特殊的响应头设置响应头,能够接受所有类型的头信息由于在真正的运行阶段,前端页面发送请求头信息之后,还需要验证自定义的请求头是否可用,会用到Options请求方法,因此需要将请求方法设置为all//设置响应头 设置允许跨域//设置响应头 * 表示允许接受所有类型的头信息//设置响应体。
ajax拦截器里面添加请求
m0_58131961的博客
05-24 732
import axios from 'axios' // import { startsWith } from 'core-js/core/string' // 为请求设置根路径 axios.defaults.baseURL = 'http://www.liulongbin.top:3008' // 设置拦截器 // 将/my开头的接口自动添加上headers // 定义请求拦截器 axios.interceptors.request.use(function(config) { // 判断请求的.
setRequestHeader("Connection","close")报错
Yana1225的博客
07-06 3726
问题产生: 今天在看前人留下的代码,走到ajax总是会报错:Refused to set unsafe header "Connection" 初步调研: 网上调查一番发现,chrome不支持一部分请求头的setRequestHeader。 所以前人没关注这个错误,大概是因为系统主要是在 IE 里面运行的吧。 贴上代码: ...
php 获取setrequestheader参数,跨域$ .ajax setRequestHeader - php
weixin_32331345的博客
03-26 350
Possible Duplicate:Overcoming Cross-Domain issues是否可以制作跨域$ .ajax setRequestHeader?我正在尝试这样做:$.ajax({url: 'http://remote_url_here',type: 'GET',dataType: 'json',beforeSend: function(xhr) {xhr.setRequestH...
ajax设置请求setRequestHeader方法,如请求数据类型等
All things will be fine__
02-20 4万+
因为平时常用的设置,所以突然被问起来会忘,一般我们ajax是直接利用jQuery的ajax方法,里面的接口直接调用,常用的主要有: url 类型:String 默认值: 当前页地址。发送请求的地址。 type 类型:String 默认值: "GET"。请求方式"POST"或"GET", 默认为"GET"。注意:其它HTTP请求方法,如PUT和DELETE也可以使用,但仅部分浏览器支持。 ...
jquery中ajax跨域设置http header
热门推荐
只有不断总结的人才能不断进步
04-18 6万+
本文从以下几种情况讨论ajax请求: 没有跨域,设置http header头部(例如authorization); 跨域,没有设置http header头部; 跨域,设置http header头部; 题外,php发送http请求,并设置http header头部; Jsonp个人理解,参考 一.ajax请求,没有跨域,设置http header头部 $.aja
Java发送Http请求之——发送Post请求
unknowna的专栏
09-10 1693
废话不多说,直接贴代码: package com.example.demo.util; import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.StringEntity; import org.apache.htt
ajax webapi 参数,jQuery.ajax 跨域请求webapi设置headers的解决方案
weixin_39874350的博客
08-05 358
解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现。1.第一步 服务端设置响应头,在webapi的web.config做如下设置2.第二部 了解IE chrome 等浏览器 对于 跨域请求并要求设置Headers自定义参数的时候的 "预请求" 就是如果遇到 跨域并设置he...
Cookie 的跨站点请求伪造(CSRF)攻击 如何用ajax
06-02
在使用 Ajax 发送请求时,也需要考虑防止 CSRF 攻击。下面是一些防御 CSRF 攻击的方法: 1. 在发送请求时,在请求头中添加一个自定义的 Token,服务器在接收到请求时需要验证该 Token 是否合法。攻击者无法伪造该 Token,因此可以有效防止 CSRF 攻击。 2. Cookie 设置为 HttpOnly 属性,防止 JavaScript 读取 Cookie。这样攻击者就无法通过 JavaScript 获取到用户的 Cookie,从而无法伪造用户的操作请求。 下面是一个使用 Ajax 发送请求时防御 CSRF 攻击的示例: ```javascript // 获取 CSRF Token function getCSRFToken() { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = cookies[i].trim(); if (cookie.indexOf('csrfToken=') === 0) { return cookie.substring('csrfToken='.length, cookie.length); } } return null; } // 发送请求 function sendRequest() { var xhr = new XMLHttpRequest(); xhr.open('POST', '/api/someapi', true); xhr.setRequestHeader('X-CSRF-Token', getCSRFToken()); // 添加 CSRF Token xhr.onreadystatechange = function () { if (xhr.readyState === 4 && xhr.status === 200) { // 处理响应 } }; xhr.send(); } ``` 在这个示例中,我们通过 getCSRFToken 函数获取 CSRF Token,并在请求头中添加 X-CSRF-Token 属性。服务器在接收到请求时会验证该 Token 是否合法,从而防止 CSRF 攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值