javascript基础从小白到高手系列一千三十三:跨源资源共享

于 2024-05-23 11:16:23 发布
阅读量218 收藏 4
点赞数 3
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanmeijuhao/article/details/139142628
版权

通过XHR 进行Ajax 通信的一个主要限制是跨源安全策略。默认情况下,XHR 只能访问与发起请
求的页面在同一个域内的资源。这个安全限制可以防止某些恶意行为。不过,浏览器也需要支持合法跨
源访问的能力。
跨源资源共享(CORS,Cross-Origin Resource Sharing)定义了浏览器与服务器如何实现跨源通信。
CORS 背后的基本思路就是使用自定义的HTTP 头部允许浏览器和服务器相互了解,以确实请求或响应
应该成功还是失败。
对于简单的请求,比如GET 或POST 请求,没有自定义头部,而且请求体是text/plain 类型,
这样的请求在发送时会有一个额外的头部叫Origin。Origin 头部包含发送请求的页面的源(协议、
域名和端口),以便服务器确定是否为其提供响应。下面是Origin 头部的一个示例:
Origin: http://www.nczonline.net
如果服务器决定响应请求,那么应该发送Access-Control-Allow-Origin 头部,包含相同的源;
或者如果资源是公开的,那么就包含"*"。比如:
Access-Control-Allow-Origin: http://www.nczonline.net
如果没有这个头部,或者有但源不匹配,则表明不会响应浏览器请求。否则,服务器就会处理这个
请求。注意,无论请求还是响应都不会包含cookie 信息。
现代浏览器通过XMLHttpRequest 对象原生支持CORS。在尝试访问不同源的资源时,这个行为
会被自动触发。要向不同域的源发送请求,可以使用标准XHR对象并给open()方法传入一个绝对URL,
比如:
let xhr = new XMLHttpRequest();
xhr.onreadystatechange = function() {
if (xhr.readyState == 4) {
if ((xhr.status >= 200 && xhr.status < 300) || xhr.status == 304) {
alert(xhr.responseText);
} else {
alert("Request was unsuccessful: " + xhr.status);
}
}
};
xhr.open(“get”, “http://www.somewhere-else.com/page/”, true);
xhr.send(null);
跨域XHR 对象允许访问status 和statusText 属性,也允许同步请求。出于安全考虑,跨域XHR
对象也施加了一些额外限制。
 不能使用setRequestHeader()设置自定义头部。
 不能发送和接收cookie。
 getAllResponseHeaders()方法始终返回空字符串。
因为无论同域还是跨域请求都使用同一个接口,所以最好在访问本地资源时使用相对URL,在访问
远程资源时使用绝对URL。这样可以更明确地区分使用场景,同时避免出现访问本地资源时出现头部或
cookie 信息访问受限的问题。
预检请求
CORS 通过一种叫预检请求(preflighted request)的服务器验证机制,允许使用自定义头部、除GET
和POST 之外的方法,以及不同请求体内容类型。在要发送涉及上述某种高级选项的请求时,会先向服
务器发送一个“预检”请求。这个请求使用OPTIONS 方法发送并包含以下头部。
 Origin:与简单请求相同。
 Access-Control-Request-Method:请求希望使用的方法。
 Access-Control-Request-Headers:(可选)要使用的逗号分隔的自定义头部列表。
下面是一个假设的POST 请求,包含自定义的NCZ 头部:
Origin: http://www.nczonline.net
Access-Control-Request-Method: POST
Access-Control-Request-Headers: NCZ
在这个请求发送后,服务器可以确定是否允许这种类型的请求。服务器会通过在响应中发送如下头部与浏览器沟通这些信息。
 Access-Control-Allow-Origin:与简单请求相同。
 Access-Control-Allow-Methods:允许的方法(逗号分隔的列表)。
 Access-Control-Allow-Headers:服务器允许的头部(逗号分隔的列表)。
 Access-Control-Max-Age:缓存预检请求的秒数。
例如:
Access-Control-Allow-Origin: http://www.nczonline.net
Access-Control-Allow-Methods: POST, GET
Access-Control-Allow-Headers: NCZ
Access-Control-Max-Age: 1728000
预检请求返回后,结果会按响应指定的时间缓存一段时间。换句话说,只有第一次发送这种类型的
请求时才会多发送一次额外的HTTP 请求。
凭据请求
默认情况下,跨源请求不提供凭据(cookie、HTTP 认证和客户端SSL 证书)。可以通过将
withCredentials 属性设置为true 来表明请求会发送凭据。如果服务器允许带凭据的请求,那么可
以在响应中包含如下HTTP 头部:
Access-Control-Allow-Credentials: true
如果发送了凭据请求而服务器返回的响应中没有这个头部,则浏览器不会把响应交给JavaScript
(responseText 是空字符串,status 是0,onerror()被调用)。注意,服务器也可以在预检请求的
响应中发送这个HTTP 头部,以表明这个源允许发送凭据请求。

完美句号
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ProgressJS:ProgressJS是一个JavaScript工具,用于跟踪不同异步活动之间的进度,还可以使代码看起来同步
05-12
ProgressJS 一个JavaScript工具,用于跟踪不同异步活动之间的进度。 为什么要使用ProgressJS? 因此,它可以在完成所有异步活动后注册并触发回调。 因此,即使代码异步运行,您的代码也会看起来是同步的。 这样,只要发生变化,它就可以实时更新您的信息。 这样,它可以为您启动异步过程,并且仍可以跟踪进度。 因此,它与RequireJS,node,amd,正常的浏览器用法等兼容。 如何使用ProgressJS? 将progress.js文件下载到本地。 将其包括在您的项目中。 如果您在浏览器中使用它,则将其添加到html中 < script src =" progress.js " > </ script > 如果在节点应用程序中使用它。 var Progress = require ( './progress' ) ; 在您JavaScript中使
XHR的属性
jiaoqi6132的博客
02-23 1458
标准属性 1.XMLHttpRequest.onreadystatechange 当 readyState 属性发生变化时调用的EventHandler。 语法: 只要 readyState 属性发生变化,就会调用相应的处理函数。这个回调函数会被用户线程所调用。XMLHttpRequest.onreadystatechange 会在 XMLHttpRequest 的readyState...
上传/下载进度条实现
qq_45428582的博客
09-20 1379
上传下载进度事实上是使用到了xmlhttprequset对象中的progress事件。 对于下载,可在xhr.onprogress上做监听。 对于上传,可在xhr.upload.onprogress上做监听。 监听事件要在xhr.open(method,url)前进行绑定。 为了保证正确执行,必须在调用 open()之前添加 onprogress 事件处理程序。–《JavaScript高级程序指南v4》 究其原因,可能是由于,xhr.open实现的功能是定义本次请求,xhr.send仅仅是将定义好的请求
javascript基础学习系列三百六十三:progress事件
最新发布
wanmeijuhao的博客
02-02 1013
Mozilla 在 XHR 对象上另一个创新是 progress 事件,在浏览器接收数据期间,这个事件会反复触 发。每次触发时,onprogress 事件处理程序都会收到 event 对象,其 target 属性是 XHR 对象,且 包含 3 个额外属性:lengthComputable、position 和 totalSize。其中,lengthComputable 是 一个布尔值,表示进度信息是否可用;position 是接收到的字节数;
Progress事件
zuochang1992的专栏
03-09 1348
Mozilla为XHR添加了progress事件,这个事件会在浏览器接受新数据期间周期性的触发。onprogress 事件处理程序会接收到一个event对象,其target属性是XHR对象,但包含着三个额外的属性: lengthComputable:表示进度信息是否可用的布尔值 position:已经接收的字节数 totalSize:根据Content-Length响应头部确定的预期字节数 根据这些
头歌教学实践平台 Web前端开发基础 JavaScript学习手册十:正则表达式
01-20
头歌教学实践平台 Web前端开发基础 JavaScript学习手册十:正则表达式。源码txt格式。
JavaScript学习资料JavaScript基础语法函数及相关源代码资料.zip
05-04
JavaScript学习资料JavaScript基础语法函数及相关源代码资料: BOM基础.pdf BOM基础(源代码).zip Date对象之获取和设置月份-getMonth&setMonth(教辅).pdf DOM事件总结(教辅).pdf DOM事件(ppt).pdf JavaScripr...
头歌教学实践平台 Web前端开发基础 JavaScript学习手册十三:HTML DOM-文档元素的操作(一)
01-20
头歌教学实践平台 Web前端开发基础 JavaScript学习手册十三:HTML DOM——文档元素的操作(一)。源码txt格式。
头歌教学实践平台 Web前端开发基础 JavaScript学习手册三:JS运算符
01-20
头歌教学实践平台 Web前端开发基础 JavaScript学习手册三:JS运算符。源码txt格式。
ripe-commons-js:一组用于RIPE的共享Javascript基础结构
04-29
RIPE Commons Javascript 一组用于RIPE上下文应用程序的共享Javascript基础结构。 执照 RIPE Commons Javascript当前已获得。 楼宇自动化
js实现进度条组件(Progress)
weixin_45946494的博客
06-02 3008
js实现进度条组件(Progress) 1. 使用方式 配置参数 pNode: '' // 进度条放置容器 可以是选择器,也可以直接传入dom对象 width: '100%' // 进度条宽度 百分比为相对于父容器的宽度 height: 10 // 进度条的高度 min: 0 // 最小值 max: 100 // 最大值 value: 50 // 当前值 radius: '4px' // 边框圆角 若为空值则默认50% // 颜色 color: '#9d9dda' // track颜色 barColo
ajax xhr progress,在xhr onprogress中查找两个异步ajax请求的结果
weixin_42512913的博客
08-05 474
我正在尝试在ajax请求响应文本中查找图像并获取在另一个ajax请求中使用的src url。在xhr onprogress中查找两个异步ajax请求的结果我需要知道加载每个图像的进度,并在进度条中显示此进度的结果。 但是,正如你可以看到如果image1加载10%; 和image2 20%。我的结果从20%降到10%。 我的进度条向后移动,然后向前移动。任何帮助? 或者这是一个很好的解决方案?par...
ajax xhr progress,AJAX Progress Bar | XmlHttpRequest Progress Indicator | HTML Progress Element
weixin_29923451的博客
08-05 193
There are a number of situations when you need to indicate a taskprogress. For example a file download, upload, plugin install or a simpleAJAX request. It's easy to display the progression using theHT...
进度事件(Progress Events)
rentian1的博客
06-18 6272
来源:https://www.w3cmm.com/ajax/progress-events.htmlProgress Events定义了与客户端服务器通信有关的事件。这些事件最早其实只针对XHR操作,但目前也被其它API借鉴。有以下6个进度事件。loadstart:在接收到相应数据的第一个字节时触发。progress:在接收相应期间持续不断触发。error:在请求发生错误时触发。abort:在因为...
【JS】progress
xsjyahoo的专栏
10-31 524
设置这个进度条的值。 function btnSave5(){ $.messager.progress({ title: 'Please waiting', msg: 'Processing...', interval: 0 // disable auto update progress value }); var ...
纯js实现流程进度显示——学习篇
qq_38421226的博客
10-31 1437
一、效果展示 二、上代码 1、Progress对象 if (typeof Progress != 'undefined') { delete Progress; } var Progress = function ({ eleId, data }) { this
JavaScript实现简单的进度条效果
weixin_42678796的博客
03-22 1419
效果图: 简单说一下思路: 主要就是进度条的宽度的动态调整!要用到JS的间隔定时器 setInterval( ) setInterval( ) 功能:每隔指定时间调用一次函数 参数:函数,时间间隔 返回值:定时器编号(数字) 想让它到一定的宽度就停止,那么需要设定它的最大宽度,在它外面套一个有宽度的元素就可以啦!这样的话控制它在父元素里的百分比就行了。 在函数里进行判断是否道达指定宽度,没有...
javascript学习手册十三:html dom——文档元素的操作(一)
06-28
HTML DOM(文档对象模型)是一种编程接口,允许程序访问和操作HTML文档中的元素。使用JavaScript来操作HTML DOM可以让网页具有交互性和动态性。 在JavaScript中,可以使用getElementById,getElementsByTagName和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值