js 获取ajax对象属性值,ajax对象属性withCredentials

最新推荐文章于 2023-10-18 09:52:05 发布
最新推荐文章于 2023-10-18 09:52:05 发布
阅读量1.1k 收藏
点赞数
文章标签: js 获取ajax对象属性值

默认情况下,ajax跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将设置ajax的withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应。

Access-Control-Allow-Credentials: true

如果发送的是带凭据的请求,但服务器的响应头中没有包含这个头部,那么浏览器就不会把相应交给JavaScript(于是,responseText 中将是空字符串,status的值为0,而且会调用onerror()事件处理程序)。另外,服务器还可以在Preflight响应中发送这个HTTP头 部,表示允许源发送带凭据的请求。

支持withCredentials属性的浏览器有Firefox 3.5+、Safari 4+和Chrome。IE10及更早版本都不支持。

带验证信息的请求DEMO

身份验证是Web开发中经常遇到的问题,在跨域请求中,默认情况下是不发送验证信息的。要想发送验证信息,需要进行withCredentials 属性,下面就是一个简单请求的例子:

/p>

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

孟宪会之AJAX跨域请求测试

var xhr = new XMLHttpRequest();

var url = 'http://dotnet.aspx.cc/RequestsWithCredentials.aspx';

function crossDomainRequest() {

document.getElementById("content").innerHTML = "开始进行请求……";

if (xhr) {

xhr.open('GET', url, true);

xhr.onreadystatechange = handler;

xhr.withCredentials = "true";

xhr.send();

} else {

document.getElementById("content").innerHTML = "不能创建 XMLHttpRequest。";

}

}

function handler(evtXHR) {

if (xhr.readyState == 4) {

if (xhr.status == 200) {

var response = xhr.responseText;

document.getElementById("content").innerHTML = "结果:" + response;

} else {

document.getElementById("content").innerHTML += "
执行状态 status:" + xhr.status;

}

}

else {

document.getElementById("content").innerHTML += "
执行状态 readyState:" + xhr.readyState;

}

}

// -->

点击“开始测试”,我们可以检测到下面的请求执行过程:

GET /RequestsWithCredentials.aspx HTTP/1.1

Host: dotnet.aspx.cc

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-cn,zh;q=0.5

Accept-Encoding: gzip,deflate

Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

Referer: http://www.meng_xian_hui.com:801/CrossDomainAjax/RequestsWithCredentials.html

Origin: http://www.meng_xian_hui.com:801

HTTP/1.x 200 OK

Date: Sun, 10 Jan 2010 14:12:26 GMT

Server: Microsoft-IIS/6.0

X-Powered-By: ASP.NET

X-AspNet-Version: 2.0.50727

Access-Control-Allow-Origin: http://www.meng_xian_hui.com:801

Access-Control-Allow-Credentials: true

Set-Cookie: ASP.NET_SessionId=fn2zf0zq1cuwgf45fm5fw145;path=/; HttpOnly

Set-Cookie: visit=1;expires=Sun, 10-Jan-2010 14:12:56 GMT;path=/

Cache-Control: no-cache

Pragma: no-cache

Expires: -1

Content-Type: text/html; charset=utf-8

Content-Length: 1

从上面的响应中可以看出,Cookie 是会随请求一起发送的。如果我们多次点击测试按钮,则可以看到请求和响应的结果是这样的:

GET /RequestsWithCredentials.aspx HTTP/1.1

Host: dotnet.aspx.cc

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-cn,zh;q=0.5

Accept-Encoding: gzip,deflate

Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

Referer: http://www.meng_xian_hui.com:801/CrossDomainAjax/RequestsWithCredentials.html

Origin: http://www.meng_xian_hui.com:801

Cookie: ASP.NET_SessionId=fn2zf0zq1cuwgf45fm5fw145;visit=2

HTTP/1.x 200 OK

Date: Sun, 10 Jan 2010 14:13:58 GMT

Server: Microsoft-IIS/6.0

X-Powered-By: ASP.NET

X-AspNet-Version: 2.0.50727

Access-Control-Allow-Origin: http://www.meng_xian_hui.com:801

Access-Control-Allow-Credentials: true

Set-Cookie: visit=3;expires=Sun, 10-Jan-2010 14:14:28 GMT;path=/

Cache-Control: no-cache

Pragma: no-cache

Expires: -1

Content-Type: text/html; charset=utf-8

Content-Length: 1

注意 Cookie: ASP.NET_SessionId=fn2zf0zq1cuwgf45fm5fw145; visit=2 这一行,访问计数器已经被一起发送到服务器。

4,IE8 中的实现方法(备注:需要开启IE浏览器安全配置internet安全区域的“通过域访问数据源”)

IE8已经开始支持跨域访问资源了,但是,IE8提供的功能还比较简单,可以进行简单的请求,下面是一个使用的例子:

/p>

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

孟宪会之AJAX跨域请求测试

var xhr = new XDomainRequest();

var url = 'http://dotnet.aspx.cc/SimpleCrossSiteRequests.aspx';

function crossDomainRequest() {

document.getElementById("content").innerHTML = "开始……";

if (xhr) {

xhr.open('GET', url);

xhr.onload = handler;

xhr.send();

} else {

document.getElementById("content").innerHTML = "不能创建 XDomainRequest";

}

}

function handler(evtXHR) {

document.getElementById("content").innerHTML = "结果:" + xhr.responseText;

}

// -->

另外,IE8的实现方法与其他浏览器不同。更多内容请参考 XDomainRequest对象。

加支付宝好友偷能量挖...

2013-8-13网络

阿qi 爱喝拿铁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
快速获取Ajax通信对象的方法
12-10
实例如下: function getXHR() { // 该方法用于获取Ajax通信对象 var xhr = null; if (window.XMLHttpRequest != null && window.XMLHttpRequest != undefined) { xhr = new XMLHttpRequest(); } else { / 兼容早期的IE浏览器 xhr = new ActiveXObject("Microsoft.XMLHTTP"); } return xhr; } 以上这篇快速获取Ajax通信对象的方法就是小编分享给大家的全部
ajax 异步获取数据实现代码 (js创建ajax对象
12-09
代码如下:[removed]<!– var request = false; try { request = new XMLHttpRequest(); } catch (trymicrosoft) { try { request = new ActiveXObject(“Msxml2.XMLHTTP”); } catch (othermicrosoft) { try { request = new ActiveXObject(“Microsoft.XMLHTTP”); } catch (failed) { request = false; } }
js跨域问题的解决方式
于敖东
03-21 395
JavaScript跨域问题的解决方式 首先我们要了解什么是跨域? 当一个请求url的 协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 JSONP (JSON with Padding) 通过动态创建 script,再请求一个带参网址实现跨域通信。 CORS (跨域资源共享) CORS的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功还是失败。 普通跨域请求:只需服务端设置 Access-Control-Allow-Origin 即可,前端无须设置,
JS —— 跨域问题全解与jsonp 原理理解
永远的北极光
10-10 2783
前端时间一直在做跨域请求相关的工作,被一些问题困住了,最后不得不用jsonp 方式请求数据,直到今天网上看了下jsonp 的实现原理,才意识到之前的跨域问题实质上还是没有解决。所幸的是,看了几篇不错的资源,算是把跨域相关的问题弄清楚了。 下面将先简单介绍jsonp 原理,之后再整理若不用jsonp ,跨域时可能遇到的问题,及解决方法、相关的知识点。 一、jsonp 原理 背景
js_XMLHTTPRequest与referre
weixin_66218784的博客
01-09 901
总结知识点
axios get怎么还会显示跨域_withCredentialsjs,jquery,axios中的配置方法
weixin_29860267的博客
01-02 361
withCredentials可以在跨域的时候带上cookie,我们现在来看看在不同的写法中如何配置withCredentials:原生jsconst xhr = new XMLHttpRequest(); xhr.open('GET', url, true); xhr.withCredentials = true; // 设置运行跨域操作 xhr.send(); xhr.onload ...
js跨域
hrecho的专栏
03-14 317
js跨域指的是通过js在不同的域之间进行数据传输或通信一、前端与前端跨域(主域相同)在项目中经常会出现这种问题,比如M站中的视频课页面,在html中嵌套了一个iframe(里面是video视频),本身的域名是 m.genshuixue.com,iframe的域名是 www.genshuixue.com;现在我们需要在页面底部做一个按钮,点击时让iframe中的video开始播放。在这种情况下,两个...
Ajax设置请求头】withCredentials :true
qq_43886548的博客
01-23 2487
ajax 跨域访问 as been blocked by CORS policy: Request header field withcredential is not allowed by Access-Control-Allow-Headers in preflight response.通过更新Cookie的属性来解决这个问题:如果打算在跨站点上下文中设置Cookie,则指定相同的=none和安全的。请注意,只有通过https发送的Cookie才能使用安全属性。如果饼干不应该由跨站点请求设置,则指定样
ajax中的withCredentials使用效果
热门推荐
江木
05-16 4万+
XMLHttpRequest.withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等) 也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 XMLHttpRequest.withCredentials 怎么用? withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。 ...
withCredentials
Geordies的博客
01-05 160
# withCredentials # 需求分析 有些时候我们会发一些跨域请求,比如 http://domain-a.com 站点发送一个 http://api.domain-b.com/get 的请求,默认情况下,浏览器会根据同源策略限制这种跨域请求,但是可以通过 CORS (opens new window) 技术解决跨域问题。 在同域的情况下,我们发送请求会默认携带当前域下的 cookie...
Ajax获取XMLHttp对象的方法
10-23
主要介绍了Ajax获取XMLHttp对象的方法,涉及JavaScript基于ajax的浏览器判定、加载等技巧,非常简单实用,需要的朋友可以参考下
关于ajax对象一些常用属性、事件和方法大小写比较常见的问题总结
01-21
 2)非标准ajax对象属性,针对IE浏览器的,有responseBody,2进制数据流。如果不考虑浏览器兼容,这个属性+VBScript能很好的解决乱码问题。  Visual Basic code Function Bytes2BStr(vin)'二进制转字串
前端面试总结之:js跨域问题
weixin_34387284的博客
03-28 486
金三银四,这会到了招聘的高峰期,最近很多朋友都向我发来了面试题,特此来自我留下笔记和分享,希望对大家有帮助,有所提升。什么是跨域?我们经常会看到上边类似的报错,Access-Cotrol-Allow-Origin 这是典型的跨域报错。其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。那什么是同源策略呢?什么是同源策略?浏览器安全的基石是"同源政策"(same-origin po...
使用Mockjs导致设置withCrendentials无效而无法携带cookie的问题
weixin_46399753的博客
03-17 735
原因 进入Mockjs官网你就会发现特别醒目的两句话,也是mockjs的核心— —生成随机数据,拦截ajax请求。 最近我就遇到个问题(问题之前发过,session取为undefined),发送请求时设置了withCredentials为true,可一旦引入Mockjs发送请求时就携带不了cookie。其实也不难发现,Mockjs会拦截所有ajax请求,你配置的withCredentials自然...
ajax】withCredentials
xilejie的博客
10-18 608
默认:false。在获取同域资源时设置 withCredentials 没有影响。true:在跨域请求时,会携带用户凭证false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie。
如何处理前端js跨域问题-php
weixin_34221775的博客
04-01 336
前端程序使用extjs写,在本地测试,发送请求到服务器时,发现存在跨域的问题,cookie也没有set成功,于是乎在这里整理一下解决过程 由于篇幅较长,不想看解决过程的可以翻到最后看总结1.跨域允许2.客户端无法携带跨域cookie3.因为加了withCredentials报文头,可是客户端不知道服务器允不允许报的错4.由于客户端不知道服...
前端 js 设置cookie的方式及遇到cookie方面的问题
v_jinfuwu的博客
03-28 3761
前端设置cookie的方式及cookie方面的问题前端axios携带cookie报错或请求失败 前端axios携带cookie报错或请求失败 首先排查cookie的携带是否有误 我们要知道,axios里的post请求里cookie是放哪的 axios.post(url,{第一个对象里是放后端传回的参数},{第二个人接口是放请求头请求体设置以及cookie是否允许携带设置等}) 所以我们cookie放在第二个对象里,在这里cookie其实是默认不允许携带的,他这里是没显示出来 我们直接在第二个对象里设置一
钢桁架结构振动特性渐变分析工具
最新发布
05-20
钢桁架结构振动特性渐变分析工具
Ajax中, XMLHttpRequest对象的常用方法和属性
07-12
Ajax中,XMLHttpRequest对象的常用方法和属性包括: 常用方法: 1. open(method, url, async):初始化一个请求,指定请求的方法、URL和是否异步。 2. send(data):发送请求,可选地传递数据给服务器。 3. abort()...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值