利用ajax如何根据权限加载目录,AJAX 请求静态资源 权限问题

最新推荐文章于 2024-04-09 00:00:00 发布
最新推荐文章于 2024-04-09 00:00:00 发布
阅读量261 收藏
点赞数
文章标签: 利用ajax如何根据权限加载目录

# AJAX 请求静态资源 权限问题

正常来说,我们项目中的静态资源都是可以直接访问的,但在商品说和巧匠项目中,我们对用户的素材(图片、视频、音频)都会做权限控制,用户在登录的情况下,如果是基于 `cookie` 认证的话,通过 `img、audio、video` 直接访问资源,请求都会自动携带 `cookie` ,是不会有什么问题;

但 有些时候 我们需要做一些资源的预加载(使用 ajax、fetch),比如 巧匠中的 `图片、音频` 裁剪功能,我们本地开发时和服务器肯定不在同域,使用 ajax、fetch 预加载资源时会加载失败(提示没有授权),初次遇到这个问题时,可能会比较懵,一个静态资源为啥需要授权,右键 new tab 又能打开;

![](https://img.kancloud.cn/68/c3/68c372ab4ae9dec1ab81ab2b77506834_1582x380.png)

## 解决方法:

1、原生 AJAX:

```

var xhr = new XMLHttpRequest()

xhr.open('GET', url)

xhr.withCredentials = true // 携带跨域 cookie

xhr.send()

```

2、jQuery:

```

$.ajax({

type: "GET",

url: url,

xhrFields: {

withCredentials: true // 携带跨域 cookie

},

success: function(data) {

}

})

```

3、axios:

```

axios.interceptors.request.use((config) => {

config.withCredentials = true // 携带跨域 cookie

return confi

}, (error) => {

return Promise.reject(error)

})

```

4、fetch

```

fetch(url, {

credentials: 'include', // 携带跨域 cookie

mode: 'cors', // 支持跨域请求

}).then(response => response.json())

```

> 其实还有一个类似的场景,使用 [FileSaver]([https://github.com/eligrey/FileSaver.js](https://github.com/eligrey/FileSaver.js)) 下载文件时,直接传一个 URL 也会出现这个问题,解决办法是,先手动下载成 `blob` 对象,然后再通过 `FileSaver` 保存;

Puzzle Cosmo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
访问静态资源及处理AJAX请求
daimenglaoshi的博客
10-24 532
*注意: ** jackson需要三个jar包!方式1: 用springmvc支持的 jar包 ,让前端控制器帮你转换为json 字符串。设置@ResponseBody 注解 返回的是内容 而不是转发页面。2.需要返回多个值 则需要将其转换为json字符串。如果非maven项目,必须入三个jar包!​ springmvc.xml文件中入。​ springmvc.xml入。​ springmvc.xml入。​ 2.3 在控制器使用。​ 2.3 在控制器使用。2.1 导入jar包。
jquery-使用ajax的getJSON方法,读取本地静态资源文件
qq_40308101的博客
07-04 816
$.getJSON('js/demo/photos.json', function(json){ layer.photos({ photos: json }); });
nginx控制静态资源访问权限
最新发布
wakarimasu的博客
04-09 1788
一些静态资源如图片、html等,如果文件地址暴露,不需要权限也能访问。鉴于这种情况,对静态文件的直接访问需要进行权限判定。
简单的ajax 执行 导入静态文件 插件
weixin_42100915的博客
06-15 303
导入js    设置点击事件    js发送基本格式 对话框添,删除,修改:添:Ajax偷偷向后台发请求:$.ajax({        url:/add classes.html '        type:' POST'            data:{'username':'root','password:'123'},            success: function(arg...
ajax跨域请求没有权限,跨域AJAX请求没有被阻止:这是一个安全漏洞吗?
weixin_39649660的博客
08-06 399
我花了最近3天学习如何使用XMLHttpRequest进行跨域请求。最好的选择是我已经使用的JSONP。跨域AJAX请求没有被阻止:这是一个安全漏洞吗?但我仍然有一个问题,我无法找到答案无处。我读了数百篇文章(包括SO),没有人有很好的答案(很好的参考)。希望这里的某个人能够帮忙说,我在很多网站上读到,由于安全原因,我无法从域example.com向yyy.com发送Ajax请求并获取我想要的数据...
ajax 没有权限 -"跨域",解决AJAX中跨域访问出现'没有权限'的错误_javascript技巧...
weixin_31976851的博客
08-05 242
禁止访问非同域的网站,下面一个例子来访问http://www.google.cn,保存这段代码到test.html,在本地直接用IE打开没问题,但将该段代码上传到服务器后,问题出现了--JS提示"没有权限"错误!!!这该如何解决呢?下面思考一下:既然不能访问非同域的,只能访问同域的地址了,同域的动态文件怎么获取非同域网页内容呢?我们还是想到的AJAX,只不过这个AJAX是在服务器端执行.大体思路是...
AJAX静态动态树
04-16
例如,你可以编写SQL查询来获取用户角色对应的菜单项,然后通过AJAX请求将这些数据传递到前端,构建动态权限树。 5. **权限管理** 权限管理是Web应用中一个重要的安全特性。动态权限树根据用户的角色和权限控制...
员工编辑web应用的静态资源.7z
06-05
Spring Boot默认会自动`src/main/resources/static`目录下的静态资源。在这个目录下,你可以放置HTML、CSS、JS等文件。在本例中,"员工编辑web应用的静态资源"可能包含了这些类型的文件,用于构建员工信息编辑...
AJAX版CD管理系统源代码【经典】
03-15
AJAX允许网页在不重新整个页面的情况下与服务器交换数据并更新部分网页内容。它通过JavaScript异步发送HTTP请求到服务器,然后处理服务器返回的数据,从而实现页面的局部更新。这极大地提升了用户体验,减少了...
Ajax Jsp 连接MySQL数据库
11-30
在这个“Ajax Jsp 连接MySQL数据库”的主题中,我们将深入探讨如何在JSP页面上利用Ajax技术与后台MySQL数据库进行交互,同时处理多个Ajax请求。 首先,让我们了解基本概念。Ajax的核心是通过JavaScript向服务器发送...
ajax更新数据
11-20
- 考虑跨域问题,确保Ajax请求遵循同源策略或配置服务器允许跨域。 - 数据安全:防止恶意用户通过Ajax接口获取敏感信息,应实施适当的权限验证。 - 用户体验:显示动画,提升用户体验,告知用户请求正在进行。 -...
php采用ajax读取某个目录文件
beauty9235的专栏
03-08 685
phperror_reporting(0);header("Content-Type:text/html;charset:UTF-8"); define(DIR, "uploads");//定义显示文件夹路径define(MAXWIDTH, "500");//定义图片显示的最大宽度define(NL, " ");////QQ21429503 MSN beauty2001(AT)16
重写jquery的ajax的error方法,可处理后台的权限验证,登陆超时等状态码
riapgypm的专栏
10-21 1857
在使用ajax调用后台时,如果出现后台权限检验不过,或者需要登录时,就需要在ajax的error方法里做判断,如果使用ajax的方法地方太多,一旦后台添一种新的状态码,就要在多处理地方进行更改, 下面是一个方法,直接扩展了ajax的error方法,在调用时,和普通的调用一模一样,也不用再校验,一切校验,可以只在这个扩展里 (function() { //备份jquery的
SpringBoot之静态资源的访问与管理
weixin_50216991的博客
05-05 2000
主要讲解SpringBoot的静态资源管理。
shiro-ajax请求权限处理
Secutiry_的博客
04-02 1197
shiro-ajax请求权限处理 shiro处理没有权限是跳转页面,而我们如果是ajax请求,我们希望是返回json数据 ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest 需要自定义一个shiro的权限过滤器 自定义权限过滤器 public class AisellPermissionsAuthorizationFilter extends Perm...
ajax 请求静态资源,springmvc之响应json数据(过滤静态资源,发送ajax请求,响应json格式数据)...
weixin_39842271的博客
08-05 146
目录导入jquery包,搭建环境web.xml配置前端控制器配置前端控制器不拦截哪些静态资源发送ajax请求,jsp文件编写导入json转javabean,javabean转json的maven坐标controller层请求处理导入jquery包,搭建环境web-app目录下新建js,css,images文件夹,导入js包 配置请求响应页面,response.jspweb.xml配置前端控制器A...
ajax方法携带授权标识
alili1991的博客
03-13 279
$.ajax({ type: "post", url: "/api/login", data: { username: getusername, password: getuserpwd,client:getclient }, dataType: "json", ...
Nginx基于Basic Auth实现静态资源的访问权限控制
of chen的博客
11-16 1797
最近遇到一个小项目,有这样一个需求:需要把一些静态资源挂在web容器下提供给对方,毫无疑问,可以用nginx实现,但需要一定的鉴权(账号密码或token)不同的用户能访问的资源是不一样的,因为项目很小,项目金额也有限,肯定是考虑最小的成本实现,因此查找了一些nginx相关的资料。
ajax请求动画
11-30
以下是使用jQuery实现ajax请求动画的示例代码: ```javascript // 显示loading动画 function showLoad() { // 在页面中添一个loading的div $('body').append('<div id="loading"><img src="loading.gif"/>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值