Ajax与CORS通信

最新推荐文章于 2023-08-03 21:01:11 发布
最新推荐文章于 2023-08-03 21:01:11 发布
阅读量266 收藏 1
点赞数
文章标签: json javascript ViewUI
原文链接:https://segmentfault.com/a/1190000014440354
版权

处理跨域的主要方法

  1. JSONP
  2. CORS

本文主要讨论CORS解决AJAX因为浏览器同源策略不能跨域请求数据的问题。

1.JSONP

JSONP跨域可以参考下面这篇博客
JSONP跨域

2.CORS

关于CORS细节可以阅读跨域资源共享 CORS 详解

跨域资源共享 CORS

1. 跨域资源共享CORS(Cross-origin resource sharing)

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而解决了AJAX不能跨域请求的问题。

2. CORS需要浏览器和服务器同时支持。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

CORS允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

Ajax简介

Ajax即“Asynchronous JavaScript and XML”(异步的JavaScript与XML技术)

Ajax 是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,Ajax 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。

XMLHttpRequest对象是浏览器提供的一个API,用来顺畅地向服务器发送请求并解析服务器响应,当然整个过程中,浏览器页面不会被刷新。

创建Ajax步骤:

1.创建XMLHttpRequest对象
var xhr = new XMLHttpRequest();
兼容各个浏览器的创建方法

function createRequest (){
    try {
        xhr = new XMLHttpRequest();
    }catch (tryMS){
        try {
            xhr = new ActiveXObject("Msxm12.XMLHTTP");
        } catch (otherMS) {
            try {
                xhr = new ActiveXObject("Microsoft.XMLHTTP");
            }catch (failed) {
                xhr = null;
            }
        }
    }
    return xhr;
}

2.准备请求
xhr.open(method,url,async);

  • open() 的第一个参数是HTTP请求方法 - 有GET,POST,HEAD以及服务器支持的其他方法。 保证这些方法一定要是大写字母,否则其他一些浏览器(比如FireFox)可能无法处理这个请求。
  • 第二个参数是要作为请求发送目标的URL。
  • 第三个参数是true或false,表示请求是异步还是同步。true是异步,默认true。

3.发送请求
xhr.send();
send() 方法的参数可以是任何你想发送给服务器的内容

4.处理响应

xhr.onreadystatechange = function(){
    if(xhr.readyState == 4 && xhr.status == 200){
        console.log(xhr.responseText);
    }
}
  1. onreadystatechange :当处理过程发生变化的时候执行下面的函数

  2. readyState状态值

    • 0:请求未初始化。
    • 1:正在加载) or (已建立服务器链接)
    • 2:请求已发送,正在处理中(通常现在可以从响应中获取内容头)。
    • 3:请求在处理中;
    • 4:响应已完成。
  3. responseText:服务器以文本字符的形式返回
  4. responseXML:获得 XML形式的响应数据
  5. 对象转换为JSON格式使用JSON.stringify
  6. json转换为对象格式用JSON.parse()
  7. 返回值一般为json字符串,可以用JSON.parse(xhr.responseText)转化为JSON对象

代码实现如下:

HTML

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>  
    <button id="myButton">点我</button>
    <script src="./main.js"></script>
</body>
</html>

JS

myButton=document.getElementById('myButton')
myButton.addEventListener('click',(e)=>{
    let xhr=new XMLHttpRequest()
    xhr.onreadystatechange=()=>{
       if( xhr.readyState===4){
           console.log("请求响应都完毕了")
           if( xhr.status>=200&& xhr.status<300){
               console.log("请求成功")
               console.log(typeof  xhr.responseText)//判断返回数据的类型是String
               console.log( xhr.responseText)
               let string= xhr.responseText
               let object=window.JSON.parse(string)
               console.log(typeof object)
               console.log(object)
           }else if( xhr.status>=400){
               console.log("请求失败")
           }
       }
    }
    xhr.open('GET','/xxx')
    xhr.send()
})
 if(path==='/xxx'){
    response.statusCode=200
    response.setHeader('Content-Type', 'text/json;charset=utf-8')
    response.write(`
    {
      "note":{
        "to":"xxx",
        "from":"yyy",
        "content":"hello"
      }
    }
    `)
    response.end()
  }

当发送请求的时候,就会根据xml.open('GET','/xxx')找到对应的请求路径。在本文是找到/xxx路径,然后返回所请求的数据,在浏览器运行结果如下。

CORS跨域
关于CORS细节可以阅读跨域资源共享 CORS 详解

HTML

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>  
    <button id="myButton">点我</button>
     <script src="./main.js"></script>
</body>
</html>

JS

myButton.addEventListener('click',(e)=>{
    let xhr=new XMLHttpRequest()
    xhr.open('GET','http://jack.com:8002/xxx')
    xhr.onreadystatechange=()=>{
       if(xhr.readyState===4){
           console.log("请求响应都完毕了")
           if(xhr.status>=200&&xhr.status<300){
               console.log("请求成功")
               console.log(typeof xhr.responseText)
               console.log(xhr.responseText)
               let string=xhr.responseText
               let object=window.JSON.parse(string)
               console.log(typeof object)
               console.log(object)
           }else if(xhr.status>=400){
               console.log("请求失败")
           }
       }
    }
    xhr.send()
})
if(path==='/xxx'){
    response.statusCode=200
    response.setHeader('Content-Type', 'text/json;charset=utf-8')
    response.setHeader('Access-Control-Allow-Origin','http://blog1.com:8001')
    response.write(`
    {
      "note":{
        "to":"xxx",
        "from":"yyy",
        "content":"hello"
      }
    }
    `)
    response.end()
  }

可以看到当代码没有下面这一行代码时AJAX并不能跨域请求 response.setHeader('Access-Control-Allow-Origin','http://blog1.com:8001')的时候,结果如下

从结果可以看出,因为浏览器的同源策略,Ajax不能跨域请求

解决的办法是添加 response.setHeader('Access-Control-Allow-Origin','http://blog1.com:8001')

weixin_33768481
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js基础知识ajaxcors
m0_56153480的博客
01-14 307
1.DOM DOM 是 JavaScript 操作网页的接口,全称为“文档对象模型”(Document Object Model)。它的作用是将网页转为一个 JavaScript 对象,从而可以用脚本进行各种操作(比如增删内容)。 节点 DOM 的最小组成单位叫做节点(node)。文档的树形结构(DOM 树),就是由各种不同类型的节点组成。每个节点可以看作是文档树的一片叶子。 节点的类型有七种: Document:整个文档树的顶层节点 DocumentType:doctype标签(比如<!DO
AJAX-跨域请求
weixin_34220179的博客
06-18 424
1、什么是跨域请求 浏览器均默认开启了同源策略,它指Ajax请求所在的页面和被请求的页面在域名、端口均相同才能被访问,否则会提示如下错误: XMLHttpRequest cannot load xxxxxxx is not allowed by Access-Control-Allow-Origin. 2...
javascript学习之CORS 通信,跨域资源共享
白话机器学习
08-03 90
CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能。整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与普通的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感知。因此,实现 CORS 通信的关键是服务器。只要服务器实现了 CORS 接口,就可以跨源通信
AjaxCors
m0_63853512的博客
01-08 1659
AjaxCors
CORS通信(跨域源资源共享)
Milan_KunderLa的博客
06-09 215
跨域源资源共享 1.CORS:跨域资源共享,跨域源资源共享。默认情况下,XHR对象只能访问它包含它的页面位于一个域中的资源。 首先什么叫做跨域?当请求页面的协议,域名,端口中存在任意一个与XHR所在对象的不同的请求即跨域请求。 我们知道,在进行Ajax的请求的时候要求xhr.open(“获取”,网址,真实)中的URL必须与当前页面的协议,域名,端口相同, 比如,本地url是http://w...
cors技术解决ajax跨域
11-27
CORS提供了一种安全的方式来允许浏览器和服务器之间进行跨域通信,使得开发者可以突破同源策略的限制。 **一、CORS的工作原理** 1. **预检请求(Preflight Request)** 当浏览器发现请求方法不是GET、HEAD或POST...
跨域请求资源-jsonp和cors区别.pdf
最新发布
04-09
对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。 因此,实现CORS通信的关键是...
ajax实现异步通信
07-18
- **JavaScript**:Ajax的核心是JavaScript,通过JavaScript创建XMLHttpRequest对象来实现与服务器的通信。 - **XML和JSON**:虽然名字中有XML,但现代Ajax更多地使用JSON格式传递数据,因为JSON更轻量级、易读且...
Ajax跨域详解与代码
08-05
3. **代理服务器**:通过在服务器端设置代理,将跨域请求转发到目标服务器,使得浏览器只与代理服务器通信,绕过同源策略。例如,使用Nginx配置反向代理,将客户端的Ajax请求重定向到目标服务器。 **三、Java代码...
Ajax与Java交互
05-06
Ajax的核心是JavaScript对象XMLHttpRequest,它允许在后台与服务器进行通信。当用户触发一个事件(如点击按钮),JavaScript会创建一个XMLHttpRequest实例,通过这个实例发送HTTP请求到服务器,并接收服务器返回的...
【JavaScript 教程】浏览器—CORS 通信
web前端开发
03-23 441
作者 |阮一峰CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨域...
CORS通信
AllenLuoYi的博客
09-13 118
目录 简介 两种请求 简单请求 基本流程 withCredentials 属性 非简单请求 预检请求 预检请求的回应 浏览器的正常请求和回应 与 JSONP 的比较 参考链接 CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨域的服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 简介 CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能。 ..
JavaScript : CORSAjax请求
weixin_34279246的博客
08-09 192
CORS(Cross-Origin Resource Sharing, 跨源资源共享)是W3C出的一个标准,其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。因此,要想实现CORS进行跨域,需要服务器进行一些设置,同时前端也需要做一些配置和分析. Access-Control-Allow-Origin表示允许跨域的域名,可以设置为*也可以设置为...
ajax跨域请求(CORS实现)
流浪的CCTV的博客
09-04 1万+
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登录,现在需要两个项目互相调用接口数据,所以涉及到ajax的跨域请求 调研:经过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp需要在返回值中携带回调函数,cors则需要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实现 ...
AJAX跨域请求和CORS跨域资源共享
macanfa的博客
07-19 9830
整理了同源策略限制,出现了跨域请求的需求,原生传统的跨域请求方式,原生js和jQuery中对跨域的处理(JSONP),以及HTML5 中的CORS跨域资源共享。系统条理得梳理好传说中的跨域了!o(^▽^)o
CORS解决ajax跨域问题
热门推荐
Saytime
05-31 2万+
一、介绍 CROS是现在主流解决跨域问题的方案,未来估计也是趋势。 1. 跨域资源共享(CORS)Cross-Origin Resource Sharing (CORS) 是W3c工作草案,它定义了在跨域访问资源时浏览器和服务器之间如何通信CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。2. CORS与JSONPCORS与JSONP相
使用CORS 实现Ajax的另类跨域
w342916053的博客
04-28 8624
自从HTML5利用CORS实现了跨域资源共享之后,无论是POST方式还是GET方式,我们都可以用ajax来跨域访问资源,但是我们要怎么用CORS,请看故事背景。   故事背景:我们有一个PC网站ycg.qq.com(以下称为网站A),现在想急切开发一个移动端网站m.ycg.qq.com(称为网站B),静态稿跟前端已经完成,在不改原来服务器接口的前提下,网站B去网站A请求数据,这个时候,我们发现
ajax cors error解决
09-03
Ajax跨域错误(CORS)是由于浏览器的同源策略导致的。同源策略指的是浏览器限制了不同源之间的数据交互,即只允许同一个域名下的网页进行交互。当使用Ajax请求不同域名下的资源时,就会产生CORS错误。 要解决Ajax...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值