JavaScript : CORS和Ajax请求

最新推荐文章于 2022-08-20 17:03:19 发布
最新推荐文章于 2022-08-20 17:03:19 发布
阅读量192 收藏 1
点赞数
文章标签: javascript json 前端 ViewUI
原文链接:http://www.cnblogs.com/cccy0/p/9447718.html
版权

CORS(Cross-Origin Resource Sharing, 跨源资源共享)是W3C出的一个标准,其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。因此,要想实现CORS进行跨域,需要服务器进行一些设置,同时前端也需要做一些配置和分析.

Access-Control-Allow-Origin表示允许跨域的域名,可以设置为*也可以设置为具体的域,其中,*表示全部,即所有的域名下的请求都允许,但设置为*后,所有的请求都不会携带附带身份凭证(比如cookie);设置为具体的域则表示只有该域下的请求允许,别的域下的请求不被允许,设置为具体的域是请求中携带身份凭证的基础。

Access-Control-Expose-Headers表示允许脚本访问的返回头,请求成功后,脚本可以在XMLHttpRequest中访问这些头的信息

Access-Control-Max-Age用来指定本次预检请求的有效期,单位为秒

Access-Control-Allow-Credentials为服务端标识浏览器请求CORS时是否可以附带身份凭证,对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“*”。

Access-Control-Allow-Methods用来设置检查网络请求的方式,如GET、POST等。

Access-Control-Request-Headers用来将实际请求所携带的首部字段告诉服务器,在这里可以自定义头部信息,用来对浏览器的非简单请求进行预检判断。

 

JQuery 跨域请求:

crossDomin指是否允许跨域;

xhrFields: { withCredentials: true } : 允许跨域携带cookie.

async. 默认是true,即为异步方式,$.ajax执行后,会继续执行ajax后面的脚本,直到服务器端返回数据后,触发$.ajax里的success方法,这时候执行的是两个线程。若要将其设置为false,则所有的请求均为同步请求,在没有返回值之前,同步请求将锁住浏览器,用户其它操作必须等待请求完成才可以执行。

jq中ajax的dataType:"json"是指什么?

预期服务器返回的数据类型。如果不指定,jQuery 将自动根据 HTTP 包 MIME 信息来智能判断,比如XML MIME类型就被识别为XML。在1.4中,JSON就会生成一个JavaScript对象,而script则会执行这个脚本。随后服务器端返回的数据会根据这个值解析后,传递给回调函数。可用值:
"xml": 返回 XML 文档,可用 jQuery 处理。
"html": 返回纯文本 HTML 信息;包含的script标签会在插入dom时执行。
"script": 返回纯文本 JavaScript 代码。不会自动缓存结果。除非设置了"cache"参数。'''注意:'''在远程请求时(不在同一个域下),所有POST请求都将转为GET请求。(因为将使用DOM的script标签来加载)
"json": 返回 JSON 数据 。
"jsonp": JSONP 格式。使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数。
"text": 返回纯文本字符串

转载于:https://www.cnblogs.com/cccy0/p/9447718.html

weixin_34279246
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js基础知识ajaxcors
m0_56153480的博客
01-14 307
1.DOM DOM 是 JavaScript 操作网页的接口,全称为“文档对象模型”(Document Object Model)。它的作用是将网页转为一个 JavaScript 对象,从而可以用脚本进行各种操作(比如增删内容)。 节点 DOM 的最小组成单位叫做节点(node)。文档的树形结构(DOM 树),就是由各种不同类型的节点组成。每个节点可以看作是文档树的一片叶子。 节点的类型有七种: Document:整个文档树的顶层节点 DocumentType:doctype标签(比如<!DO
jsajaxcors
m0_51909023的博客
01-09 132
一、XMLHttpRequest 对象 简介:2005年2月,AJAX 这个词第一次正式提出,它是 Asynchronous JavaScript and XML 的缩写,指的是通过 JavaScript 的异步通信,从服务器获取 XML 文档从中提取数据,再更新当前网页的对应部分,而不用刷新整个网页。后来,AJAX 这个词就成为 JavaScript 脚本发起 HTTP 通信的代名词,也就是说,只要用脚本发起通信,就可以叫做 AJAX 通信。W3C 也在2006年发布了它的国际标准。 具体来说,AJAX
AjaxCORS通信
weixin_33768481的博客
04-17 266
处理跨域的主要方法 JSONP CORS 本文主要讨论CORS解决AJAX因为浏览器同源策略不能跨域请求数据的问题。 1.JSONP JSONP跨域可以参考下面这篇博客JSONP跨域 2.CORS 关于CORS细节可以阅读跨域资源共享 CORS 详解。 跨域资源共享 CORS 1. 跨域资源共享CORS(Cross-origin ...
XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(跨浏览器)、利用DOM HTML JS写一个导航切换程序
qq_43456781的博客
08-16 230
XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(跨浏览器)、利用DOM HTML JS写一个导航切换程序 文章目录XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(跨浏览器)、利用DOM HTML JS写一个导航切换程序1. XML属性2. XML验证2.1 形式良好的 XML 文档2.2 验证 XML 文档2.3 XML DTD3. XMLHttpRequest 对象创建一个 XMLHttpRequest 对象4. XML Parser 解
js中的ajaxcors知识点
qq_52074845的博客
01-10 220
js中的ajaxcors知识点 什么是Ajax Ajax:即异步 JavaScript 和XML。Ajax是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,Ajax可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。而传统的网页(不使用 Ajax)如果需要更新内容,必需重载整个网页面 *具体来说,AJAX 包括以下几个步骤。 创建 XMLHttpRequest 实例 发出 HTTP 请求 接收服务器传回的数据 更新网页数据 同步与异步的区
sa:简单Ajax:用于发出Ajax请求的轻量级库
01-27
sa -简单的AJAXsa的目标是提供一个轻量级库来简化AJAX请求。学习的例子实例化AJAX对象var ajax = null;尝试{ajax = new ajax ();}捕捉(e) {// XMLHttpRequest对象不支持}为CORS请求实例化AJAX对象var ajax = null;...
cors解决ajax跨域
04-14
前端,开发者通常不需要做太多工作,只需正常发起AJAX请求即可。而在后端,需要根据业务需求配置合适的CORS策略。例如,在Node.js的Express框架中,可以使用`cors`中间件来轻松设置CORS策略: ```javascript ...
transit:一个ajax请求包,满足你所有的请求需求
07-02
3. **JavaScript库**:JavaScript库是一组预定义的函数和对象,可以帮助开发者更轻松地处理常见的编程任务,尤其是与DOM操作和Ajax请求相关的工作。 4. **API(Application Programming Interface)**:API是软件...
Dodo:jQuery Ajax请求
05-23
2. **自定义扩展**:它允许开发者根据项目需求自定义Ajax请求的各个阶段,如在请求前、请求后、成功响应和错误处理时执行特定的函数。 3. **请求合并**:对于多个相似的请求,渡渡鸟可能提供了一个合并功能,将这些...
dealwithcors:CORS机制
06-11
#Méchanisme CORS 暂定解释 du mechanisme CORS。 结论 permet de comprendre pourquoi la méthode OpenLayers.Protocol.HTTP de openlayers 2 s'arrêteàlarequêteOPTIONS dans notre cas。 文档 ##简单请求...
AJAX中的跨域(CORS) 问题 (更新于2023.02.04)
D-的博客
08-20 1万+
from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
前端CORS请求梳理
weixin_34122548的博客
04-14 484
前后端分离来说,跨域请求是我们第一个需要解决的问题。下面是我在开发中总结出来的一些经验。开发中,很多时候会出现Options请求CORS预检请求),但是有的时候又不会出现。某些请求不会触发 CORS 预检请求,这样的请求被称为简单请求,其他的请求被称为非简单请求。首先我们来区分简单请求和非简单请求。一、简单请求和非简单请求浏览器将CORS请求分成两类:简单请求(simple request)和非...
ajax跨域之CORS
weixin_34194702的博客
02-11 68
跨域 背景 同源策略:不同域的客户端脚本在没有明确授权的情况下,不能读写对方资源由于浏览器同源策略的存在,使得某些场景下需要跨域获取数据的场景就需要一些方法来实现跨域请求 同域:同协议 同域名 同端口 跨域手段1-CORS 举例 服务器A客户端代码 <body> <button id="btn">点击加载数据</button> <button id...
ajaxcors
weixin_45802536的博客
01-07 432
什么是 AJAX? Asynchronous JavaScript And XML.(异步JavaScript和XML) AJAX 仅仅组合了: 浏览器内建的 XMLHttpRequest 对象(从 web 服务器请求数据) JavaScript 和 HTML DOM(显示或使用数据) Ajax 是一个令人误导的名称。Ajax 应用程序可能使用 XML 来传输数据,但将数据作为纯文本或 JSON 文本传输也同样常见。 Ajax 允许通过与场景后面的 Web 服务器交换数据来异步更新网页。这意味着可以更新
JS 对象笔记
m0_50911938的博客
01-07 416
JS window对象 概述 浏览器里面,window对象指当前的浏览器窗口。它也是当前页面的顶层对象,即最高一层的对象,所有其他对象都是它的下属。一个变量如果未声明,那么默认就是顶层对象的属性。 window有自己的实体含义,其实不适合当作最高一层的顶层对象,这是一个语言的设计失误。最早,设计这门语言的时候,原始设想是语言内置的对象越少越好,这样可以提高浏览器的性能。因此,语言设计者 Brendan Eich 就把window对象当作顶层对象,所有未声明就赋值的变量都自动变成window对象的属性。这种设
AJAX跨域请求CORS跨域资源共享
macanfa的博客
07-19 9830
整理了同源策略限制,出现了跨域请求的需求,原生传统的跨域请求方式,原生js和jQuery中对跨域的处理(JSONP),以及HTML5 中的CORS跨域资源共享。系统条理得梳理好传说中的跨域了!o(^▽^)o
ajax跨域请求CORS实现)
流浪的CCTV的博客
09-04 1万+
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登录,现在需要两个项目互相调用接口数据,所以涉及到ajax的跨域请求 调研:经过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp需要在返回值中携带回调函数,cors则需要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实现 ...
CORS解决ajax跨域问题
热门推荐
Saytime
05-31 2万+
一、介绍 CROS是现在主流解决跨域问题的方案,未来估计也是趋势。 1. 跨域资源共享(CORS)Cross-Origin Resource Sharing (CORS) 是W3c工作草案,它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。2. CORSJSONPCORSJSONP相
AJAX与跨域请求CORSJS
zxiang248的专栏
03-01 1203
AJAX最早大规模使用AJAX的就是Gmail,Gmail的页面在首次加载后,剩下的所有数据都依赖于AJAX来更新。 用JavaScript写一个完整的AJAX代码并不复杂,但是需要注意:AJAX请求是异步执行的,也就是说,要通过回调函数获得响应。function success(text) { var textarea = document.getElementById('test-re
jq ajax CORS 错误post请求
最新发布
05-23
如果你在使用 jQuery 的 AJAX 发起 POST 请求时遇到了 CORS 错误,可以尝试以下几种方法来解决问题: 1. 在服务端添加 CORS 头信息 在服务端的响应头中添加以下信息: ``` Access-Control-Allow-Origin: * Access...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值