ajax跨域accept,AJAX(XMLHttpRequest)进行跨域请求方法详解

最新推荐文章于 2023-04-21 11:36:31 发布
VIP文章 最新推荐文章于 2023-04-21 11:36:31 发布
阅读量575 收藏
点赞数
文章标签: ajax跨域accept

注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本中进行测试。IE8的实现方法与其他浏览不同。

跨域请求,顾名思义,就是一个站点中的资源去访问另外一个不同域名站点上的资源。这种情况很常见,比如说通过 style 标签加载外部样式表文件、通过 img 标签加载外部图片、通过 script 标签加载外部脚本文件、通过 Webfont 加载字体文件等等。默认情况下,脚本访问文档属性等数据采用的是同源策略(Same origin policy)。

那么,什么是同源策略呢?如果两个页面的协议、域名和端口是完全相同的,那么它们就是同源的。同源策略是为了防止从一个地址加载的文档或脚本访问或者设置从另外一个地址加载的文档的属性。如果两个页面的主域名相同,则还可以通过设置 document.domain 属性将它们认为是同源的。

随着 Web2.0 和 SNS 的兴起,Web 应用对跨域访问的需求也越来越多,但是,在脚本中进行跨域请求是受安全性限制的,Web 开发人员迫切需要提供一种更安全、方便的跨域请求方式来融合(Mashup)自己的 Web 应用。这样做的一个好处就是可以将请求分摊到不同的服务器,减轻单个服务器压力以提高响应速度;另外一个好处是可以将不同的业务逻辑分布到不同的服务器上以降低负载。

值得庆幸的是,跨域请求的标准已经出台,主流浏览器也已经实现了这一标准。W3C 工作组中的 Web Applications Working Group(Web 应用工作组)发布了一个 Cross-Origin Resource Sharing(跨域资源共享,该规范地址:http://www.w3.org/TR/access-control/和http://dev.w3.org/2006/waf/access-control/) 推荐规范来解决跨域请求的问题。该规范提供了一种更安全的跨域数据交换方法。具体规范的介绍可以访问上面提供的网站地址。值得注意的是:该规范只能应用在类似 XMLHttprequest 这样的 API 容器内。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,已经可以进行跨域请求了。

Cross-Origin Resource Sharing 的工作方式是通过添加 HTTP 头的方法来判断哪些资源允许 Web 浏览器访问该域名下的信息。然而,对于那些 HTTP 请求导致用户数据产生副作用的请求方法(特别是对于除了GET、某些 MIME 类型的 POST 之外的 HTTP方法),该规范要求浏览器对请求进行“预先验”,通过发送 HTTP 的 OPTIONS 请求头询问服务器有哪些支持的方法,在征得服务器的同意后,再使用实际的 HTTP 请求方法发送实际的请求。服务器也可以通知客户端是否需要将验证信息(如 Cookie 和 HTTP Authentication 数据)随同请求一起发送。

下面我们就采用实际的例子说明 Cross-Origin Resource Sharing 是如何工作的。

1,简单请求

什么样的请求算是简单请求呢?简单请求必须满足下面2点:

a,只使用 GET、POST 进行的请求,这里的POST只包括发送给服务器的数据类型(Content-Type)必须是 application/x-www-form-urlencoded、multipart/form-data 或者 text/plain中一个。

b,HTTP 请求没有设置自定义的请求头,如我们常用的 X-JSON。

先使用下面的代码进行测试:

html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

孟宪会之AJAX跨域请求测试

然后,在服务器创建 CrossDomainRequest.aspx 的内容如下:

点击 “开始测试” 按钮,发送的请求和返回的响应信息如下:

GET /SimpleCrossSiteRequests.aspx HTTP/1.1

Host: dotnet.aspx.cc

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-cn,zh;q=0.5

Accept-Encoding: gzip,deflate

最低0.47元/天 解锁文章
weixin_39870413
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《web开发: Ajax Http协议》
yexiangCSDN的专栏
01-29 209
一、通信协议 1 什么是通信 通信,就是信息的传递和交换。 通信三要素: 通信的主体 通信的内容 通信的方式 现实生活中的通信 案例:张三要把自己考上传智专修学院的好消息写信告诉自己的好朋友李四。 其中: 通信的主体是张三和李四; 通信的内容是考上传智专修学院; 通信的方式是写信; 互联网中的通信 案例:服务器把传智专修学院的简介通过响应的方式发送给客户端浏览器。 其中, 通信的主体是服务器和客户端浏览器; 通信的内容是传智专修学院的简介; 通信的方式是响应; 2 什么是通信协议 通信协议(
Springmvc ajax跨域请求处理方法实例详解
08-29
主要介绍了Springmvc ajax跨域请求处理方法实例详解,需要的朋友可以参考下
ajax请求设置accept,dataType vs accepted - Ajax请求
weixin_35890173的博客
08-05 1734
Alvaro Flaño..15这是一个有希望的准确答案:该accepts选项允许您更改Accept请求中的标头更改此选项时,Accept请求中的标头将设置为指定的标头.请注意,它不是字符串,而是映射已接受响应的MIME类型的对象.喜欢{ text: "text/plain", html: "text/html" }.的Accept报头可以被服务器用于提供由所述请求所期望的格式的响应,或者在失败的...
js-jquery-ajax:Content-Type,Accept,(dataType)的区别(原生js发送get与post请求)
BHSZZY的博客
10-16 2820
区别: 1.Content-Type: 是http请求头中的字段,用来告诉服务器,我要发什么类型的数据。 如果不设置,默认为:【Content-Type:application/x-www-form-urlencoded; charset=UTF-8】 ajax中,设置contentType,在实际发送请求时,就会处理成Content-Type。 例子如下: $.ajax({ url:"https://www.baidu.com", type:"POST", data:"{'a':'...
ajax请求设置accept,jQuery.ajax() 如何设置 Headers 中的 Accept 内容
weixin_30446393的博客
08-05 1482
其实很简单,首先如果是常见类型,则请直接设置 dataType 属性$.ajax({dataType: "json",type: "get",success: function (data) {}});设置 dataType 后,会去 accepts 属性(此属性会预置一些常用类型)中直接拿相应的类型添加到 Accept 中。如果想自己自定义 jQuery 中没有的 Accept 内容,可以手动设...
XMLHttpRequest使用指南大全
吴孔云的博客
01-10 7227
AjaxXMLHttpRequest 我们通常将Ajax等同于XMLHttpRequest,但细究起来它们两个是属于不同维度的2个概念。 以下是我认为对Ajax较为准确的解释:(摘自what is AjaxAJAX stands for Asynchronous JavaScript and XML. AJAX is a new technique for creating
XMLHttpRequest的请求方法
weixin_42119552的博客
07-27 1534
XMLHttpRequest 等级 2 介绍 2013年06月21日 10:59:27 苍月代表我 阅读数 718 介绍 XMLHttpRequest 可以让开发者发送 HTTP 与 HTTPS 请求并在不重載当前页面的情况下更动页面。一般常用的两个使用情景是:提交表单与取得更多内容。 在之前的 XMLHttpRequest 中,请求的内容只能是文本、HTML 或 XML。要发送索引键值配对需要使...
AJAX(XMLHttpRequest)进行跨域请求方法详解
02-11
AJAX(XMLHttpRequest)进行跨域请求方法详解
jquery+ajax实现跨域请求方法
03-11
主要介绍了jquery+ajax实现跨域请求方法,详细介绍了前台及后台的处理方法,是非常实用的技巧,需要的朋友可以参考下
AJAX跨域请求json数据的实现方法
12-11
我们都知道,AJAX的一大限制是不允许跨域请求。 不过通过使用JSONP来实现。JSONP是一种通过脚本标记注入的方式,它是可以引用跨域URL的js脚本,不过需要提供一个回调函数(必须在您自己的页面上),因此,你可以自己...
Vue Ajax跨域请求实例详解
08-30
主要介绍了Vue Ajax跨域请求实例详解,需要的朋友可以参考下
XMLHttpRequest,深入理解异步请求、TCP的三次握手与四次挥手
yiyueqinghui的博客
07-18 3004
最简单的http请求 let xhr = new XMLHttpRequest(); xhr.open('GET', '/url', true); xhr.send(); 稍微完整的http请求 let xhr = new XMLHttpRequest(); // 请求成功回调函数 xhr.onload = e => { console.log('request success')...
XMLHttpRequest对象的属性和方法
thewebcode
11-23 282
IE5.0开始,开发人员可以在Web页面内部使用XMLHTTP ActiveX组件扩展自身的功能,不用从当前的Web页面导航就可以直接将数据传输到服务器或者从服务器接收数据。Mozilla1.0以及NetScape7则是创建继承XML的代理类XMLHttpRequest;对于大多数情况,XMLHttpRequest对象和XMLHttp组件很相似,方法和属性类似,只是部分属性不同。例程4-25的...
XMLHttpRequest(XHR)
南舟
10-29 1872
Ajax技术的核心是XMLHttpRequest对象(简称XHR),这是由微软首先引入的一个特性,其它浏览器提供商后来提供了相同的实现。在XHR出现之前,Ajax式的通信必须借助一些hack手段来实现,大多数都是使用隐藏的框架或内嵌框架。XHR为向服务器发送请求和解析服务器响应提供了流畅的借口。能够以一步方式从服务器去的更多信息,意味着用户单击后,可以不必刷新页面也能取得最新的数据。也就是说,可以
xmlhttprequest获取返回jeson_XMLHttpRequest 详解
weixin_39903846的博客
01-09 1300
XMLHttpRequest的发展历程XMLHttpRequest一开始只是微软浏览器提供的一个接口,后来各大浏览器纷纷效仿也提供了这个接口,再后来W3C对它进行了标准化,提出了XMLHttpRequest标准。XMLHttpRequest标准又分为Level 1和Level 2。XMLHttpRequest Level 1主要存在以下缺点:受同源策略的限制,不能发送跨域请求;不能发送二进制文件(...
XMLHttpRequest对象 AjAX的使用
sinat_55275851的博客
09-15 1207
XHR(XMLHttpRequest)的使用
【JavaScript】使用XMLHttpRequest发送网络请求
Passer_hua的博客
11-08 695
JavaScript使用XMLHttpRequest发送网络请求,并封装Promise
http状态码、accept、Content-Type
小管打天下的博客
09-03 1091
一、http状态码 (1)http状态码 1XX:信息,服务器收到请求,需要请求者继续执行操作 2XX:成功,操作被成功接收并处理 3XX:重定向,需要进一步的操作以完成请求 4XX:客户端错误,请求包含语法错误或无法完成请求 500:服务器错误,服务器在处理请求的过程中发生了错误 (2)200 OK 表示服务器已成功处理了请求 (3)304重定向 ETag:服务端资源唯一标识符(优先级高于Last Modified) Last-Modified:资源在服务器最后修改的时间(精确到秒)-> 所以需要唯
Http请求中Content-Type和Accept讲解以及在Spring MVC中的应用
bin1813的博客
04-21 2842
在Http请求中,我们每天都在使用Content-type来指定不同格式的请求信息,但是却很少有人去全面了解content-type中允许的值有多少,这里将讲解Content-Type的可用值,以及在MVC中如何使用它们来映射请求信息。MediaType是Internet Media Type,互联网媒体类型;也叫做MIME类型,在Http协议消息头中,使用Content-Type来表示具体请求中的媒体类型信息。例如: Content-Type: text/html;
jquery ajax 跨域post 请求
最新发布
02-24
jQuery Ajax 跨域 POST 请求是一种通过 jQuery 的 Ajax 方法发送 POST 请求并处理跨域请求的方式。跨域请求是指在浏览器中,通过 JavaScript 代码向不同域名或端口发送请求的情况。 要实现跨域 POST 请求,可以使用以下步骤: 1. 在 HTML 文件中引入 jQuery 库: ```html <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> ``` 2. 使用 jQuery 的 Ajax 方法发送 POST 请求: ```javascript $.ajax({ url: 'http://example.com/api', type: 'POST', dataType: 'json', data: { key1: 'value1', key2: 'value2' }, success: function(response) { // 请求成功后的处理逻辑 console.log(response); }, error: function(xhr, status, error) { // 请求失败后的处理逻辑 console.log(error); } }); ``` 在上述代码中,`url` 参数指定了请求的目标地址,`type` 参数指定了请求的类型为 POST,`dataType` 参数指定了预期的响应数据类型为 JSON,`data` 参数指定了要发送的数据。 3. 在服务器端设置跨域请求的响应头: 为了允许跨域请求,服务器端需要设置响应头。具体的设置方法根据服务器端语言和框架而定。一种常见的设置方式是在响应头中添加以下内容: ``` Access-Control-Allow-Origin: * Access-Control-Allow-Methods: POST Access-Control-Allow-Headers: Content-Type ``` 上述代码中,`Access-Control-Allow-Origin` 允许所有域名进行跨域请求,也可以指定具体的域名。`Access-Control-Allow-Methods` 指定允许的请求方法为 POST,`Access-Control-Allow-Headers` 指定允许的请求头为 Content-Type。 注意:跨域请求需要服务器端的支持,如果服务器端没有正确设置响应头,浏览器会阻止跨域请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值