异步请求(同源策略,AJAX与HTTP),防盗链

最新推荐文章于 2022-06-06 19:43:32 发布
最新推荐文章于 2022-06-06 19:43:32 发布
阅读量743 收藏
点赞数
分类专栏: JavaEE 文章标签: ajax http javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42223701/article/details/121302540
版权
同源策略

URL由协议。域名。端口和路径组成。如果两个URL的协议、域名、端口相同,表示他们同源。只要三者有任意一个不同,就被看做跨域。浏览器采用同源策略,禁止页面加载或执行与自身来源不同的域的任何脚本。
如果使用异步请求去加载数据则会受到同源策略的限制

AJAX和普通HTTP请求的区别

本质上:AJAX就会浏览器发出的HTTP请求
区别

  1. AJAX就是浏览器使用XMLHTTPRequest对象发出的HTTP请求
  2. AJAX请求收到浏览器的同源策略限制,存在跨域问题(使用jsonp数据可以实现跨域)
  3. AJAX在发送复杂请求时,(除了get post)如put,delete,trace请求,浏览器会预先发出options请求预检(HTTP自己不会预检)
  4. AJAX请求头会多一个x-requested-with参数,值为XMLHttpRequest
    Ajax请求不能在控制器中进行跳转(转发、重定向)
跨域访问

但是有部分请求不受到同源策略的影响
比如:

<sctript> <img> <iframe> <link>

这些包含src属性的标签可以加载跨域资源

$("head").append("<script src='http://..&callback'></script>")
//定义回调函数
function showData(){
		//将对象转换成json格式的字符串
		var json = JSON.stringify(data);
		//字符串转换成json对象
		var objs = JSON.parse(json);
		//处理json数据
}

而jsonp实现的跨域访问只支持get请求
src:就是get请求
jsonp就是利用src实现的跨域访问

防盗链

在页面中请求不属于自己的资源,这样做对于盗链生物人来说,增加了自己的流量,耗费了别人的带宽

@WebFilter(urlPatterns={"/img/*"})
public class ChainFilter implements Filter{

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req=(HttpServletRequest)request;//向下转型
		HttpServletResponse resp=(HttpServletResponse)response;
		String str = req.getHeader("referer");
		if (str.contains("MvcProject")) {
			chain.doFilter(req, resp);
		}else {
			resp.getWriter().print("朋友不要盗链");
		}

		
	}
Dragon.liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax 与异步数据传输
FareBlog
03-20 8317
基本概念Ajax 全称是异步的 JavaScript 和 XML 。 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。传统的网页(不使用 AJAX)如果需要更新内容,必须重载整个网页页面。Ajax 具有以下优点和缺点: 优点无需刷新页面,用户体验好; 异步与服务器通信,不影响主进程,响应更迅速; 可以把部分服务器
TP5 ajax上传图片+防盗链
lyan_6的博客
09-02 219
按着步骤一步一步来 1.前段HTML 文件域 及一个空span (span主要用来存放后端返回来的路径) <input type="file" class="img"><span class="span"></span> 2.前段JS代码 (绑定状态改变事件 ajax向后台发送请求获取返回路径并赋值给span标签) $('.img').change(function(event) { var formData = new...
http协议-防盗链
ahutdbx的博客
10-25 450
我们熟知的response对象: response.setContentType("application/octet-stream;charset=utf-8");//服务器返回类型 response.setHeader("User-Agent", "Mozilla/5.0");//浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识 常见header: headers = { ...
浏览器异步加载和同源策略
weixin_33697898的博客
01-17 110
静态页面 在浏览器脚本的概念没有出现之前,所有的网页都是静态的。我们知道浏览器的工作模式是: 浏览器向网站服务器发起请求 网站接受浏览器的请求,返回一些字符串(比如一些组成页面的 HTML 字符串) 浏览器接收到网站返回的用于组成页面的字符串后,就可以关闭连接了 浏览器将组成页面的字符串渲染到屏幕上,使得用户可以看到一个可视化的结果 看起来就像下面这样: ...
防盗链原理
weixin_41552521的博客
09-22 399
防盗链原理 http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包含显示他的网页地址是什么 因此所有防盗链方法都是基于这个Referer字段 请求头中Referer字段前端是没有更改权限的 添加安全域名(域名白名单):其实就是在发起请求时后端校验Referer是否在安全域名内,否则视为非法访问。 ...
ajax 同步请求和异步请求的差异分析
09-05
JavaScript的世界里,AJAX(Asynchronous ...总的来说,理解AJAX的同步和异步请求的区别是开发高效、用户友好的Web应用的关键。选择合适的请求类型,结合良好的错误处理策略,可以大大提高应用程序的性能和用户体验。
Vue form 表单提交+ajax异步请求+分页效果
08-30
Vue 表单提交、Ajax 异步请求和分页效果详解 在本篇文章中,我们将详细介绍 Vue 表单提交、Ajax 异步请求和分页效果的实现方法。这些技术是 Web 开发中常用的技术,能够提高用户体验和网站性能。 一、Vue 表单提交...
原生JavaScrpit中异步请求Ajax实现方法
11-27
在前端页面开发的过程中,经常使用到Ajax请求,异步提交表单数据,或者异步刷新页面。 一般来说,使用Jquery中的$.ajax,$.post,$.getJSON,非常方便,但是有的时候,我们只因为需要ajax功能而引入Jquery比较不划算...
jQuery-ajax-用户名异步请求
10-21
Ajax,即Asynchronous JavaScript and XML,允许我们在不刷新整个页面的情况下与服务器交换数据并更新部分网页内容,提供更流畅的用户体验。 在“jQuery-ajax-用户名异步请求”这个场景中,我们可能是在设计一个...
浅谈js的ajax的异步和同步请求的问题
10-21
异步(Asynchronous)与同步(Synchronous)是Ajax请求的两种执行方式。异步请求允许浏览器在发送Ajax请求后继续执行后续的JavaScript代码,不需要等待服务器响应。而同步请求则会使浏览器等待,直到收到服务器的...
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1565
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
防盗链referer详解和解决办法
qq_44538773的博客
04-02 7340
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 1.事情经过 在一开始,我打算将其他网站(如:爱奇艺,腾讯)的图片放在自己的网站(http://localhost…)上显示. <img src="http://pic6...
通过Referer请求头实现防盗链
Jack Li 的博客
01-11 5439
通过Referer请求头实现防盗链 盗链: 其他站点通过超链接等连接到我们自己的站点窃取我们的资源的行为就称之为盗链. Referer请求头: 代表当前访问时从哪个网页连接过来的. Example: 加入我们有一个新闻网站,在相关人员的努力下终于采访到一个重磅新闻,因此我们将该新闻放置到我们网站的官方首页上,通过超链接进行访问. <a href="${pageCo...
AJAX day_01(6.2) AJAX基础、URL
m0_70328115的博客
06-06 120
1.AJAX概要;2.完整的web请求原理;3.同步与异步;4.客户端提交给服务器的两种方式;5.URL和后端接口回顾练习
前端知识总结之异步请求和跨域
weixin_45690832的博客
05-04 909
经常在工作中用到异步请求的方法,最近的项目也用到了promise和fetch的知识,正好五一做下总结。 先说下同步和异步的区别,异步传输一般是面向字符的传输,它的单位是字符; 同步传输是面向比特的传输,它的单位是桢,它传输的时候要求接受方和发送方的时钟是保持一致的。 同步的话,就是必须一个方法执行完才会执行下一方法,在等待期间浏览器会挂起不能执行任何接下来的js代码;异步则是【告诉】浏览器先去做,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值