ajax跨域的非简单请求,AJAX跨域简单请求和非简单请求

最新推荐文章于 2024-03-02 13:49:36 发布
最新推荐文章于 2024-03-02 13:49:36 发布
阅读量244 收藏
点赞数
文章标签: ajax跨域的非简单请求

首先我们要先知道什么是同源策略,跨域就是因为同源策略导致的

1.为什么要有同源策略

浏览器设置同源策略只是为了完全性考虑,如果没有同源策略的话,浏览器的cookie可被任意读取,不同域名下可以任意操作DOM元素,ajax任意请求不同域名下的数据,导致信息泄漏

2.什么是同源策略

两个页面的 协议 域名 端口 三同才被称为同源,如果其中有一项不同就会导致跨域

3.同源策略的限制

不能通过ajax请求任意域名下的数据,不能通过脚本操作任意域名下的DOM

话不多说,言归正传

简单请求

只要同时满足以下两大条件,就属于简单请求

条件1:使用请求方法

GET

HEAD

POST

条件2:Content-type值仅限于以下三个之一

application/x-www-form-urlencoded

text/plain

multipart/form-data

简单请求直接在node后台写允许跨域的一句话

var ex = require('express')

var app = ex();

app.use('/',function(req,res){

res.setHeader('Access-Control-Allow-origin','*'); // 允许所有域名跨域

res.send({"name":"秦司令"})

})

app.listen(3000)

当跨域成功后,前端页面的报文请求头属性中会新增一个origin属性,值默认为本地的域名

782b16c3e172?utm_campaign=haruki&utm_content=note&utm_medium=reader_share&utm_source=qq

报文请求头的属性origin

非简单请求

不满足以上的两大条件就为非简单请求,发送非简单请求得在前台页面写一个自定义的报文请求头属性content-type

非简单请求的cors请求,是发送请求之后先在服务端 "预检" 一遍,预检发送的请求方法是 OPTIONS ,看看服务端是否允许跨域,假如我们使用PUT请求方法向后台发送请求,属于非简单请求,需要在node后台设置

前台页面

var xhr = new XMLHttpRequest();

xhr.open('PUT','http://localhost:3000',true);

xhr.setRequestHeader('token', 'value');

xhr.send();

xhr.onreadystatechange = function(){

if(xhr.readyState == 4){

if(xhr.status >= 200 && xhr.status <= 300 || xhr.status == 304){

console.log(xhr.responseText)

}

}

}

node后台设置

var ex = require('express');

var app = ex();

app.use('/',function(req,res){

res.setHeader('Access-Control-Allow-Origin','*');

res.setHeader('Access-Control-Allow-Methods','PUT,GET,POST')

res.setHeader('Access-Control-Allow-Headers','token');

res.send({"name":"秦司令"})

})

app.listen(3000)

Access-Control-Allow-Origin

该属性必须得写,是允许那个域名才能跨域,* 所有的域名都能访问,但是如果写*通配符的话,那么cookie都发不过去,必须得指定域名

Access-Control-Allow-Methods

允许那个方法访问我,值可以是字符串分割字段的

Access-Control-Allow-Credentials

该属性可选,它的值是一个布尔值,表示是否允许发送cookie,即cors请求中,不包括cookie,设为true,即表示服务器明确即可,cookie可以包含在请求中,一起发送给服务器

withCredentials

上面说到,cors请求默认不发送cookie和http认证信息,如果要把cookie发送到服务端,一方面服务器要同意,指定Access-Control-Allow-Credentials

res.setHeader('Access-Control-Allow-Credentials',true) // 允许可发送cookie

另一方面,开发者必须在ajax请求中打开withCredentials

var xhr = new XMLHttpRequest()

xhr.withCredentials = true;

否则,即使服务器同意发送cookie,浏览器也不会发送,或者,服务端设置cookie,浏览器端也不会处理,但是,如果省略withCredentials设置,有的浏览器还是会一起发送cookie,这时可以显示关闭withCredentials

需要注意的是发送cookie时,Access-Control-Allow-Origin一定不能是*号,地址要明确

Atomic阿强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AJAX简单请求流程
Andriivo的专栏
07-27 1671
AJAX页面无刷新。传输数据与接收数据都是通过JS代码来完成的。 要使用AJAX进行数据的传输,需要以下几个步骤: 第一步:获取数据传输的对象XMLHttpRequest,在获取的时候注意判断浏览器的类型 js 代码 /*       *最终目的只有一个,就是获得XMLHttpRequest对象(只有有了它以后,       *才能以ajax方式发送请求数据)  ...
AJAX 实现跨域请求
qq_16183731的博客
03-07 142
ajax 跨域请求实现: html 页面实现: //jsonp ajax 请求 function send(){ //obj.toJSONString(); 对象转json串 $.ajax({ type:"post", url:"http://127.0.0.1:8888/message/gee", async:true, data:{ name:"wangming"...
跨域解决方法 &简单请求 & 简单请求
weixin_45656737的博客
09-06 1171
为什么会有跨域的问题以及解决方式 视频: click 文章:click 协议、域名、端口有一个不一样就构成了跨域。 同源策略:从同一个源加载文档或脚本 js中自带跨域技能的标签: 1. CORS:跨站资源共享。使用自定义的HTTP头部让浏览器与服务器进行沟通。浏览器自动进行CORS通信,后端配置消息头:res.header(“Access-Control-Allow-Origin”,"*")该属性表示那些域名可以访问资源,通配符*表示所有网站都可以访问。 2. JSONP:是JSON with Pad
跨域请求Cros:简单请求简单请求
KIKI_20170120的博客
03-02 433
比如下面例子中 Access-Control-Allow-Origin: http://www.example.com ,表示服务器允许此次跨域请求, 值也可以是一个*,表示接受任意域名的请求。当浏览器接收到服务器返回的响应后,将检查响应头部中 Access-Control-Allow-Origin 与请求头部中的 Origin 比较是否一致后决定这个请求是否可以突破同源策略的限制,进行下一步的处理。简单请求简单请求以外的Cros请求,浏览器一律将其视为简单请求
跨域的产生原因及解决方案
热门推荐
weixin_38230631的博客
05-27 1万+
1、跨域的原因 跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域。 2、跨域举例 3、跨域的解决办法 3.1 浏览器限制 既然跨域是浏览器的一种安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,会发现在浏览器顶部提示: ![image-20200.
ajax跨域简单请求,ajax跨域问题(四)
weixin_42377695的博客
08-05 149
被调用方-Filter解决方案在响应头增加字段,告诉浏览器我允许对方跨域调用。所以我们可以在filter上增加相应头浏览器是先执行还是先判断?浏览器在发出请求的时候会先判断请求简单请求还是简单请求。如果是简单请求它就会先执行后判断,如果是简单请求他就会先发一个预检命令,检查通过之后他才会把跨域请求发出去。浏览器如何判断?我们可以通过对比普通请求跨域请求请求头里面的区别,对比之后发现跨域请求...
jquery ajax跨域asp,JQuery Ajax跨域调用和跨域调用问题实例分析
weixin_34081203的博客
08-05 127
本文实例讲述了JQuery Ajax跨域调用和跨域调用问题。分享给大家供大家参考,具体如下:现在的互联网技术发展的越来越快,我们在开发过程中遇到的问题也越来越多。比如当我们需要进行跨域访问数据的时候该如何进行开发?本篇博文就记述如何使用Ajax进行跨域访问调用数据。1、跨域调用我们用到的最多是这样的方式,也就是跨域的进行访问,只是简单的在我们的网页中进行Ajax使用即可。如下面代码:/***...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
基于iframe实现ajax跨域请求 获取网页中ajax数据
10-22
主要介绍了基于iframe实现ajax跨域请求,并获取网页中ajax数据,如何利用网页ajax请求暴露出来的接口去抓取网页数据?需要的朋友可以参考下
原生JS实现ajaxajax跨域请求实例
11-27
3. **jQuery的AJAX跨域**:jQuery的`$.ajax()`或`$.getJSON()`方法提供了JSONP的支持。只需要设置`dataType`为"jsonp",jQuery会自动处理回调函数的生成和调用。 ```javascript $.ajax({ url: 'your-url', ...
Vue-resource实现ajax请求跨域请求示例
08-31
Vue-resource是Vue.js框架的一个插件,主要用于实现AJAX(异步JavaScript和XML)请求和处理跨域问题,从而方便前后端的数据交互。Vue-resource提供了与jQuery中的$.ajax类似的功能,使得开发者能够轻松地向服务器...
Ajax如何进行跨域请求?Ajax跨域请求的原理
10-19
Ajax如何进行跨域请求?这篇文章主要为大家详细介绍了Ajax跨域请求的原理,Ajax怎么样做跨域请求?具有一定的参考价值,感兴趣的小伙伴们可以参考一下
简单请求 vs 简单请求
包磊磊的博客
08-26 741
为什么会发生跨域问题? 浏览器限制,跨域[协议,域名,端口任一不一样,就会跨域],XHR请求(只要不是xhr请求,浏览器是不报跨域的)三个同时满足,才会产生跨域 2. 怎么解决? 浏览器-xhr-跨域{1. 被调用方修改为支持跨域 2.调用方设置代理} JSONP说明: JSONP-后台是需要改动的,请求类型是script content-type: application/JavaScript 弊端:服务端需要改动代码支持,只支持get,发送的不是xhr请求(异步) 带有Cookie..
ajax跨域简单请求,ajax跨域问题------简单请求
weixin_33512961的博客
08-05 169
如果是简单请求, 浏览器就不会真的马上去发这个请求, 会先发预检命令 (发试探的请求)7.png发送json的ajax请求$.ajax({type : "post",url: "http://localhost:8080/test/postJson",//这样传json是属于简单请求 会先预检contentType : "application/json;charset=utf-8",dat...
9种常见的前端跨域解决方案(详解)
时清云的博客
06-05 8788
首先声明一点,跨域是浏览器拦截的行为,请求已经发送到后端,后端返回的响应数据被浏览器拦截住了,这就是跨域的流程。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也同源。
jsonp跨域请求学习笔记
weixin_30924087的博客
03-12 94
前言 ajax,用苍白的话赞扬:很好。 我们可以使用ajax实现异步获取数据,减少服务器运算时间,大大地改善用户体验;我们可以使用ajax实现小系统组合大系统;我们还可以使用ajax实现前端的优化。(好一个排比) 虽然ajax很好,但在使用起来也会有一定的限制,出于安全考虑,不允许跨域通信。如果尝试从不同的域请求数据,会出现安全错误。(下面例子1可以直观看出) 同源策略限制 同源策略...
CORS跨域请求简单请求简单请求
踏步修行
06-13 2339
原文地址:https://www.cnblogs.com/renpingsheng/p/7688134.html 先来看一个例子 定义 server01 的项目,在路由表中添加一条路由记录 url(r'^getData.html$',views.get_data) 对应的视图函数 from django.shortcuts import render,HttpResponse ...
10.26-------跨域(一)之简单请求简单请求
qq_45050083的博客
10-26 180
java毕设&课设-ASP校友录设计(源代码+论文).zip
最新发布
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
ASP网上书店售书系统设计(源代码+论文).rar
07-21
ASP网上书店售书系统设计(源代码+论文)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值