Ajax编程(FormData和同源政策)

最新推荐文章于 2023-05-11 14:39:56 发布

扎心~变

最新推荐文章于 2023-05-11 14:39:56 发布

阅读量86

点赞数

分类专栏：前端文章标签： ajax

本文链接：https://blog.csdn.net/weixin_44941371/article/details/112913747

版权

前端专栏收录该内容

4 篇文章 0 订阅

订阅专栏

Ajax编程

FormData

FormData对象的作用

模拟HTML表单，相当于将HTML表单映射成对象，自动将表单对象中的数据拼接成请求参数的格式。

FormData对象的使用

准备HTML表单

 <form id="form">
     <input type="text" name="username" />
     <input type="password" name="password" />
     <input type="button"/>
</form>

将 HTML 表单转化为 formData 对象

var form = document.getElementById('form'); 
var formData = new FormData(form);

提交表单对象
```
xhr.send(formData);
```
注意：
- Formdata 对象不能用于 get 请求，因为对象需要被传递到 send 方法中，而 get 请求方式的请求参数只能放在请求地址的后面。
- 服务器端 bodyParser 模块不能解析 formData 对象表单数据，我们需要使用 formidable 模块进行解析。
删除表单对象中属性的值
```
 formData.delete('key');
```
向表单对象中追加属性值
```
formData.append('key', 'value');
```
注意：

set 方法与 append 方法的区别是，在属性名已存在的情况下，set 会覆盖已有键名的值，append会保留两个值。

FormData 文件上传进度展示

 // 当用户选择文件的时候
 file.onchange = function () {
     // 文件上传过程中持续触发onprogress事件
     xhr.upload.onprogress = function (ev) {
         // 当前上传文件大小/文件总大小 再将结果转换为百分数
         // 将结果赋值给进度条的宽度属性 
         bar.style.width = (ev.loaded / ev.total) * 100 + '%';
     }
 }

FormData 文件上传图片即时预览

 xhr.onload = function () {
     var result = JSON.parse(xhr.responseText);
     var img = document.createElement('img');
     img.src = result.src;
     img.onload = function () {
         document.body.appendChild(this);
     }
 }

同源政策

Ajax请求限制

Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站，A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求，B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求，但是 A 网站是不能向 B 网站发送 Ajax请求的，同理，B 网站也不能向 A 网站发送 Ajax请求。

同源政策的目的

同源政策是为了保证用户信息的安全，防止恶意的网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie，B网站是不能访问的。

使用 JSONP 解决同源限制问题

jsonp 是 json with padding 的缩写，它不属于 Ajax 请求，但它可以模拟 Ajax 请求。

将不同源的服务器端请求地址写在 script 标签的 src 属性中

<script src="www.example.com"></script>
 <script src=“https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>

服务器端响应数据必须是一个函数的调用，真正要发送给客户端的数据需要作为函数调用的参数。
```
const data = 'fn({name: "张三", age: "20"})';
 res.send(data);
```
在客户端全局作用域下定义函数 fn
```
function fn (data) { }
```
在 fn 函数内部对服务器端返回的数据进行处理
```
function fn (data) { console.log(data); }
```

CORS 跨域资源共享

CORS：全称为 Cross-origin resource sharing，即跨域资源共享，它允许浏览器向跨域服务器发送 Ajax 请求，克服了 Ajax 只能同源使用的限制。
在这里插入图片描述

Node 服务器端设置响应头示例代码：

 app.use((req, res, next) => {
     res.header('Access-Control-Allow-Origin', '*');
     res.header('Access-Control-Allow-Methods', 'GET, POST');
     next();
 })


**withCredentials****属性**

在使用Ajax技术发送跨域请求时，默认情况下不会在请求中携带cookie信息。

withCredentials：指定在涉及到跨域请求时，是否携带cookie信息，默认值为false

Access-Control-Allow-Credentials：true 允许客户端发送请求时携带cookie

扎心~变

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Ajax编程(FormData和同源政策)

Ajax编程FormDataFormData对象的作用模拟HTML表单，相当于将HTML表单映射成对象，自动将表单对象中的数据拼接成请求参数的格式。FormData对象的使用准备HTML表单 <form id="form"> <input type="text" name="username" /> <input type="password" name="password" /> <input type="button
复制链接

扫一扫