servlet---->request.getHeader(“X-Requested-With“);有什么作用?

于 2024-02-26 18:02:57 发布
阅读量695 收藏 7
点赞数 21
文章标签: servlet okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56851166/article/details/136305483
版权
X-Requested-With是一个自定义HTTP头,用于识别Ajax请求。服务器通过检查该头来处理不同类型的请求,如返回JSON数据或完整HTML。此头有助于区分同步与异步请求,以及实施基本安全策略。
摘要由CSDN通过智能技术生成

X-Requested-With 是一个自定义的HTTP请求头,主要用于在服务器端识别请求是由Ajax技术发起的还是由其他技术发起的。这个请求头是由浏览器或客户端应用程序添加的,因此其值可能取决于发送请求的客户端或者开发者的选择。

如果请求不是通过JavaScript的 XMLHttpRequest 对象发出的,那么 X-Requested-With 头部可能不会被设置。例如,直接在浏览器地址栏中输入URL或使用HTML表单提交的请求通常不会包含 X-Requested-With 头部。

request.getHeader("X-Requested-With") 是一个在服务器端用于检测HTTP请求头部(Header)中的 X-Requested-With 字段的方法。这个字段通常用来识别请求是由哪种类型的客户端发出的,尤其是区分同步请求和异步请求(如Ajax请求)

主要作用

1.区分请求类型:

X-Requested-With 的值是 XMLHttpRequest 时,这通常意味着请求是一个Ajax请求,由JavaScript发起的异步HTTP请求。

2.增强服务器逻辑:

服务器可以根据这个头部值来决定返回哪种类型的响应。例如,对于Ajax请求,服务器可能只返回必要的数据(如JSONXML),而对于普通的同步请求,服务器可能会返回完整的HTML页面。

3.安全性考虑:

有时,X-Requested-With 字段被用作一种简单的安全措施,帮助识别和阻止不是通过正常用户界面发起的请求(虽然这个字段可以被伪造,因此不应该仅依赖于这个字段来进行安全决策)。

4.示例场景
如果你正在编写一个Web应用,你可能会在服务器端的代码中看到如下的判断:

if ("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))) {
    // 这是一个Ajax请求,返回JSON或者其他数据格式
} else {
    // 这是一个普通的同步请求,返回完整的HTML页面
}

这段代码检查请求是否包含 X-Requested-With: XMLHttpRequest 头部,如果包含,服务器将理解这是一个Ajax请求,并且可能会以不同的方式处理这个请求。

总而言之呢~👍
使用 request.getHeader("X-Requested-With") 方法的目的是为了让服务器能够识别请求的发起方式,并据此决定如何处理请求。这在创建响应用户操作的交互式Web应用时尤其有用,因为它可以帮助服务器区分何时应该返回完整的页面,何时只需返回部分数据更新页面

a.cup
关注
  • 21
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
servlet2.4doc
12-10
A filter is an object that performs filtering tasks on either the request to a resource (a servlet or static content), or on the response from a resource, or both. Filters perform filtering in the ...
判断请求是浏览器页面请求还是ajax进入
PySmallC的博客
02-23 778
判断请求是浏览器页面请求还是ajax进入 其实我们在某种场景下需要判断用户是从浏览器地址栏敲击url发起的请求 ,还是我们通过ajax发起的请求呢?我们可以通过 Request.IsAjaxRequest方法判断是否是ajax过来的请求, 那么他的原理是什么呢?其实他就是判断了浏览器提交的协议头 如果是 ajax发起的请求他会多一个协议头 X-Requested-With:XMLHttpRequest,如果是浏览器进入该页面就不会存在着这个协议头 以上结论只对主流浏览器,扩展根据这个特性可以做权限管理
统一异常处理
qq_41893646的博客
11-07 84
1新建一个类来统一处理 2判断请求返回的类型 3给出错误提示 @ControllerAdvice(annotations = Controller.class) //只扫描带controller注解的类 public class ExceptionAdvice { private static final Logger logger = LoggerFactory.getLogger(ExceptionAdvice.class); @ExceptionHandler({Exceptio
Http 请求头中 X-Requested-With 的含义
HeatDeath的博客
01-26 3万+
昨天看代码的时候,看到了这个一句 String requestedWith = ((HttpServletRequest) request).getHeader("X-Requested-With"); X-Requested-With 看到这个玩意并不知道是啥 于是查了一下 if (request.getHeader("x-requested-with") != null
requests-headers中x-requested-with-异步请求判定
Tramp_fish的博客
05-09 920
1.知识点 x-requested-with 请求头 区分ajax请求还是普通请求 在服务器端判断request来自Ajax请求(异步)还是传统请求(同步) 2.异常网站 aHR0cHM6Ly93d3cuZGVncnV5dGVyLmNvbS92aWV3L2pvdXJuYWxzL3Rqai90amotb3ZlcnZpZXcueG1sP3RhYl9ib2R5PXRvYy02ODg3MQ== 3.现象 在抓取期刊列表页数据时,发现其数据为ajax请求,在发送post的请求中,未在headers中.
header头中的Referer和X-Requested-With是啥含义?
liubangbo的专栏
12-27 1339
Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=http://www.google.com 由此可以看出来...
在服务器端判断request来自Ajax请求(异步)还是传统请求(同步)
天青色等烟雨 而我在等你
11-26 492
  在服务器端判断request来自Ajax请求(异步)还是传统请求(同步):   两种请求在请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数   1、传统同步请求参数     accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8    accept-charset  gb231...
ajax提交session超时跳转页面使用全局的方法来处理
10-26
httprequest.getHeader("x-requested-with").equals("XMLHttpRequest")) { // AJAX请求 httpresponse.setHeader("sessionstatus", "timeout"); } else { httpresponse.sendRedirect("/test/index.jsp"); ...
Java后台判断ajax请求及处理过程详解
08-19
&& req.getHeader("x-requested-with").equals("XMLHttpRequest"); SysUser sysUser = sessionContext.getSysUserFromSession(req); if (sysUser != null && sysUser.getUserId() != null) { // 用户已登录,...
React+Spring实现跨域问题的完美解决方法
08-27
response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With"); response.setHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE,...
HTTP之X-Requested-With分析和思考
村中少年的专栏
01-22 3万+
本文主要是针对自己在实际的协议分析过程中遇到的X-Requested-With头域进行了分析,主要分析了该头域为什么会出现,以及在什么情况下出现。好像是同一个问题,但是细究还是有所不同。   最近在报文抓包的时候遇到了X-Requested-With头域,该头域在RFC2616中并未提及,以X打头的头域作为非HTTP标准协议,一般是某种技术的出现而产生或者某个组织指定的,像我遇到的X-Reque
利用x-requested-with判断请求是否是Ajax请求
西瓜游侠的博客
08-20 1万+
转载:http://www.cnblogs.com/tony-jingzhou/archive/2012/07/30/2615612.html x-requested-with请求头 在服务器端判断request来自Ajax请求(异步)还是传统请求(同步):         两种请求在请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数
Ajax 请求的http头信息特点 x-requested-with
shenzhenNBA的专栏
07-03 1万+
很多用到AJAX请求,如何区别一个请求是传统的HTTP请求?还是Ajax请求?网上有很多,这里记录一下,方便以后直接查看,懒人计划, 关键是看http请求头(header)信息中的 x-requested-with 信息项是否有无,如果无该头信息项,取出的是未定义的值,即null,则说明是传统请求;如果存在该头信息项,值是XMLHttpRequest 则说明是Ajax请求; 在JAVA
x-requested-with的作用以及用法详解
热门推荐
jokeMqc的博客
12-07 5万+
x-requested-with 请求头 区分ajax请求还是普通请求在服务器端判断request来自Ajax请求(异步)还是传统请求(同步):   两种请求在请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数   1、传统同步请求参数     accept text/html,application/xhtml+xml,application/xml;q=0.9,/;
AJAX之x-request-with请求头
lixld的专栏
08-29 5615
Ajax之X-Requested-With请求头 转载▼        X-Requested-With请求头用于在服务器端判断request来自Ajax请求还是传统请求。      两种请求在请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数           1  传统同步请求参数     accept  text/html,ap
Http请求头中X-Requested-With的含义
zhangge3663的博客
06-19 2万+
昨天看代码的时候,看到了这个一句 String requestedWith = ((HttpServletRequest) request).getHeader("X-Requested-With"); X-Requested-With看到这个玩意并不知道是啥 于是查了一下 if (request.getHeader("x-requested-with") != null &...
"XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
技术之旅:一位项目管理者的编程视角与项目管理洞见;
03-23 2628
这个是判断一个请求是传统的请求还是。ajax请求   第一种写法: public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception exception) { boolean isAjax =
package com.ischoolbar.programmer.interceptor; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import net.sf.json.JSONObject; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import com.ischoolbar.programmer.entity.User; /** * 登录过滤拦截器 * @author llq * */ public class LoginInterceptor implements HandlerInterceptor{ @Override public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception { // TODO Auto-generated method stub } @Override public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { // TODO Auto-generated method stub } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception { // TODO Auto-generated method stub String url = request.getRequestURI(); //System.out.println("进入拦截器,url = " + url); Object user = request.getSession().getAttribute("user"); if(user == null){ //表示未登录或者登录状态失效 System.out.println("未登录或登录失效,url = " + url); if("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))){ //ajax请求 Map<String, String> ret = new HashMap<String, String>(); ret.put("type", "error"); ret.put("msg", "登录状态已失效,请重新去登录!"); response.getWriter().write(JSONObject.fromObject(ret).toString()); return false; } response.sendRedirect(request.getContextPath() + "/system/login"); return false; } return true; } }给代码加上注释
最新发布
06-04
//导入相关的包 package com.ischoolbar.programmer.interceptor; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import net.sf.json.JSONObject; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import com.ischoolbar.programmer.entity.User; /** * 登录过滤拦截器 * * @author llq * */ public class LoginInterceptor implements HandlerInterceptor { //在请求处理完成后调用的方法 @Override public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception { // TODO Auto-generated method stub } //在请求处理之后但是视图渲染之前调用的方法 @Override public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { // TODO Auto-generated method stub } //在请求处理之前调用的方法 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception { // TODO Auto-generated method stub String url = request.getRequestURI(); //获取请求的url //System.out.println("进入拦截器,url = " + url); Object user = request.getSession().getAttribute("user"); //获取session中的user对象 if (user == null) { //如果session中的user对象为空,表示未登录或者登录状态失效 System.out.println("未登录或登录失效,url = " + url); if ("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))) { //如果是ajax请求 Map<String, String> ret = new HashMap<String, String>(); ret.put("type", "error"); ret.put("msg", "登录状态已失效,请重新去登录!"); response.getWriter().write(JSONObject.fromObject(ret).toString()); //返回JSON格式的错误信息 return false; } response.sendRedirect(request.getContextPath() + "/system/login"); //跳转到登录页面 return false; } return true; } }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值