原生ajax四步
1.创建一个XMLHttpRequest核心对象实例
2.调用xml的open方法 open第一个参数是请求方式,第二个参数是请求地址,第三个参数是异步false,同步true
3.xml的监听 监听xhr本身的状态是不是第四步和http状态码
xhr本身的状态
0 请求未初始化 刚刚实例化XMLHttpRequest
1 服务器建立连接 调用了open方法
2 请求已经被接受
3 请求在处理中 xhr.send(data)
4 请求处理完成,相应已就绪
4.发送请求
let xhr = new XMLHttpRequest();
xhr.open("get","https://",false);
xhr.setRequestHeader("token","tokenString");
xhr.onreadystatechange = function (){
if(xhr.readyState === 4 && xhr.status=== 200){
}
};
xhr.send()
HTTP常见状态码
100-199 提示信息 – 表示接受的请求正在处理
200-299 成功状态码 – 表示请求正常处理完毕
300-399 重定向 – 要完成请求必须进行更进一步的处理
400-499 客户端错误 – 客户端请求出错,服务器无法处理请求
500-599 服务器端错误 – 服务器处理请求出错
100——客户必须继续发出请求
101——客户要求服务器根据请求转换HTTP协议版本
200——交易成功
201——提示知道新文件的URL
202——接受和处理、但处理未完成
203——返回信息不确定或不完整
204——请求收到,但返回信息为空
205——服务器完成了请求,用户代理必须复位当前已经浏览过的文件
206——服务器已经完成了部分用户的GET请求
300——请求的资源可在多处得到
301——删除请求数据
302——在其他地址发现了请求数据
303——建议客户访问其他URL或访问方式
304——客户端已经执行了GET,但文件未变化
305——请求的资源必须从服务器指定的地址得到
306——前一版本HTTP中使用的代码,现行版本中不再使用
307——申明请求的资源临时性删除
400——错误请求,如语法错误(后台问题,找后台)
401——请求授权失败
402——保留有效ChargeTo头响应
403——请求不允许
404——没有发现文件、查询或URl
405——用户在Request-Line字段定义的方法不允许
406——根据用户发送的Accept拖,请求资源不可访问
407——类似401,用户必须首先在代理服务器上得到授权
408——客户端没有在用户指定的时间内完成请求
409——对当前资源状态,请求不能完成
410——服务器上不再有此资源且无进一步的参考地址
411——服务器拒绝用户定义的Content-Length属性请求
412——一个或多个请求头字段在当前请求中错误
413——请求的资源大于服务器允许的大小
414——请求的资源URL长于服务器允许的长度
415——请求资源不支持请求项目格式
416——请求中包含Range请求头字段,在当前请求资源范围内没有range指示值,请求也不包含If-Range请求头字段
417——服务器不满足请求Expect头字段指定的期望值,如果是代理服务器,可能是下一级服务器不能满足请求
500——服务器产生内部错误
501——服务器不支持请求的函数
502——服务器暂时不可用,有时是为了防止发生系统过载
503——服务器过载或暂停维修
504——关口过载,服务器使用另一个关口或服务来响应用户,等待时间设定值较长
505——服务器不支持或拒绝支请求头中指定的HTTP版本
同源和跨域
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。
同源协议+域名+端口三者都相同就是同源,有一个不同就是跨域。
协议 https (`request`、`uploadFile`、`downloadFile`) 和 wss (`connectSocket`) ...
域名 baidu taobao ...
端口 8080 3000 ...