对于ajax跨域请求的一些相关知识

最新推荐文章于 2023-01-05 20:47:58 发布
最新推荐文章于 2023-01-05 20:47:58 发布
阅读量122 收藏
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqing2012mxd/article/details/100560097
版权

1:设置接收请求的服务器头部

响应头部Access-Control-Allow-Origin','*',

第二个头部貌似不重要,主要是如果是ajax请求就要设置接收的头部

Route::rule('index/upload/index','index/upload/index')->header('Access-Control-Allow-Origin','*')->header('Access-Control-Allow-Headers','x-requested-with,content-type,requesttype');

 

2: X-Requested-With这个是区分ajax请求的问题,和跨域没关系,建议不要设置这个请求头,如果加了这个请求头可能会导致,浏览器发送options请求

 X-Requested-With
 
X-Requested-With请求头用于在服务器端判断request来自Ajax请求还是传统请求。
 
如果 requestedWith 为 null,则为同步请求。如果 requestedWith 为 XMLHttpRequest 则为 Ajax 请求。

if (request.getHeader("x-requested-with") != null    
    && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {    
    out.print("该请求是 AJAX 异步HTTP请求。");    
}else{     
    out.print("该请求是传统的 同步HTTP请求。");    
}

3关于options请求什么是在什么情况下触发的

查找原因是浏览器对简单跨域请求和复杂跨域请求的处理区别。

XMLHttpRequest会遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的跨域, 此时需要遵守CORS(Cross-Origin Resource Sharing)机制。

那么, 允许跨域, 不就是服务端设置Access-Control-Allow-Origin: *就可以了吗? 普通的请求才是这样子的, 除此之外, 还一种叫请求叫preflighted request。

preflighted request在发送真正的请求前, 会先发送一个方法为OPTIONS的预请求(preflight request), 用于试探服务端是否能接受真正的请求,如果options获得的回应是拒绝性质的,比如404\403\500等http状态,就会停止post、put等请求的发出。

那么, 什么情况下请求会变成preflighted request呢? 

1、请求方法不是GET/HEAD/POST
2、POST请求的Content-Type并非application/x-www-form-urlencoded, multipart/form-data, 或text/plain
3、请求设置了自定义的header字段

关于第三点,请参考:https://blog.csdn.net/qq_36802726/article/details/88617284

 

 

 

pikazo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域问题
山海也有意难平
10-11 4919
跨域问题简单的说就是前台请求一个后台链接,发送请求的前台与后台的地址不在同一个域下,就会产生跨域问题。这里所指的域包括协议、IP地址、端口等。 1.跨域访问安全问题 后端代码: package cn.qs.controller; import java.util.LinkedHashMap; import java.util.Map; import org.apache.commons.collections.MapUtils; import org.springframework.web.bi
Ajax之X-Requested-With请求头
qq_44884300的博客
04-22 921
Ajax之X-Requested-With请求头
跨域的解决方式
yzkdcsdn的博客
11-13 245
跨域的解决方式 • 方法 1.后端解决跨域 CORS(跨域资源共享)(在 server.js 中添加) app.use("/", (req, res, next) => { res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Headers', 'Content-Type,Content-Length, Authorization, Accept, X-Requested-With , yo
x requested with php,X-Requested-With 设置会无法跨域获取数据
weixin_32601937的博客
03-12 333
//前端ajax设置以下头部。if(headers['X-Requested-With']!==null){_xhr.setRequestHeader('X-Requested-With','XMLHttpRequest');}//后端设置跨域//设置允许跨域的域名,*代表允许任意域名跨域response.setHeader('Access-Control-Allow-Origi...
解决跨域问题
一个刚入行的新人猿
03-05 177
1 在Controller中添加@@CrossOrigin注解 2 在WebMvcConfigurer的实现类中实现 @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOriginPatterns("*") .allowedMethods("GET","POST","P
前后端解决跨域五种方案
热门推荐
m0_58528901的博客
03-27 1万+
前后端解决跨域五种方案
Nginx解决跨域问题
记录一些工作日常和学习
09-17 351
在nginx.conf中增加 add_header Access-Control-Allow-Origin "*"; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept,Access-Token,access_token,Authorization"; add
header头中的Referer和X-Requested-With是啥含义?
liubangbo的专栏
12-27 1373
Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=http://www.google.com 由此可以看出来...
请求头中x-requested-with 的作用
最新发布
m0_60882142的博客
01-05 729
请求头中x-requested-with 的作用
Ajax知识体系大梳理
永不放弃的博客
03-16 2011
这是一篇万字长文, 系统梳理了ajax相关知识体系, 几乎囊括了所有ajax知识点. 原文: http://louiszhai.github.io/2016/11/02/ajax/ 导读 Ajax 全称 Asynchronous JavaScript and XML, 即异步JS与XML. 它最早在IE5中被使用, 然后由Mozilla, Apple, Google推广开来. 典
ajax 跨域,解决方案
油墨香^-^的博客
05-17 3129
答案:只需要点击标题下面的蓝色字【web前端开发】关注即可。 前言 从刚接触前端开发起, 跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于跨域,有N种类型,本文只专注于 ajax请求跨域(ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,Loc
x requested with php,跨域Ajax访问header中 x-requested-with丢失
weixin_34061241的博客
03-12 550
前端调用后端接口,本域情况下,ajax方式调用,request header中包含x-requested-with信息。跨域情况下,request header中不再包含x-requested-with。说明:1.前端ajax封装的jquery的$.ajax方法。2.后端header相关设置已允许接收x-requested-with。3.尝试手动设置header,失败$.ajax({url:'ht...
ajax 跨域的问题。
伊之仲的博客
04-19 170
ajax 自定义head 头导致  跨域的问题<html><head><head><body><div> <button id="search">ewewe</button></div></body><script src=&
跨域请求的三种解决方案
m0_52634705的博客
05-14 6163
跨域的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是跨域请求 二、解决方案1:jsonp 1、早期常用的一种解
ajax跨域请求 xml,跨域ajax请求中 X-Requested-With: XMLHttpRequest 没有了,有办法自定义吗?...
weixin_39645003的博客
08-05 531
这是ApiPost软件模拟的请求,可以设定Header中的 X-Requested-With: XMLHttpRequest,提交后,正常返回数据!然后本地ajax请求,发现少了这两个参数,导致报500错误!!!是否有办法在ajax请求中添加这X-Requested-With: XMLHttpRequest这两个???$.ajax({url:url,type:type,dataType:dataT...
ext.ajax.request跨域,跨域Ajax访问header中 x-requested-with丢失
weixin_36099614的博客
08-06 635
前端调用后端接口,本域情况下,ajax方式调用,request header中包含x-requested-with信息。跨域情况下,request header中不再包含x-requested-with。说明:1.前端ajax封装的jquery的$.ajax方法。2.后端header相关设置已允许接收x-requested-with。3.尝试手动设置header,失败$.ajax({url:'ht...
利用x-requested-with判断请求是否是Ajax请求
西瓜游侠的博客
08-20 1万+
转载:http://www.cnblogs.com/tony-jingzhou/archive/2012/07/30/2615612.html x-requested-with请求头 在服务器端判断request来自Ajax请求(异步)还是传统请求(同步):         两种请求在请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数
在服务器端判断request来自Ajax请求(异步)还是传统请求(同步)
天青色等烟雨 而我在等你
11-26 495
  在服务器端判断request来自Ajax请求(异步)还是传统请求(同步):   两种请求在请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数   1、传统同步请求参数     accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8    accept-charset  gb231...
使用JS实现百度搜索框及JSONP跨域请求
2. **AJAX异步请求**: 由于要与百度接口进行通信,但受到浏览器的同源策略限制,不能直接使用XMLHttpRequest(XHR)进行跨域请求,因此使用JSONP的方式。虽然这里没有直接使用AJAX,但JSONP是AJAX的一种变通方案,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值