一般会把身份校验的信息放在请求头信息中传递给服务器,对参数做提取,对用户身份进行校验
server.js
/*
* @Description:
* @Version: 2.0
* @Autor: Seven
* @Date: 2021-06-09 15:59:55
* @LastEditors: Seven
* @LastEditTime: 2021-06-30 15:29:23
*/
const express= require('express');
const app=express();
//当浏览器url路径是/server,执行{}里的回调函数,并由response做出响应
//注意/server前没有点 ,之前一直报错
//发送get请求
app.get('/server',(request,response)=>{
//设置响应头,设置允许跨域
response.setHeader('Access-Control-Allow-Origin', '*');
//设置响应体
response.send('Hellow Ajax');
});
//发送post请求
app.post("/server", (request, response) => {
//设置响应头,设置允许跨域
response.setHeader("Access-Control-Allow-Origin", "*");
//设置响应体
response.send("Hellow Ajax POST");
});
app.listen(8000,()=>{
console.log("服务已经启动 8000");
})
Get.html
<!--
* @Description:
* @Version: 2.0
* @Autor: Seven
* @Date: 2021-06-09 15:59:48
* @LastEditors: Seven
* @LastEditTime: 2021-06-30 17:10:00
-->
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<title>Document</title>
<style>
#result {
width: 200px;
height: 100px;
border: 1px solid salmon;
}
</style>
</head>
<body>
<div id="result"></div>
<script>
//获取Button元素
var result=document.getElementById("result")
//绑定事件
result.addEventListener("mouseover",function(){
//1.创建对象
const xhr=new XMLHttpRequest()
//2.初始化,设置请求方法和url 用?和&可传递多个参数,参数可以在控制台的Network和Headers里的Query String Parameters查看
xhr.open("POST","http://127.0.0.1:8000/server")
//设置请求头
xhr.setRequestHeader('Content-Type','application/x-www-form-urlencoded')
//3.发送
//POST参数在send方法里写
//xhr.send('a=100&b=200&c=300')
//或者别的形式
xhr.send('a:100&b:200&c:300')
//4.事件绑定,处理服务端返回的结果
/* on when 当...时候
readyState是xhr对象中的属性,表示状态0 1 2 3 4
0是未初始化 1是open方法调用完 2是send方法调用完 3是服务器返回部分结果 4是服务器返回全部结果
*/
xhr.onreadystatechange=function(){
if(xhr.readyState===4){
/*判断响应状态码 200 404 403 401 500
2xx都是成功
*/
if(xhr.status>=200&&xhr.status<=300){
result.innerHTML=xhr.response
}
}
}
})
</script>
</body>
</html>