AJAX(XMLHttpRequest)进行跨域请求方法详解(二)

最新推荐文章于 2022-05-18 13:46:42 发布
最新推荐文章于 2022-05-18 13:46:42 发布
阅读量476 收藏
点赞数
分类专栏: ajax跨域 文章标签: xmlhttprequest ajax windows asp.net 测试 服务器

转帖地址:http://dotnet.aspx.cc/article/dfac18ce-8285-4076-bf9c-55077a877159/read.aspx

2,预检请求

预检请求首先需要向另外一个域名的资源发送一个 HTTP OPTIONS 请求头,其目的就是为了判断实际发送的请求是否是安全的。下面的2种情况需要进行预检:
a,不是上面的简单请求,比如使用Content-Type 为 application/xml 或 text/xml 的 POST 请求
b,在请求中设置自定义头,比如 X-JSON、X-MENGXIANHUI 等

注意:在 iis 里进行测试,必须在“应用程序扩展”里面配置 .aspx 扩展的动作允许 OPTIONS。

下面我们举一个预检的请求:

XML/XHTML 代码
<! DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >
< html xmlns ="http://www.w3.org/1999/xhtml" >
< head >
< title > 孟宪会之AJAX跨域请求测试 </ title >
</ head >
< body >
   < input type ='button' value ='开始测试' onclick ='crossDomainRequest()' />
   < div id ="content" ></ div >
   < script type ="text/javascript" >
  // <![CDATA[
  var xhr = new XMLHttpRequest();
  var url = 'http://dotnet.aspx.cc/PreflightedRequests.aspx';
  function crossDomainRequest() {
    document.getElementById("content").innerHTML = "开始进行请求……";
    if (xhr) {
      var xml = "<root>测试</root>";
      xhr.open('POST', url, true);
      xhr.setRequestHeader("POWERED-BY-MENGXIANHUI", "Approve");
      xhr.setRequestHeader("Content-Type", "application/xml");
      xhr.onreadystatechange = handler;
      xhr.send(xml);
    } else {
    document.getElementById("content").innerHTML = "不能创建 XMLHttpRequest。";
    }
  }
  function handler(evtXHR) {
    if (xhr.readyState == 4) {
      if (xhr.status == 200) {
        var response = xhr.responseText;
        document.getElementById("content").innerHTML = "结果:" + response;
      } else {
        document.getElementById("content").innerHTML = "不能进行跨越访问。";
      }
    }
    else {
      document.getElementById("content").innerHTML += "<br/>执行状态 readyState:" + xhr.readyState;
    }
  }
  // ]]>
</ script >
</ body >
</ html >

上面的例子我们发送 xml 格式的数据,并且,发送一个非标准的HTTP头 POWERED-BY-MENGXIANHUI 来说明服务器端该如何设置响应头的。

在服务器端,PreflightedRequests.aspx 的内容如下:

ASPX 代码
<% @ Page Language = " C# " %>
< script runat ="server" >
  protected void Page_Load(object sender, EventArgs e)
  {
     if (Request.HttpMethod.Equals( " GET " ))
    {      
      Response.Write( " 这个页面是用来测试跨域 POST 请求的,直接浏览意义不大。 " );
    }
     else if (Request.HttpMethod.Equals( " OPTIONS " ))
    {
       // 通知客户端允许预检请求。并设置缓存时间
      Response.ClearContent();
      Response.AddHeader( " Access-Control-Allow-Origin " , " http://www.meng_xian_hui.com:801 " );
      Response.AddHeader( " Access-Control-Allow-Methods " , " POST, GET, OPTIONS " );
      Response.AddHeader( " Access-Control-Allow-Headers " , " POWERED-BY-MENGXIANHUI " );
      Response.AddHeader( " Access-Control-Max-Age " , " 30 " );  
       // 此过程无需返回数据
      Response.End();      
    }
     else if (Request.HttpMethod.Equals( " POST " ))
    {
       if (Request.Headers[ " Origin " ].Equals( " http://www.meng_xian_hui.com:801 " ))
      {
        System.Xml.XmlDocument doc = new System.Xml.XmlDocument();
        doc.Load(Request.InputStream);
        Response.AddHeader( " Access-Control-Allow-Origin " , " http://www.meng_xian_hui.com:801 " );
        Response.Write( " 您提交的数据是:<br/><br/> " + Server.HtmlEncode(doc.OuterXml));
      }
       else
      {
        Response.Write( " 不允许你的网站请求。 " );
      }
    }
  }
 </ script >

点击“开始测试”按钮,将会执行下面的一系列请求。

 

 

HTML 代码
OPTIONS /PreflightedRequests.aspx HTTP/1.1
Host: dotnet.aspx.cc
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Origin: http://www.meng_xian_hui.com:801
Access-Control-Request-Method: POST
Access-Control-Request-Headers: powered-by-mengxianhui

HTTP/1.x 200 OK
Date: Sun, 10 Jan 2010 14:00:34 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727
Access-Control-Allow-Origin: http://www.meng_xian_hui.com:801
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: POWERED-BY-MENGXIANHUI
Access-Control-Max-Age: 30
Set-Cookie: ASP.NET_SessionId=5npqri55dl1k1zvij1tlw3re; path=/; HttpOnly
Cache-Control: private
Content-Length: 0

POST /PreflightedRequests.aspx HTTP/1.1
Host: dotnet.aspx.cc
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
POWERED-BY-MENGXIANHUI: Approve
Content-Type: application/xml; charset=UTF-8
Referer: http://www.meng_xian_hui.com:801/CrossDomainAjax/PreflightedRequests.html
Content-Length: 19
Origin: http://www.meng_xian_hui.com:801
Pragma: no-cache
Cache-Control: no-cache
 < root > 测试 </ root >

HTTP/1.x 200 OK
Date: Sun, 10 Jan 2010 14:00:34 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727
Access-Control-Allow-Origin: http://www.meng_xian_hui.com:801
Set-Cookie: ASP.NET_SessionId=byvose45zmtbqy45d2a1jf2i; path=/; HttpOnly
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 65

 

以上的代码反映了预检请求的执行过程:首先发送 OPTIONS 请求头,用来向服务器咨询服务器的更多信息,以便为后续的真实请求做准备。比如是否支持 POST 方法等。值得注意的是:

浏览器还发送 Access-Control-Request-Method: POST 和 Access-Control-Request-Headers: powered-by-mengxianhui 请求头。

注意:以上过程是第一次请求的时候的过程,如果在 30 秒内重复点击按钮,你可以看不到 OPTIONS 这一过程。则执行过程是这样的:

HTML 代码
POST /PreflightedRequests.aspx HTTP/1.1
Host: dotnet.aspx.cc
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
POWERED-BY-MENGXIANHUI: Approve
Content-Type: application/xml; charset=UTF-8
Referer: http://www.meng_xian_hui.com:801/CrossDomainAjax/PreflightedRequests.html
Content-Length: 19
Origin: http://www.meng_xian_hui.com:801
Pragma: no-cache
Cache-Control: no-cache
 < root > 测试 </ root >

HTTP/1.x 200 OK
Date: Sun, 10 Jan 2010 14:06:32 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727
Access-Control-Allow-Origin: http://www.meng_xian_hui.com:801
Set-Cookie: ASP.NET_SessionId=qs1c4urxywdbdx55u04pvual; path=/; HttpOnly
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 65

为什么会这样?细心的童鞋可能注意到了,在服务器端有一行代码 Response.AddHeader("Access-Control-Max-Age", "30");  它是用来设置预检的有效时间的,单位是秒。这一点要特别注意。
 

 

 

yixinpai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域accept,AJAXXMLHttpRequest进行跨域请求方法详解
weixin_39870413的博客
08-05 632
注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本中进行测试。IE8的实现方法与其他浏览不同。跨域请求,顾名思义,就是一个站点中的资源去访问另外一个不同域名站点上的资源。这种情况很常见,比如说通过 style 标签加载外部样式表文件、通过 img 标签加载外部图片、通过 script 标签加载外部脚本文件、通过 Webfont 加载字体文件等等。默认情况下,...
JSONP跨域请求实例详解
10-22
6. **XMLHttpRequest Level 2:** 支持跨域的Ajax请求,所有现代浏览器都已支持。 7. **WebSocket:** 实时双向通信,支持跨域。 8. **Server-Sent Events(SSE):** 服务器向客户端单向推送数据。 9. **后台代理:...
实现ajax,xmlhttp跨域访问
java619
11-06 1499
/************************************Author:Java619*Time:2006-08************************************/ 例如a.com站点通过ajax访问聚合b.com站点内的RSS(xml)资源,这是跨域访问不能实现,没有找到有效的办法,有些变通的方法都必须具有b.com站点的权限对b.com站点进行设置
折磨人的XMLHttpRequest跨域请求
Less is More
07-29 99
听说firefox3.5的XMLHttpRequest对象支持跨域请求,可是实际用起来,发现一些问题: [list] [*]只要Content-type设置的不是text/plain,POST请求一定会先发一个OPTIONS请求; [*]同样,User-Agent这个HTTP Header不能重载,否则POST请求也先发一个OPTIONS请求。 [/list] 这还咋玩啊?被阉割的功...
AJAXXMLHttpRequest进行跨域请求方法详解(一)
热门推荐
【孟子E章】
01-11 13万+
注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本中进行测试。IE8的实现方法与其他浏览不同。跨域请求,顾名思义,就是一个站点中的资源去访问另外一个不同域名站点上的资源。这种情况很常见,比如说通过 style 标签加载外部样式表文件、通过 img 标签加载外部图片、通过 script 标签加载外部脚本文件、通过 Webfont
ajax 跨域请求xml数据库,AJAXXMLHttpRequest进行跨域请求方法详解
weixin_35915157的博客
08-05 119
AJAX(XMLHttpRequest)进行跨域请求方法详解2020-06-27编程之家https://www.jb51.cc编程之家收集整理的这篇文章主要介绍了AJAX(XMLHttpRequest)进行跨域请求方法详解,编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本中进行测试。IE8的实现方...
AJAX(XMLHttpRequest)进行跨域请求方法详解
02-11
AJAX(XMLHttpRequest)进行跨域请求方法详解 AJAX(XMLHttpRequest)跨域请求是指一个站点中的资源访问另外一个不同域名站点上的资源。这种情况很常见,比如说通过style标签加载外部样式表文件、通过img标签加载外部...
Http协议的理解和使用,httpRequest,XmlHttpRequest,csrf
qq_37849776的博客
03-21 1769
本文并非原创,ctrl+C+V,转载自https://www.cnblogs.com/ranyonsue/p/5984001.html HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(...
XmlHttpRequest使用及“跨域”问题解决
wangchaoqi1985的博客
09-22 3826
XmlHttpRequest使用及“跨域”问题解决
从零实现XMLhttpRequest
lin_fightin的博客
04-10 3433
HTTP/IP HTTP/IP协议被称为传输控制协议/互联网协议,又称为网络通讯协议 创建服务器 const http = require("http"); const fs = require("fs"); const path = require("path"); const { Buffer } = require("buffer"); const url = require("url"); const server = http.createServer((req, res) => {
AJAX--XMLHttpRequest & 跨域
郊眠寺
05-18 7052
XMLHttpRequest XMLHttpRequest 是浏览器内置的一个构造函数 作用:基于 new 出来的 XMLHttpRequest 实例对象,可以发起 Ajax 的请求。 axios 中的 axios.get()、axios.post()、axios() 方法,都是基于 XMLHttpRequest(简称:XHR) 封装出来的! 使用 XMLHttpRequest 发起 GET 请求 主要的 4 个实现步骤: 创建 xhr 对象 调用 xhr.open() 函数 调用 xhr.send() 函
AJAXXMLHttpRequest进行跨域请求方法详解
chengjuli6368的博客
04-21 214
注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本中进行测试。IE8的实现方法与其他浏览不同。跨域请求,顾名思义,就是一个站点中的资源去访问另外一个不同域名站点上的资源。这种情况很常见,比如说通过 style 标签加载外部样式表文件、通过 img 标签加...
XMLHttpRequest 跨域时产生了 OPTIONS 请求
华府名安小书童的博客
05-08 1万+
【以下是转载内容】 码字很辛苦,转载请注明来自tuy博客的《XMLHttpRequest 跨域时产生了 OPTIONS 请求》一:前言对于跨域请求,一直没有采用jsonp方式,原因如下1.jsonp只支持get请求而不支持post请求,如果想传给后台一个json格式的数据,浏览器会返回一个415的状态码,告诉我们请求格式不正确,这让传输大规模数据变得繁琐。2.无法准确定位和调试请求异常情况3.存在...
http协议Connection:Keep-alive
weixin_47906106的博客
03-26 3206
http协议Connection:Keep-alive(长连接短连接) 在HTTP1.0中,没有正式规定 Connection:Keep-alive 操作,连接通信完之后会断开,;在HTTP1.1中所有连接都是Keep-alive的,也就是默认都是持续连接的,类似于管道,可以发生多次通信。 注:http协议是基于tcp协议的(TCP面向连接,可靠,基于字节流传输协议,相当于打电话先建立连接,通信完之后再关闭连接) 如下图: 4. 从上图可以看出,HTTP1.0中通信完之后会断开,而右图可以进行多次的请求和
Retrofit2简单使用
qq_35924482的博客
10-22 612
Retrofit2简单使用1,添加依赖Get请求2,新建javabean类,解析并保存请求到的数据3,新建请求java接口 1,添加依赖 implementation 'com.squareup.retrofit2:retrofit:2.5.0' //Retrofit依赖 implementation 'com.squareup.okhttp3:okhttp:3.10.0' //Okhttp依赖 implementation 'com.squareup.retrofit2:conv
【cocos2d-js官方文档】九、cc.loader
qinning199的专栏
10-29 1万+
概述 原来的cc.Loader被改造为一个单例cc.loader,采用了插件机制设计,让loader做更纯粹的事。 各种资源类型的loader可以在外部注册进来,而不是直接将所有的代码杂揉在cc.Loader中,更好的方便管理以及用户自定义loader的创建。 cc.loader中包含了一些网络资源获取的基本api,例如加载js、加载image等。 API描述 (注:
ajax使用xmlhttprequest,使用XMLHttpRequest发送Ajax请求
weixin_36275605的博客
08-05 319
htmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">varurl='http://192.168.4.1:8082/Person/Detail';//AjaxUtil.addURLParam(url,'id',92...
前端开发:jQuery AJAX实现跨域请求详解
jQuery的$.ajax方法是实现跨域请求的关键。首先,为了让jQuery支持跨域,需要设置`jQuery.support.cors = true;`,这样jQuery就会启用CORS(Cross-Origin Resource Sharing,跨源资源共享)功能。 以下是一个使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值