2. 程式人生 > 其它 >Ajax的基本使用和同源策略與跨域(JSONP和CORS)

Ajax的基本使用和同源策略與跨域(JSONP和CORS)

阿新 發佈:2020-12-24

技術標籤:Ajaxajaxjavascript

一、原生Ajax的使用

什麼是ajax?
ajax(非同步 javaScript xml)能夠重新整理網頁區域性資料而不是重新整理網頁。

使用流程:

①GET請求:

1、例項化一個新的XMLHttpRequest物件

const xhr = new XMLHttpRequest();

2、對例項進行初始化

設定請求的方法和url:
xhr.open(‘GET’,‘http://127.0.0.1:8000/server’);

open()方法中的幾個引數分別是open(method,url,async)
method 是ajax的請求型別 get或者post請求

url 是請求的url 統一資源識別符號
async是是否同步或者非同步 true 或者 false

可以為url設定引數:?後跟引數(a=100&b=200…)不同引數用&符分隔
xhr.open(‘GET’,‘http://127.0.0.1:8000/server?a=100&b=200’);

3、傳送

xhr.send();

4、進行事件繫結 處理服務端返回的結果

// readystate 是xhr物件中的屬性,表示狀態
0(未初始化) 1(open方法完畢) 2(send方法完畢) 3(服務端返回部分結果) 4(服務端返回全部結果)
	// change 改變的時候觸發
	xhr.onreadystatechange = function(){
	    // 處理服務端返回的結果
	    // 判斷(返回所有結果)
	    if(xhr.readyState===4){
	        // 判斷響應狀態碼 200 404 403 401 500
	        // 2xx都表示成功
	        if(xhr.status>=200&&xhr.status<300){
	            // 處理結果 行 頭 空行 體
	            //響應
	            console.log(xhr.status);//狀態碼
	            console.log(xhr.statusText);//狀態字串
	            console.log(xhr.getAllResponseHeaders());//所有響應頭
	            console.log(xhr.response);//響應體
	            // 設定HTML元素result的文字
	            result.innerHTML =xhr.response;
	        }else{
	
	        }

②POST請求(與GET請求類似):

// 1.建立物件
   const xhr = new XMLHttpRequest();
    // 2.初始化與設定型別與URL
    xhr.open('POST','http://127.0.0.1:8000/server');
    // 設定請求頭資訊
    xhr.setRequestHeader('Content-type','application/x-www-form-urlencoded');
    // 自定義請求頭資訊
    xhr.setRequestHeader('name','29kun'); 
    // 3.傳送
    // 引數傳遞
    xhr.send('a=100&b=200&c=300');
    // xhr.send('1233211234567');
    // xhr.send('a:100&b:200&c:300');
    // 4.事件繫結
    xhr.onreadystatechange = function(){
    if(xhr.readyState===4){
                // 判斷響應狀態碼 200 404 403 401 500
                // 2xx都表示成功
                if(xhr.status>=200&&xhr.status<300){
                    // 設定result的文字
                    result.innerHTML =xhr.response;
        }
    }

③請求超時與網路異常:

超時設定:xhr.timeout = 2000;

超時提醒
xhr.ontimeout =function(){
alert(“網路異常!!!”)
}

網路異常的回撥:
xhr.onerror =function(){
alert(“你的網路似乎出了一些問題!”);
}

④Ajax取消請求:

設定兩個個按鈕,一個繫結傳送請求,一個繫結取消請求

btns[0].onclick = function(){
xhr = new XMLHttpRequest();
xhr.open(‘GET’,‘http://127.0.0.1:8000/delay’);
xhr.send();
}
btns[1].onclick = function(){
// abort方法取消AJAX請求
xhr.abort();
}
在這裡插入圖片描述

⑤請求重複問題:

如果使用者多次點選請求按鈕則會發送多個請求對網路資源造成浪費 可以通過以下方法來讓Ajax只發送一次請求,請求完成後再發送第二次請求

        // 標示變數
        let isSending = false;//是否在傳送AJAX請求
        btns[0].onclick = function(){
         if(isSending) xhr.abort();//再點選後判斷是否在進行請求 如果是則取消要進行的請求
         xhr = new XMLHttpRequest();
         isSending = true;
         xhr.open('GET','http://127.0.0.1:8000/delay');
         xhr.send();
         xhr.onreadystatechange = function(){
             if(xhr.readtState===4){
                 isSending = false;
             }
         }
     }

二、jQuery傳送Ajax請求

 $('button').eq(2).click(function(){
            $.ajax({
                // url
                url:'http://127.0.0.1:8000/jq-server',
                // 引數
                data:{a:100,b:200},
                // 請求型別
                type:'GET',
                // 響應體結果
                dataType:'json',
                // 成功的回撥
                success:function(data){
                    console.log(data);
                },
                // 超時時間
                timeout:2000,
                // 失敗回撥
                error:function(){
                    console.log('出錯了');
                },
                // 頭資訊
                headers:{
                    c:300,
                    d:400
                }
            });
        });

三、Axios和Fetch傳送Ajax請求

1、Axios傳送Ajax

axios.defaults.baseURL = 'http://127.0.0.1:8000';
btns[2].onclick = function(){
            axios({
                method : 'POST',
                url:'axios-server',
                // url引數
                params: {
                    vip:10,
                    level:30
                },
                 // 請求頭資訊
                headers: {
                    a:100,
                    b:200
                },
                data: {
                    username: 'admin',
                    password: 'admin'
                }
            }).then(response=>{
                console.log(response.status);
                console.log(response.statusText);
                console.log(response.headers);
                console.log(response.data);
            });
        }

2、Fetch傳送Ajax請求:

btn.onclick = function(){
            fetch('http://127.0.0.1:8000/fetch-server?vip=10',{
                method:'POST',
                headers: {
                    name:'29kun'
                },
                body:'usernmae=admin&password=admin'
            }).then(response=>{
                
                return response.text();
                // return response.json();
            }).then(response=>{
                console.log(response);
            })
        }

四、同源策略與跨域的解決方案(JSONP、CORS)

同源定義:

同源策略是瀏覽器的一個安全功能,不同源的客戶端指令碼在沒有明確授權的情況下,不能讀寫對方資源。所以a.com下的js指令碼採用ajax讀取b.com裡面的檔案資料是會報錯的。
若地址裡面的協議、域名和埠號均相同則屬於同源。

以下是相對於 http://www.a.com/test/index.html 的同源檢測
• http://www.a.com/dir/page.html ----成功
• http://www.child.a.com/test/index.html ----失敗,域名不同
• https://www.a.com/test/index.html ----失敗,協議不同
• http://www.a.com:8080/test/index.html ----失敗,埠號不同

不受同源策略限制的:

1、頁面中的連結,重定向以及表單提交是不會受到同源策略限制的。
2、跨域資源的引入是可以的。但是js不能讀寫載入的內容。如嵌入到頁面中的script、img、iframe、link等標籤。

跨域:

不是同源的指令碼不能操作其他源下面的物件。想要操作另一個源下的物件是就需要跨域。

JSONP實現跨域:

JSONP的原理:(舉例:a.com/jsonp.html想得到b.com/main.js中的資料)在a.com的jsonp.html裡建立一個回撥函式xxx,動態新增

給input繫結回撥函式 當input失去焦點時 呼叫回撥函式動態生成script標籤
請求返回的結果呼叫handle函式同時將服務端的資料作為實參傳入到函式中進行呼叫
這樣就能獲取到服務端的資料。

function handle(data){
            input.style.border= 'solid 1px #f00'
            p.innerHTML = data.msg
        }
        input.onblur = function(){
            let usrename = this.value;
            const script = document.createElement('script');
            script.src = 'http://127.0.0.1:8000/check-username';
            document.body.appendChild(script);

        }

CORS實現跨域:

CORS欄位介紹:
(1)Access-Control-Allow-Methods
該欄位必需,它的值是逗號分隔的一個字串,表明伺服器支援的所有跨域請求的方法。注意,返回的是所有支援的方法,而不單是瀏覽器請求的那個方法。這是為了避免多次"預檢"請求。
(2)Access-Control-Allow-Headers
如果瀏覽器請求包括Access-Control-Request-Headers欄位,則Access-Control-Allow-Headers欄位是必需的。它也是一個逗號分隔的字串,表明伺服器支援的所有頭資訊欄位,不限於瀏覽器在"預檢"中請求的欄位。
(3)Access-Control-Allow-Credentials
該欄位與簡單請求時的含義相同。
(4)Access-Control-Max-Age
該欄位可選,用來指定本次預檢請求的有效期,單位為秒。上面結果中,有效期是20天(1728000秒),即允許快取該條迴應1728000秒(即20天),在此期間,不用發出另一條預檢請求。

app.all('*',  (req, response, next) =>{
    response.header('Access-Control-Allow-Origin', '*');
    // 設定允許的請求頭型別
    response.header('Access-Control-Allow-Headers', '*');
    response.header('Access-Control-Allow-Methods', '*');
    response.header('Content-Type', 'application/json;charset=utf-8');
    next();
});

相關推薦

Ajax基本使用同源策略(JSONPCORS)

技術標籤:Ajaxajaxjavascript 一、原生Ajax的使用 什麼是ajax? ajax(非同步 javaScript xml)能夠重新整理網頁區域性資料而不是重新整理網頁。

同源策略解決方案

1、先來說說什麼是源• 源(origin)就是協議、域名埠號。以上url中的源就是:http://www.company.com:80若地址裡面的協議、域名埠號均相同則屬於同源。以下是相對於http://www.a.com/test/index.html的同源

vue基礎,同源策略以及

基礎 : 1、是什麼 你的目標你自己現在的位置一樣還是不一樣 瀏覽器上的同源策略

深入淺析同源,jsonp(函式封裝),CORS原理

目錄同源政策Ajax請求限制:Ajax 只能向自己的伺服器傳送請求同源同源政策的目的:不受同源策略限制:跨域問題跨域的原因:解決跨域問題:使用 ONP 解決解決方法:JSONPJSONP的優缺點:JSONP程式碼優化:JSONP函式

關於session、cookie、token、同源策略、xss、csrf的簡要說明

一、session、cookies、token 一張圖說明白          二、同源策略 參考:https://blog.csdn.net/weixin_48837605/article/details/119494467

同源問題

技術標籤:web前端 什麼是同源? 同源是指:協議、地址、埠三者都相同。 比如: ajax地址: http://127.0.0.1:3000/info 頁面地址: http://127.0.0.1:3000/add 以上情況就可以說ajax請求地址當前頁面地址同源

訪問防盜鏈基本原理

一、什麼是防盜鏈 網站資源都有的概念,瀏覽器載入一個站點時,首先載入這個站點的首頁,一般是index.html或者index.php等。頁面載入,如果僅僅 是載入一個index.html頁面,那麼該頁面裡面只有文字,最終瀏覽器只能

WindowsMac Chrome瀏覽器

1. Windows上設定瀏覽器可。 首先找到你的谷歌瀏覽器的快捷方式,右鍵快捷方式選擇屬性,進入屬性設定。

token解決前後端分離認證問題JWT的使用

二、使用token解決前端後端分離使用者認證問題 2.1 使用者提交帳號密碼到伺服器的認證介面

不同頁面通訊

不同頁面通訊 0. 前言 相信有什麼手段,大家都背得滾瓜爛熟了。現在我們來做一些不在同一個tab頁面或者的實踐。

【Spring-Security】Re03 認證引數修改跳轉處理

一、請求引數名設定 之前的表單資訊有一些要求: 1、action屬性發送的地址是Security設定的URL

【AD】【組策略轉移組策略&可匯入的組策略

轉移組策略&可匯入的組策略環境: AD PDC 均為: Win2012 R2 客戶端:Win7 x64

神經機器翻譯中的曝光偏差,幻覺翻譯穩定性

⬆⬆⬆ 點選藍字 關注我們 AI TIME歡迎每一位AI愛好者的加入! 摘要:神經機器翻譯中的標準訓練策略存在曝光偏差問題。即使已有研究提出緩解曝光偏差方法,但是曝光偏差造成的實際影響仍然存在爭議。

解決axios無法使用post傳送資料的問題Headers in preflight問題

技術標籤:axios請求 // 伺服器端 // 1. 從 map 取 前端發過來的 post 資料 Map<String, Object> params = new HashMap<>();

P2-23js-同源組,jsonp

技術標籤:jsjsonp 瀏覽器的 同源策略 瀏覽器安全防護的一種機制,它規定:Ajax請求地址當前頁面的地址必須得是同協議,同主機,同端口才可以正常傳送Ajax請求,這三者有任何一個不一樣,則判定此次請求是

Ajax解決之設定CORS響應頭實現案例詳解

1.設定CORS響應頭實現跨域 源資源共享(CORS) 1.1 什麼是CORS CORS(Cross-Origin Resource Sharing),跨域資源共享。CORS 是官方的跨域解決方 案,它的特點是不需要在客戶端做任何特殊的操作,完全在伺服器中進

postMessageiframe的使用 視窗 瀏覽器子頁面 iframe子頁面

postMessageiframe的使用https://www.jianshu.com/p/fd138d44fda5 客戶端伺服器傳值還有幾個經常會遇到的問題

在ASP.NET 5應用程式中的請求功能詳解什麼是“同”新增CORS包在應用程式中配置CORSCORS策略選項請求中的憑據設定先行請求的過期時間CORS是怎麼樣工作的先行請求

瀏覽器安全阻止了一個網頁中向另外一個提交請求,這個限制叫做同策咯(same-origin policy),這組織了一個惡意網站從另外一個網站讀取敏感資料,但是一些特殊情況下,你需要允許另外一個站點跨域請求你的網站。

問題使用 cookie 的限制

前言 在我的文章 使用 cookie 的身份驗證授權 的最後,講到了問題,這篇文章就簡單介紹的相關知識,並說明在 net core 中怎麼設定

VUE SpringCloud 資源共享 CORS 詳解

VUE SpringCloud 資源共享 CORS 詳解 作者: 張豔濤 日期: 2020年7月28日 本篇文章主要參考:阮一峰的網路日誌»首頁»檔案--資源共享 CORS 詳解http://www.ruanyifeng.com/blog/2016/04/cors.html