AJAX异步交互 同源策略跨域 Cookie

最新推荐文章于 2024-09-19 13:30:22 发布
最新推荐文章于 2024-09-19 13:30:22 发布
阅读量288 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端 文章标签: ajax javascript jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/amuist_ting/article/details/120175377
本文详细介绍了AJAX的核心组件XMLHttpRequest,包括如何创建实例、设置请求参数和响应处理。同时,讨论了同源策略的限制及跨域的解决方案,如CORS和JSONP的工作原理。此外,还提到了Cookie验证及其属性,以及常用的AJAX库axios的API用法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

核心 XMLHttpRequest

XMLhttpRequest对象用于与服务器交互 通过XMLHttpRequest可以在不刷新页面的情况下请求特定URL,获取数据;这允许网页在不影响用户操作的情况下,更新页面的局部内容

let xhr = new XMLHttpRequest();

--xhr.open(method, url, flag)

method 请求方式

url 请求地址

--xhr.onreadystatechange

当readyState属性发生变化时触发

xhr.onreadystatechange = function(){}

--xhr.readyState 请求的状态码

0 UNSENT 代理被创建,但尚未调用 open() 方法。
1 OPENED open() 方法已经被调用。
2 HEADERS_RECEIVED send() 方法已经被调用,并且头部和状态已经可获得。
3 LOADING 下载中; responseText 属性已经包含部分数据。
4 DONE 下载操作已完成。
最低0.47元/天 解锁文章

200万优质内容无限畅学
同源政策/解决策略/web安全攻击CSRF以及XSS
darabiuz的博客
02-11 3359
1.同源策略 1. 什么是同源 同源策略是浏览器安全的基石,当前网页的url和ajax请求地址的url必须同源,它要求协议、名、端口号三者必须相同,只要有一处不同就属于 2. 为什么要有同源策略 想象这样一个场景,你登录并信任了一个购物网站A,然后在没有退出的情况下登陆了恶意网站B,由于浏览器携带了cookie信息,那么B就可以冒充用户向A网站发送请求,比如购买物品之类的违背用户预期的恶意行为,带来严重影响,这其实也就是平时所说的CSRF攻击(具体见下文对于CSRF的介绍),由来同源策略以后,主要限制
csrf之cookie和session、同源策略
2301_80361487的博客
01-26 467
大家都遵从了这个约定俗成的结果,把这两个名都映射到同一个服务器。于是乎,不管你输入哪一个格式的网址,都是在访问同。的浏览器都会使用这个策略。同源策略的目的为了保证用户信息的安全,防止恶意的网站窃取数据。同源策略是浏览器最核心也是最基本的安全功能,现在所有支持。目前,所有浏览器都实行这个策略。在相当一段时间里,哪怕是现在,很多人仍然把带。所谓“同源”指的是“三个相同”。同源策略是非常重要的。人都将无障碍的获取私密信息,例如各个网。,这里要划重点了,这是个不带。最初,它的含义是指,告联盟、流量统计商、
同源策略以及cookie安全策略
08-29
站点请求伪造(Cross—Site Request Forgery).以下简称CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等著名网站都有过CSRF漏洞.甚至包括“ING DIRECT”这样的荚国第四大储蓄银行的金融机构网站。2009年3月著名网络安全机构SANS与MITRE结合来自全球超过30个软件工作者及安全专家,将CSRF列为最危险的25个编程错误之一。
JavaScript(Ajax)和Cookie同源策略
云计算?
01-20 162
一个URL由四部分组成,拿http://blog.youkuaiyun.com/yanical来说(http的默认端口是80,https的默认端口是443。如果是默认端口,可以省略,所以这个URL等价于http://blog.youkuaiyun.com:80/yanical) 协议:http 主机:blog.youkuaiyun.com 端口:80 路径:/yanical 所谓的同源就是要求这个URL的协议,主机,端口三...
Cookie同源策略
Nanki_的博客
01-19 1035
同源策略(Same-OriginPolicy)是浏览器安全机制的一部分,用于限制一个源(名、协议和端口的组合)的文档或脚本如何与来自另一个源的资源进行交互。这个策略帮助防止潜在的恶意网站在用户浏览器中执行恶意操作。
cookie同源策略
最新发布
qq_66400200的博客
09-19 619
端口:如果设置 Cookie 时指定了端口,那么 Cookie 只能在与该端口相同的请求中发送。如果没有指定端口,默认情况下,Cookie 适用于与设置 Cookie 时的名相关的所有常用端口(如。通过限制 Cookie 的发送范围,只有合法的、同源的服务器才能访问和使用相应的 Cookie 信息。Cookie同源策略是指浏览器在发送 Cookie 时,只会将 Cookie 发送到与当前页面同源的服务器上。协议:Cookie 只能在与设置 Cookie 时使用的协议相同的请求中发送。
ajax获取cookie,ajax获取cookie信息(示例代码)
weixin_39914863的博客
08-05 416
js脚本ajax请求news.xxx.com 请求www.xxx.com获取登录状态信息$.ajax({type: "GET",url: ‘http://www.xxx.com/index.php?m=member&‘+Math.random(),data: {},dataType: "Html",xhrFields: {withCredentials: true//为真而执行名请求}...
JavaScript同源策略访问实例详解
10-18
对于像Ajax这样的异步请求,同源策略会成为阻碍。在JavaScript中,XMLHttpRequest对象默认遵循同源策略,这意味着它只能向同源服务器发送请求。 为了解决这个问题,出现了多种解决方案。其中,JSONP(JSON with...
AJAX实战:利用jQuery同源策略优化异步请求
对于jQuery,$.ajax方法默认遵循同源策略,如果需要请求,开发者需要额外处理,比如使用jsonp或通过设置`xhrFields`对象来设置`withCredentials: true`允许携带cookie。 本文通过实例展示了如何使用jQuery...
浏览器同源策略Cookie的作用
weixin_33895695的博客
09-28 127
所谓"同源"指的是"三个相同": 1.协议相同 2.名相同 3.端口相同 当着三个地方相同才算同源 例如:http://www.example.com:8888/dir/page.html 协议是http:// 名是www.example.com 端口是8888 采用同源策略的目的:是为了保证用户信息的安全,防止恶意的网站窃取数据。设想这样一种情况:A网站是一家银行,用户登录以后,又去...
Cookie同源策略,JSONP
Sakamodokun的博客
05-31 438
三、的处理方式(3种)
ajax同源策略 cookie携带 -- 转载备忘
yuezhilangniao的博客
02-15 196
https://blog.youkuaiyun.com/qq_34545974/article/details/100593539 $.ajax({ type: "post", //区分请求是get还是post url: '/port/FaceDynamicServer/sync/search/searchaccesslog', //请求地址 ...
从头到尾讲讲 cookie同源策略越?解决问题?
TTianYe的博客
04-15 3659
cookie同源策略解决方法? 在讲解之前,要先讲一下的出现是出于浏览器的同源策略限制,以及cookie。 1 cookie ​ 当我们在访问网页的时候客户端(我们本地的电脑)会发送一个请求到服务器,服务器会保存用户状态,生成一个证书文件(就是cookie),并返回到客户端,存储在浏览器中,当我们使用同一个浏览器再次发出请求的时候,客户端就会将本地的cookie加上URL访问地址同是发送给服务器,服务器就会辨别用户状态(URL组成:协议://主机(名):端口/路径,其中主机也指I
理解同源,理解同源策略-----解决set-cookie字段失效问题
m0_55861837的博客
11-25 1183
通过一个setcookie这一个字段的存储问题,了解到了同源是什么,顺便了解了一下CORS。
同源策略介绍
weixin_44174581的博客
08-11 1909
同源策略 同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定,URL由协议、名、端口和路径组成,如果两个URL的协议、名和端口相同,则表示他们同源。 1.file同源策略 只有当源文件的父目录是目标文件的祖先目录时,文件才能读取另一个文件。 2.cookie同源策略 cookie使用不同的源定义方式,一个页面可以为本和任何父设置cookie,只要是父不是公共后缀(public suffix)即可。 不管使用哪个协议(HTTP/HTTPS)
4:Ajax进阶(同源策略
Jdoit CW的博客
05-08 3686
同源政策 1.Ajax请求限制 Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。 2.什么是同源 如果两个页面拥有相同的协议、名和端...
web安全day48:session和cookie同源策略的初步理解
小梁的博客
01-17 1636
请求头 HOST:用于指定被请求资源的Internet主机和端口号 user-agent:浏览器指纹 referer:当前页面的上一个页面,如果是直接访问,则此项为空 下面是一个get页面 GET /post.html HTTP/1.1 Host: 192.168.1.3 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML,
浏览器同源策略问题 - Cookie访问限制
zhj52666的博客
09-27 3703
对应cookie来说,浏览器的同源策略将会限制不同源间的访问,对于站和来说对访问cookie的影响也是不同的。同站请求,对于使用HTTPS协议的API,浏览器会存储cookie,不论`samesite`的值;对于使用HTTP协议的API,浏览器会存储`samesite`的值为`Lax`和`Strict`的cookie
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值