Ajax&XMLHttpReuqest&跨域

最新推荐文章于 2024-07-28 11:33:46 发布
原创 最新推荐文章于 2024-07-28 11:33:46 发布 · 204 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了Ajax的核心技术XMLHttpRequest(XHR),包括其工作原理、状态码含义、请求与响应处理、跨域资源共享(CORS)机制及其实现方式。同时,介绍了替代技术如JSONP、WebSocket,并对比了它们的特点。

XMLHttpReuqest

Ajax核心技术 简称XHR

//不考虑兼容性
var xhr = new XMLHttpRequest(); 
//监听响应 每当 readyState(存有 XMLHttpRequest 的状态)改变时,就会触发 onreadystatechange 事件。
xhr.onreadystatechange=function(){ 
    if (xhr.readyState==4 && xhr.status==200) {  
       xhr.responseText //获得字符串形式的响应数据。 
       //当Content-Type 的MIME类型被指为XML时返回
       //responseXML 获得 XML 形式的响应数据。
       //HTTP状态的说明
       xhr.statusText
    }
}
//xhr.readyState 的值
//0: 请求未初始化    还没有调用 open())。
//1: 服务器连接已建立    还没有调用 send()
//2: 请求已接收    (通常现在可以从响应中获取内容头)。
//3: 请求处理中    通常响应中已有部分数据可用了,但是服务器还没有完成响应的生成。
//4: 请求已完成,且响应已就绪

//设置头部信息
xhr.setRequestHeader('Content-Type','...')
//GET请求
xhr.open("GET","/try/ajax/demo_get.php",true); 
//POST请求
xhr.open("POST","/try/ajax/demo_post.php",true); 
// 参数是要发送的数据 ,没有则为null
xhr.send(null);
//暂停请求发送或者响应接收, 将XHR对象置为初始状态
xhr.abort()
  • overrideMimeType() 重写MIME类型 决定XHR如何处理数据 在send()方法之前调用
  • send(new FormData(data)) 格式化数据,XHR可以识别FromData实例,配置适当的头部信息

进度事件

  • loadstart 接收到响应数据的第一个字节时触发
  • progress 周期性触发 包含进度 用作指示器
  • error 错误时触发
  • abort 终止连接触发
  • load 接收完整响应触发
  • loadend 通信完成或 触发 error/abort/load 事件后触发

跨域相关

跨域安全策略: 默认情况下XHR对象 只能访问与包含它的页面位于同一个域中的资源,可以预防恶意行为.

解决方案:

  • CORS(Cross-Origin Resource Sharing 跨资源共享)

    • 请求头添加 Origin: (协议/域名/端口)
    • 服务器认为可以接受 则在Access-Control-Allow-Origin 中返回*或相同源信息
    • 如果没有这个头部,则浏览器会驳回请求
    • XHR对象实现了对CORS原生的支持,所以无需编写代码就可触发这个行为

  • 带凭据的请求(cookie/http认证/客户端SSL证明…)

    • withCredentials 设置为true
    • 如果服务器接受 会返回Access-Controle-Allow-Credentials: true

  • 其它跨域技术

    • 图像Ping(单向跨域通信)
      • 使用<img>标签 通过侦听load error事件来看响应什么时候收到
        • 只能发送GET
        • 无法得到响应
        var img = new Image()
img.onload = img.onerror = function(){ ... }
img.src="..."
    • JSONP
      • 本质是动态创建script标签
        • 不安全
        • 确定请求是否失败很不容易
      function handleResponse(data){
  //回调
}
var script = document.createElement('script')
script.src = "...?callback=handleResponse"
document.body.insertBefore(script, document.body.firstChild)
    • webSocket
    var scoket = new WebSocket("url")
var message = {
  key: value,
  ...
}
socket.send(JSON.stringify(message))
//socket.onopen
//socket.onerror
//socket.onclose
socket.onmessage = function(event){
  //event.data
}
socket.close()

更多内容尽在我的博客 持续更新更多内容

有关Ajax问题的两种解决方法
12-11
Ajax是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
精选资源
关于C#中ajax访问问题
01-20
最近因项目需要,需要请求访问数据。访问是指什么? []:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同是指,名,协议,端口均...
创建xmlHttpReuqest和向服务器发送请求
paulfzm的专栏
05-20 169
//使用封装方法只需要关心提供http的请求方法,url地址,数据,成功和失败的回调方法 //类的构造定义,主要职责就是新建出XMLHttpRequest对象 var MyXMLHttpRequest = function() { var xmlhttprequest; if (window.XMLHttpRequest) { xmlhttpreque...
XMLHttpRequest 对象(AJAX通信)
好好睡觉
01-07 3241
XMLhttprequest对象、AJAX通信基础知识
HTTP天堂:XMLHTTPReuqest 全解析
weixin_30571465的博客
08-08 536
/** * @author 《JavaScript权威指南》,蓝文雄解读整理 * 声明:时间精力水平有限,本文档存在错误 * 但依然可作为思路文档使用,实际开发可使用我封装的 http://www.cnblogs.com/vincent-lwx/archive/2008/08/19/1270998.html * 第一步:创建XMLHTTPReuqest对象 ...
创建XMLHttpRqruest和XMLDOM对象的一个库
weixin_30564901的博客
07-24 191
我对ajax的理解: 在web客户端,XMLHttpRequest和服务器交换数据(get,post),通过ResponseText或者ResponseXML获取数据后,将数据转交XMLDOM对象处理,最终交由HTMLDOM对象输出到页面上。 所以,要精通ajax,其实是要精通三个对象:XMLHttpRequest,XMLDOM,HTMLDOM. 重所周知,ie和非ie下创建这两个对象的方法...
c语言验证数字虚位密码,ELG277M450AT3AA,ELG277M450AT3AA pdf中文资料,ELG277M450AT3AA引脚图,ELG277M450AT3AA电路-Datasheet-电...
weixin_39673002的博客
05-25 395
Snap-In Aluminum Electrolytic CapacitorsELG, +105°COverview ApplicationsThe KEMET ELG aluminum electrolytic snap-in capacitors ...
原生JS实现ajax与ajax的请求实例
11-27
3. **jQuery的AJAX**:jQuery的`$.ajax()`或`$.getJSON()`方法提供了JSONP的支持。只需要设置`dataType`为"jsonp",jQuery会自动处理回调函数的生成和调用。 ```javascript $.ajax({ url: 'your-url', ...
Ajax&Json视频教程
06-28
6. **请求**:了解CORS(源资源共享)以及如何设置允许的服务器响应头。 7. **使用jQuery简化Ajax**:学习使用jQuery库的$.ajax(),$.get()和$.post()函数进行Ajax请求,简化代码编写。 8. **Promise和...
一头扎进Ajax&Json;视频教程 java1234出品
09-30
5. JSONP和CORS:讲解问题,以及JSONP和CORS(源资源共享)的解决方案。 6. 实战示例:通过实际项目演示如何在网页中集成Ajax和Json,实现动态加载数据、无刷新提交表单等功能。 7. 错误处理和最佳实践:如何...
XMLHttpRequest 详解
热门推荐
m0_48982503的博客
12-03 1万+
XMLHTTPRequest对象,顾名思义:是基于XML的HTTP请求。XMLHTTPRequest是一个浏览器接口,使得Javascript可以进行HTTP(S)通信。自从浏览器提供有了XMLHTTPRequest这个接口之后,ajax操作就此诞生
【精简版】XMLHttpRequest 详解
weixin_46485638的博客
07-07 3653
精简的 XMLHttpRequest 详解。
XMLHttpRequest
最新发布
qq_64536562的博客
07-28 612
XMLHttpRequest(XHR)对象用于与服务器交互。通过 XMLHttpRequest 可以在不刷新页面的情况下请求特定 URL,获取数据。这允许网页在不影响用户操作的情况下,更新页面的局部内容。XMLHttpRequest 在AJAX 编程中被大量使用。
express中间件代理实现
akavavp3896的博客
04-18 449
前端代码 var xhr = new XMLHttpRequest(); xhr.open('post', 'http://localhost:3000', true); xhr.onreadystatechange = function () { if (xhr.readyState == 4 && xhr.status == 200) { ...
[CORS:资源共享] W3C的CORS Specification
weixin_34345560的博客
12-04 221
随着Web开放的程度越来越高,通过浏览器获取资源的需求已经变得非常普遍。在我看来,如果Web API不能针对浏览器提供资源共享的能力,它甚至就不应该被称为Web API。从另一方面来看,浏览器作为进入Internet最大的入口,是各大IT公司的必争之地,所以浏览器市场出现了种类繁多、鱼龙混杂的局面。针对这两点,我们迫切需要一种能够被各个浏览器厂商共同遵循的标准来对资源共享作出规范,这就...
JSONP和代理区别
爱睡的虫虫
03-05 763
问题是由于浏览器为了防止CSRF攻击,避免恶意攻击而带来的风险而采取的同源策略限制。当一个页面中使用XMLHTTPRequest对象发送HTTP请求时(XHR请求),必须保证当前页面和请求的对象是同源的,即协议、名和端口号要完全一致,否则浏览器就会阻止此请求返回的数据。 http://www.a.com 与 https://www.a.com 是不同源的,它们协议不同 http://w...
达内AJAX&JQUERY课件PDF完整版
由于浏览器的同源策略限制,AJAX请求会受到问题的限制。即AJAX请求只能发送到与当前页面同源的服务器上。如果需要请求数据,则需要服务器支持资源共享(CORS)策略,或者使用JSONP、代理服务器等方式来...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值