本文详细介绍了AJAX的基本使用,展示了如何使用原生JavaScript发起AJAX请求。同时,讨论了浏览器的同源策略,强调了同源策略下不同URL间的限制。同源策略不允许不同域名的JS读取对方内容,但CORS(跨站资源共享)通过设置响应头`Access-Control-Allow-Origin`允许跨域请求。最后,解释了为何需要同源策略,以保护用户数据的安全。
什么是AJAX
是异步的JavaScript 和 XML
面试题:
请使用原生js来发送AJAX请求
let request = new XMLHttpRequest()
request.open('get', '/xxx') // 配置request
request.send()
request.onreadystatechange = ()=>{
if(request.readyState === 4){
if(request.status >= 200 && request.status < 300){
console.log('说明请求成功')
}else if(request.status >= 400){
console.log('说明请求失败')
}
}
}
同源策略
如果你不是 xxxxx.com 里的js 你就不能向这个域名发送 任何ajax请求
只有 协议+端口+域名 一模一样才允许发ajax请求
【注意要】一模一样 一模一样 一模一样 一模一样
1、http://baidu.com 可以向 http://www.baidu.com 发送请求吗 ???
不能!!!要一模一样才行
2、http://baidu.com:80 可以向 http://baidu.com:81 发送 ajax 请求吗???
不能!!!端口不一样
cors 跨域
cors 可以告诉浏览器 不需阻止
cross-origin resource sharing 跨站资源共享
非要响应就在服务器写:
response.setHeader('Access-Control-Allow-Origin','xxxxxx 网址 xxxxxx')
为什么要有同源策略?
因为原页面用form 提交到另一个域名之后,
原页面的脚本无法获取新页面中的内容
所以浏览器认为是安全的
而ajax是可以读取响应内容的
因此浏览器不能允许你这样做(请求已经发出去了 只是没有响应而已)
同源策略的本质是:
一个域名的js
在未经允许的情况下不得读取另一个域名的内容
但浏览器并不阻止你向另一个域名发送请求
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
