摘要:什么是是異步的和面試題請(qǐng)使用原生來發(fā)送請(qǐng)求配置說明請(qǐng)求成功說明請(qǐng)求失敗同源策略如果你不是里的你就不能向這個(gè)域名發(fā)送任何請(qǐng)求只有協(xié)議端口域名一模一樣才允許發(fā)請(qǐng)求注意要一模一樣一模一樣一模一樣一模一樣可以向發(fā)送請(qǐng)求嗎不能要一模一樣才行可以向發(fā)送
什么是AJAX
是異步的JavaScript 和 XML
面試題:
請(qǐng)使用原生js來發(fā)送AJAX請(qǐng)求
let request = new XMLHttpRequest() request.open("get", "/xxx") // 配置request request.send() request.onreadystatechange = ()=>{ if(request.readyState === 4){ if(request.status >= 200 && request.status < 300){ console.log("說明請(qǐng)求成功") }else if(request.status >= 400){ console.log("說明請(qǐng)求失敗") } } }同源策略
如果你不是 xxxxx.com 里的js 你就不能向這個(gè)域名發(fā)送 任何ajax請(qǐng)求只有 協(xié)議+端口+域名 一模一樣才允許發(fā)ajax請(qǐng)求
【注意要】一模一樣 一模一樣 一模一樣 一模一樣
1、http://baidu.com 可以向 http://www.baidu.com 發(fā)送請(qǐng)求嗎 ???
不能!!!要一模一樣才行
2、http://baidu.com:80 可以向 http://baidu.com:81 發(fā)送 ajax 請(qǐng)求嗎???
不能!!!端口不一樣
cors 可以告訴瀏覽器 不需阻止
cross-origin resource sharing 跨站資源共享
非要響應(yīng)就在服務(wù)器寫: response.setHeader("Access-Control-Allow-Origin","xxxxxx 網(wǎng)址 xxxxxx")為什么要有同源策略?
因?yàn)樵撁嬗胒orm 提交到另一個(gè)域名之后,同源策略的本質(zhì)是:
原頁面的腳本無法獲取新頁面中的內(nèi)容
所以瀏覽器認(rèn)為是安全的而ajax是可以讀取響應(yīng)內(nèi)容的
因此瀏覽器不能允許你這樣做(請(qǐng)求已經(jīng)發(fā)出去了 只是沒有響應(yīng)而已)
一個(gè)域名的js
在未經(jīng)允許的情況下不得讀取另一個(gè)域名的內(nèi)容
但瀏覽器并不阻止你向另一個(gè)域名發(fā)送請(qǐng)求
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/109396.html
摘要:摘自阮一峰博客延伸閱讀不涉及跨域跨源資源分享為標(biāo)準(zhǔn)兼容性參考優(yōu)點(diǎn)提供安全的跨域數(shù)據(jù)傳輸,且不限于請(qǐng)求。跨域資源共享阿里云技術(shù)文檔跨域資源共享詳解阮一峰 參考:維基百科 - Root domainhttps://en.wikipedia.org/wiki...瀏覽器同源政策及其規(guī)避方法 - 阮一峰http://www.ruanyifeng.com/blo...window.name 跨域...
摘要:扯了這么多,自然不是為了吹水,而是要為了引出前端開發(fā)的一個(gè)重要的知識(shí)點(diǎn)同源策略什么是同源策略出于保護(hù)用戶信息安全的目的,現(xiàn)在的瀏覽器都會(huì)實(shí)施同源策略這個(gè)政策,所謂同源策略指的是不同源的客戶端腳本在沒有明確授權(quán)情況下,不允許讀寫對(duì)方的資源。 導(dǎo)語你家的小孩帶了他的朋友來你們的家里玩,你家的小孩如果要在自家屋里拿玩具玩、拿東西吃你自然是不會(huì)阻止,但是如果你家小孩的朋友人品不行,亂拿東西吃、...
摘要:扯了這么多,自然不是為了吹水,而是要為了引出前端開發(fā)的一個(gè)重要的知識(shí)點(diǎn)同源策略什么是同源策略出于保護(hù)用戶信息安全的目的,現(xiàn)在的瀏覽器都會(huì)實(shí)施同源策略這個(gè)政策,所謂同源策略指的是不同源的客戶端腳本在沒有明確授權(quán)情況下,不允許讀寫對(duì)方的資源。 導(dǎo)語你家的小孩帶了他的朋友來你們的家里玩,你家的小孩如果要在自家屋里拿玩具玩、拿東西吃你自然是不會(huì)阻止,但是如果你家小孩的朋友人品不行,亂拿東西吃、...
閱讀 1382·2021-09-22 10:02
閱讀 1862·2021-09-08 09:35
閱讀 4044·2021-08-12 13:29
閱讀 2594·2019-08-30 15:55
閱讀 2257·2019-08-30 15:53
閱讀 2295·2019-08-29 17:13
閱讀 2753·2019-08-29 16:31
閱讀 2948·2019-08-29 12:24