AJAX 及 同源策略/ CORS跨域
什么是AJAX
是异步的JavaScript 和 XML面试
面试题:
请使用原生js来发送AJAX请求ajax
let request = new XMLHttpRequest()
request.open('get', '/xxx') // 配置request
request.send()
request.onreadystatechange = ()=>{
if(request.readyState === 4){
if(request.status >= 200 && request.status < 300){
console.log('说明请求成功')
}else if(request.status >= 400){
console.log('说明请求失败')
}
}
}
同源策略
若是你不是 xxxxx.com 里的js 你就不能向这个域名发送 任何ajax请求只有 协议+端口+域名 如出一辙才容许发ajax请求
【注意要】如出一辙 如出一辙 如出一辙 如出一辙跨域
一、http://baidu.com 能够向 http://www.baidu.com 发送请求吗 ???
不能!!!要如出一辙才行浏览器
二、http://baidu.com:80 能够向 http://baidu.com:81 发送 ajax 请求吗???
不能!!!端口不同安全
cors 跨域
cors 能够告诉浏览器 不需阻止
cross-origin resource sharing 跨站资源共享
非要响应就在服务器写:
response.setHeader('Access-Control-Allow-Origin','xxxxxx 网址 xxxxxx')
为何要有同源策略?
由于原页面用form 提交到另外一个域名以后,
原页面的脚本没法获取新页面中的内容
因此浏览器认为是安全的而ajax是能够读取响应内容的
所以浏览器不能容许你这样作(请求已经发出去了 只是没有响应而已)服务器
同源策略的本质是:
一个域名的js
在未经容许的状况下不得读取另外一个域名的内容
但浏览器并不阻止你向另外一个域名发送请求cors
相关文章
- 1. 同源策略及跨域
- 2. 同源策略和跨域
- 3. 09. ajax跨域问题,同源策略
- 4. 同源策略和Ajax跨域访问
- 5. 同源策略与跨域
- 6. 同源策略 跨域
- 7. 同源策略以及跨域访问
- 8. 同源策略及跨域方式
- 9. 同源策略及跨域问题
- 10. 浏览器同源策略及跨域
- 更多相关文章...
- • Redis内存回收策略 - Redis教程
- • PHP - AJAX 与 PHP - PHP教程
- • PHP Ajax 跨域问题最佳解决方案
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 同源策略及跨域
- 2. 同源策略和跨域
- 3. 09. ajax跨域问题,同源策略
- 4. 同源策略和Ajax跨域访问
- 5. 同源策略与跨域
- 6. 同源策略 跨域
- 7. 同源策略以及跨域访问
- 8. 同源策略及跨域方式
- 9. 同源策略及跨域问题
- 10. 浏览器同源策略及跨域