摘要:什么是是异步的和面试题请使用原生来发送请求配置说明请求成功说明请求失败同源策略如果你不是里的你就不能向这个域名发送任何请求只有协议端口域名一模一样才允许发请求注意要一模一样一模一样一模一样一模一样可以向发送请求吗不能要一模一样才行可以向发送
什么是AJAX
是异步的JavaScript 和 XML
面试题:
请使用原生js来发送AJAX请求
let request = new XMLHttpRequest()
request.open("get", "/xxx") // 配置request
request.send()
request.onreadystatechange = ()=>{
if(request.readyState === 4){
if(request.status >= 200 && request.status < 300){
console.log("说明请求成功")
}else if(request.status >= 400){
console.log("说明请求失败")
}
}
}
同源策略
如果你不是 xxxxx.com 里的js 你就不能向这个域名发送 任何ajax请求只有 协议+端口+域名 一模一样才允许发ajax请求
【注意要】一模一样 一模一样 一模一样 一模一样
1、http://baidu.com 可以向 http://www.baidu.com 发送请求吗 ???
不能!!!要一模一样才行
2、http://baidu.com:80 可以向 http://baidu.com:81 发送 ajax 请求吗???
不能!!!端口不一样
cors 可以告诉浏览器 不需阻止
cross-origin resource sharing 跨站资源共享
非要响应就在服务器写:
response.setHeader("Access-Control-Allow-Origin","xxxxxx 网址 xxxxxx")
为什么要有同源策略?
因为原页面用form 提交到另一个域名之后,同源策略的本质是:
原页面的脚本无法获取新页面中的内容
所以浏览器认为是安全的而ajax是可以读取响应内容的
因此浏览器不能允许你这样做(请求已经发出去了 只是没有响应而已)
一个域名的js
在未经允许的情况下不得读取另一个域名的内容
但浏览器并不阻止你向另一个域名发送请求
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/109396.html
摘要:扯了这么多,自然不是为了吹水,而是要为了引出前端开发的一个重要的知识点同源策略什么是同源策略出于保护用户信息安全的目的,现在的浏览器都会实施同源策略这个政策,所谓同源策略指的是不同源的客户端脚本在没有明确授权情况下,不允许读写对方的资源。 导语你家的小孩带了他的朋友来你们的家里玩,你家的小孩如果要在自家屋里拿玩具玩、拿东西吃你自然是不会阻止,但是如果你家小孩的朋友人品不行,乱拿东西吃、...
摘要:扯了这么多,自然不是为了吹水,而是要为了引出前端开发的一个重要的知识点同源策略什么是同源策略出于保护用户信息安全的目的,现在的浏览器都会实施同源策略这个政策,所谓同源策略指的是不同源的客户端脚本在没有明确授权情况下,不允许读写对方的资源。 导语你家的小孩带了他的朋友来你们的家里玩,你家的小孩如果要在自家屋里拿玩具玩、拿东西吃你自然是不会阻止,但是如果你家小孩的朋友人品不行,乱拿东西吃、...
阅读 1231·2021-09-22 10:02
阅读 1375·2021-09-08 09:35
阅读 3721·2021-08-12 13:29
阅读 2379·2019-08-30 15:55
阅读 2124·2019-08-30 15:53
阅读 2170·2019-08-29 17:13
阅读 2540·2019-08-29 16:31
阅读 2818·2019-08-29 12:24
