AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

node.js第三天-----ajax(3)

2024-03-01 51
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: node.js第三天-----ajax(3)

CORS跨域请求

         CORS是W3C推出的一种新的机制,即跨资源共享(Cross-Origin Resource Sharing)。这种机制允许浏览器向跨源服务器发出XMLHTTPRequest请求,它基于浏览器的一个内置机制需要浏览器的支持。

          简单请求必须满足:1.请求方式为get,post,head  2.数据类型Content-Type只能是application/x-www-form-rulencoded、mulitipart/form-data或text/plain中的一种

        简单请求

//客户端
<!DOCTYPE html>
<html>
<head>
  <title>cors</title>
  <meta charset="utf-8">
</head>
<body>
<button onclick="sendGet()">点击我发一个简单的请求</button>
<script type="text/javascript">
  // ajax发送请求的函数
  function sendGet(){
    var xmlHttp = new XMLHttpRequest();
    xmlHttp.onreadystatechange = function(){
      if(xmlHttp.readyState === 4 && xmlHttp.status === 200){
        var data = xmlHttp.responseText;
        alert(data);
      }
    };
    // get方式的简单请求
    xmlHttp.open('GET','http://localhost:3000/3-6-2-cors-1-data',true);
    xmlHttp.send();
  }
</script>
</body>
</html>
 
// 服务器端
// jsonp跨域
app.get('/3-6-2-json-1.js',function(req,res){
  res.render('3-4-1-post');
});
// cors.html
app.get('/cors',function(req,res){
  res.render('cors');
});

预请求

    预请求是一种相对复杂的请求,需要满足:1.预请求是GET,HEAD,POST以外的方式,比如PUT,DELETE等

      2.使用POST请求方式,但数据是application/xml或者text/xml的XML数据请求  3.使用了自定义的请求头信息

// 服务器
// sors预请求
app.use('/3-6-2-cors-3-data',function(req,res){
  res.set({
    'Access-Control-Allow-Origin':'*',
    'Access-Control-Allow-Methods':'GET,PUT,POST',
    'Access-Control-Allow-Headers':'X-Our-Header'
  });
  res.send('这是来自nodejs的数据');
});
 
 
//客户端
<!DOCTYPE html>
<html>
<head>
  <title>测试cors</title>
  <meta charset="utf-8">
</head>
<body>
<button onclick="sendGet()">点击发起一个请求</button>
<script type="text/javascript">
  // Ajax发送请求的函数
  function sendGet(){
    var xmlHttp = new XMLHttpRequest();
    xmlHttp.onreadystatechange = function(){
      if(xmlHttp.readyState === 4 && xmlHttp.status === 200){
        var data = xmlHttp.responseText;
        alert(data);
      }
    }
    // PUT方式的简单请求
    xmlHttp.open('PUT','http://127.0.0.1:3000/3-6-2-cors-3-data',true);
    // 设置请求头信息
    xmlHttp.setRequestHeader('x-Our-Header','ab');
    // 发送请求
    xmlHttp.send();
  }
</script>
</body>
</html>

附带凭证信息的请求

XMLHttpRequest对象在发送同域请求时会发送凭证(Http Cookie和验证信息,但是跨域请求则不会发送),所以想要传递cookie只能在请求头里携带

实例:

// 服务器
//  cors_cookie
app.get('/cors_cookie',function(req,res){
  res.render('cors_cookie');
});
// cors_cookie
app.get('/3-6-2-cors-4-data',function(req,res){
  console.log(req.cookies);
  res.set({
    'Access-Control-Allow-Origin':'http://127.0.0.1',
    'Access-Control-Allow-Credentials':true
  });
  res.send('这是来自nodejs的数据');
});
 
// 客户端
<!DOCTYPE html>
<html>
<head>
  <title>cors_cookie</title>
  <meta charset="utf-8">
</head>
<body>
  <button onclick="sendGet()">点击我发送一个cors跨域请求</button>
  <script type="text/javascript">
    document.cookie = "name=ab";
    // Ajax发送请求的函数
    function sendGet(){
      var xmlHttp = new XMLHttpRequest();
      xmlHttp.onreadystatechange = function(){
        if(xmlHttp.readyState === 4 && xmlHttp.status === 200){
          var data = xmlHttp.responseText;
          alert(data);
        }
      };
      // GET方式的简单请求
      xmlHttp.open('GET','http://localhost:3000/3-6-2-cors-4-data',true);
      xmlHttp.withCredentials = true;  // 只需要在客户端申明这个就好了
      //xmlHttp.setRequestHeader('x-Our-Header','ab');
      xmlHttp.send();
    }
  </script>
</body>
</html>

ajax优缺点

ajax的优点

         1.无刷新,在不刷新页面的情况下加载数据增加用户体验

          2.浏览器都支持不需要重新下载额外插件

          3.使用异步通信用户不用长时间来等某一个操作,可以继续其他操作

          4.减轻服务器压力,加快响应速度

ajax的缺点

         1.破坏后退功能,用户不能通过后退来取消前一次操作,虽有办法,但是仍然很笨重

         2.网络延迟问题。通常会通过一些进度条来告诉用户正在读取数据

         3.安全性问题。ajax变相地提供了一个访问数据库的接口,而且ajax的代码都是暴露在浏览器中的,很容易被黑客利用,进行脚本攻击或者sql注入,当然对应地也有一些方法去解决这些问题

     总体来说优点大于缺点。

文章标签:
前端开发
JavaScript
数据格式
XML
安全
关键词:
JavaScript ajax
js ajax
node.js ajax
2019ab
目录
相关文章
jianz123
|
6月前
|
JavaScript 前端开发 容器
AJAX载入外部JS文件到页面并让其执行的方法(附源码)
AJAX载入外部JS文件到页面并让其执行的方法(附源码)
jianz123
59 0
游客j4mujezz7vm7y
|
2月前
|
移动开发 前端开发 JavaScript
js之ajax |12-6
js之ajax |12-6
游客j4mujezz7vm7y
34 5
夏天49597
|
4月前
|
XML 前端开发 JavaScript
JavaScript进阶 - AJAX请求与Fetch API
【7月更文挑战第3天】前端开发中的异步基石:AJAX与Fetch。AJAX,使用XMLHttpRequest,处理跨域、回调地狱和错误处理。Fetch,基于Promise,简化请求,但需注意默认无跨域头和HTTP错误处理。两者各有优劣,理解其问题与解决策略,能提升前端应用的性能和用户体验。
夏天49597
136 24
阿福的工作室
|
3月前
|
JavaScript 前端开发 网络协议
js之AJAX
js之AJAX
阿福的工作室
17 0
刘志辉~
|
3月前
|
JavaScript 前端开发 安全
js之AJAX
js之AJAX
刘志辉~
31 0
今天是几号
|
5月前
|
JavaScript 前端开发 安全
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作
今天是几号
51 5
夏天49597
|
4月前
|
XML 前端开发 JavaScript
JavaScript进阶 - AJAX请求与Fetch API
【7月更文挑战第9天】JavaScript进阶:AJAX与Fetch API对比。AJAX用于异步数据交换,XMLHttpRequest API复杂,依赖回调。Fetch API是现代、基于Promise的解决方案,简化请求处理。示例:`fetch(&#39;url&#39;).then(r =&gt; r.json()).then(data =&gt; console.log(data)).catch(err =&gt; console.error(err))`。注意点包括检查HTTP状态、错误处理、CORS、Cookie和超时。Fetch提高了异步代码的可读性,但需留意潜在问题。
夏天49597
96 0
朝阳39
|
4月前
|
前端开发 JavaScript API
js【详解】ajax (含XMLHttpRequest、 同源策略、跨域、JSONP)
js【详解】ajax (含XMLHttpRequest、 同源策略、跨域、JSONP)
朝阳39
51 0
小鼠米奇
|
5月前
|
XML 移动开发 前端开发
JS设置Ajax为同步或异步
JS设置Ajax为同步或异步
小鼠米奇
65 0
小鼠米奇
|
5月前
|
XML JSON 前端开发
第十一篇JavaScript JSON与AJAX
第十一篇JavaScript JSON与AJAX
小鼠米奇
31 0

热门文章

最新文章

  • 1
    前端javascript练习题Ajax封装
  • 2
    AJax学习笔记
  • 3
    Ext.Ajax.request和formPanel.getForm().submit两种提交方法的异同
  • 4
    ajax教程
  • 5
    bboss mvc处理ajax get方法中文乱码方式纪实
  • 6
    Firefox AJAX请求readyState = 0,status = 0问题
  • 7
    由基础触类旁通--Ajax调用WebService的简单例子
  • 8
    【MVC】AJAX+PartialView实现商城首页的楼层加载
  • 9
    一起谈.NET技术,巨大转变!ASP.NET MVC2调用AJAX新特征
  • 10
    jquery ajax return值 没有返回 的解决方法
  • 1
    JS+CSS3点击粒子烟花动画js特效
    48
  • 2
    JavaScript字符串检查:从基础到高级
    62
  • 3
    使用 JavaScript 获取 URL 参数的详细指南
    8367
  • 4
    监控内网电脑软件设计与实现:基于Node.js的服务器端架构分析
    208
  • 5
    Java Script 中的垃圾回收机制有哪些缺点
    59
  • 6
    描述 JavaScript 中的垃圾回收机制。
    60
  • 7
    如何使用 JavaScript 操作 DOM?
    60
  • 8
    解释 JavaScript 中的`map()`、`filter()`和`reduce()`方法的用途。
    61
  • 9
    JavaScript 中的数组方法有哪些?
    48
  • 10
    JS设置日期为0时0分0秒
    247

    • 相关课程

    更多
  • Ajax 前端开发入门与实战
  • Node.js 入门与实战
  • JavaScript入门与实战
  • Node.js 入门教程文档
  • JavaScript 自学手册文档教程
  • Ajax入门

    • 相关电子书

    更多
  • JavaScript面向对象的程序设计
  • Delivering Javascript to World
  • 编程语言如何演化-以JS的private为例

    • 相关实验场景

    更多
  • Html5和Webpack2:Webpack5打包JS和样式表
  • 前端开发基础6:Node.js和LESS预编译工具
  • 搭建Node.js编程环境
    • 下一篇
    无影云桌面