摘要:发送到后台的数据见下图这种方式会以键值对的形式通过分隔符链接,以字符串给后台,可以传输文件,也可以传输普通数据。跨域跨域问题的根本问题就是同源策略,旨在防止网站被攻击,这里不做赘述。客户端,以为例服务端允许跨域的请求的方法。
HTTP基础
其实很多面试问HTTP的3次握手,4次挥手,我觉得价值不大,可以帮助你理解HTTP的原理,死背硬记的对于你开发没有作用,而是去理解它就行。
前端只关心URL、headers和data,接下来也围绕着它们展开。
了解HTTP请求可以看看:https://developer.mozilla.org...
URL比较简单,就简单介绍一下,将URL分为主要的3部分:
router,路由。路由地址可不能错,这就跟收件地址一样,填错收货的就不是既定的那个人了。
search,查询字符串,就是?后面的字符串,以键值对的形式通过“&”连接,例如:“?key1=value1&key2=value2”。查询字符串就是发送到后台的数据,跟普通的post请求相比,get请求以明文的形式存储在访问历史,浏览器和路由器都很容易查得到,容易泄露,所以不建议用get请求;其次一般浏览器都有限制URL的长度,所以不适合发送大数据量的数据。
hash,哈希值或者称为锚,是#后面的字符串,一般作为单页应用的路由地址,或者文档的锚。
2.前端常用的headers 2.1.Content-Type(重要)告诉客户端,用什么形式前端的数据发送到后台:application/x-www-form-urlencoded、multipart/form-data、text/plain等。
2.2 application/x-www-form-urlencoded最常见的方式以键值对的字符串传输(类似URL的search),但不能传输文件,几乎所有的ajax框架都是默认以此种方式发送。
发送到后台的数据见下图:
这种方式会以键值对的形式通过分隔符链接,以字符串给后台,可以传输文件,也可以传输普通数据。
常用场景:
// 源生的form提交可设置enctype="multipart/form-data",一般表单中有文件会自动设为该值// ajax请求,通过formdata对象来达成此目的 const formdata = new new FormData(); formdata.append("key","value") $.ajax({ ... data: formdata, processData: false, // 取消对数据的预处理,因为formdata不需要预处理 headers: { "Content-Type": undefined // 客户端会自动给它设置正确的值,不要设为multipart/form-data,这样设的后果会导致分隔符不正确 }, ... })
如果在抓包确认划线的一致的话就是正确发送过去了。
2.4text/plain这个很少会用到了,普通文本,可以是任意数据,除了文件。
2.5binary二进制流,仅限一个文件。
3 Data-Type告诉后台你希望返回什么类型的数据,如xml,html,script,json,jsonp,text等,或者你跟后台约定的也可。但是实际返回的并非跟预期一致,还是由后台决定的。
4 自定义header如果跟后台有约定header,如token等,也可传到后台。
headers["token"] = "MD5KEY";CORS跨域
跨域问题的根本问题就是同源策略,旨在防止网站被攻击,这里不做赘述。
CORS是后台的工作,但前端工程师还是要了解CORS,这样才有后台抬杠的资本。以下是后台response配置CORS的headers,如果后台不懂,请让他了解了解CORS。
简单说,允许跨域访问的host,必须设置,否则不允许跨域。
// 如需允许所有资源都可以访问您的资源,您可以如此设置:这很危险,建议还是维护白名单。而且‘*’有局限性 Access-Control-Allow-Origin: * // 如需允许https://developer.mozilla.org访问您的资源,您可以设置: Access-Control-Allow-Origin: https://developer.mozilla.org, htto://10.10.1.12:8089Access-Control-Allow-Credentials
如果想跨域传输cookies,需要Access-Control-Allow-Credentials与XMLHttpRequest.withCredentials 或Fetch API中的Request() 构造器中的credentials 选项结合使用。Credentials必须在前后端都被配置(即the Access-Control-Allow-Credentials header 和 XHR 或Fetch request中都要配置)才能使带credentials的CORS请求成功。
// 客户端,以axios为例 axios.defaults.withCredentials = true // 服务端 rsponse.headers[Access-Control-Allow-Credentials] = trueAccess-Control-Request-Method
允许跨域的请求的方法。
Access-Control-Allow-Methods: POST, GET, OPTIONSAccess-Control-Allow-Headers
response的header中Access-Control-Allow-Headers 用于 preflight request (即会在实际请求发送之前先发送一个option请求)中,列出了将会在正式请求的 Access-Control-Expose-Headers 字段中出现的首部信息。
简单首部,如 simple headers、Accept、Accept-Language、Content-Language、Content-Type (只限于解析后的值为 application/x-www-form-urlencoded、multipart/form-data 或 text/plain 三种MIME类型(不包括参数)),它们始终是被支持的,不需要在这个首部特意列出。
preflight request--options请求很多人在抓包时会很郁闷怎么会无端端多出了一个OPTIONS请求,请不要奇怪,这只是CORS策略的预检请求,就像你要去跟别人借个东西,要先问问对方肯不肯一样。
什么情况下会发送OPTIONS请求?简单的说,就是有自定义headers,Content-Type的值不属于下列之一:application/x-www-form-urlencoded,multipart/form-data,text/plain的请求会触发OPTIONS请求。如果产生OPTIONS请求,需要后台去响应它,允许它跨域。
https://www.jianshu.com/p/b55... 可以参考篇文章。
PS: 我主要使用Chrome的DevTools工具
确保发送的数据没问题不要相信你的代码,以抓包工具的为准!!!!!要相信如果抓包的数据有问题,那么就是你的代码有问题。
不要相信你的代码,以抓包工具的为准!!!!!要相信如果抓包的数据有问题,那么就是你的代码有问题。
不要相信你的代码,以抓包工具的为准!!!!!要相信如果抓包的数据有问题,那么就是你的代码有问题。
URL确保跟后台约定的一致
headers要尤其关注Content-Type(请关注上文的Content-Type),GET请求没有Content-Type.
请求的参数是否正确
后台返回什么了?如果你确认你发送的数据没问题,那么该看看后台响应了什么,如果响应的数据有问题,那么是后台的责任。
如果是跨域的要查看有没有响应CORS的请求头。
如果你的代码出错,或者http错误,包括CORS错误,控制台会抛出错误,错误信息可以帮助你很快定位问题。
这里不会详细介绍DevTools,但你要学会使用DevTools,它会大大提高的调试效率。
HTTP STATUS
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/103501.html
摘要:用函数式编程对进行断舍离当从业的老司机学会函数式编程时,他扔掉了的特性,也不用面向对象了,最后发现了真爱啊作用域和闭包作用域和闭包在里非常重要。旨在帮助非函数式编程的同学,能快速切入到函数式编程的理念。 1、用函数式编程对JavaScript进行断舍离 当从业20的JavaScript老司机学会函数式编程时,他扔掉了90%的特性,也不用面向对象了,最后发现了真爱啊!!! https:/...
摘要:用函数式编程对进行断舍离当从业的老司机学会函数式编程时,他扔掉了的特性,也不用面向对象了,最后发现了真爱啊作用域和闭包作用域和闭包在里非常重要。旨在帮助非函数式编程的同学,能快速切入到函数式编程的理念。 1、用函数式编程对JavaScript进行断舍离 当从业20的JavaScript老司机学会函数式编程时,他扔掉了90%的特性,也不用面向对象了,最后发现了真爱啊!!! https:/...
摘要:用函数式编程对进行断舍离当从业的老司机学会函数式编程时,他扔掉了的特性,也不用面向对象了,最后发现了真爱啊作用域和闭包作用域和闭包在里非常重要。旨在帮助非函数式编程的同学,能快速切入到函数式编程的理念。 1、用函数式编程对JavaScript进行断舍离 当从业20的JavaScript老司机学会函数式编程时,他扔掉了90%的特性,也不用面向对象了,最后发现了真爱啊!!! https:/...
摘要:今天这篇文章,我们会介绍几种常见的方法和其中存在的问题,并提出如何基于请求拦截,快速解决跨域和代理问题的方案。因为没有修改该请求,只是延迟发送,这样就保持了原请求与业务服务器之间的所有鉴权等相关信息,由此解决了跨域访问无法携带的问题。 近几年,随着 Web 开发逐渐成熟,前后端分离的架构设计越来越被众多开发者认可,使得前端和后端可以专注各自的职能,降低沟通成本,提高开发效率。 在前后端...
摘要:存在跨域的情况网络协议不同,如协议访问协议。域名和域名对应如访问跨域请求资源的方法代理定义和用法代理用于将请求发送给后台服务器,通过服务器来发送请求,然后将请求的结果传递给前端。定义和用法是现代浏览器支持跨域资源请求的一种最常用的方式。 1、什么是跨域? 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。存在跨域的情况: 网络协议不同,...
阅读 1505·2021-09-22 15:35
阅读 1985·2021-09-14 18:04
阅读 858·2019-08-30 15:55
阅读 2434·2019-08-30 15:53
阅读 2653·2019-08-30 12:45
阅读 1170·2019-08-29 17:01
阅读 2556·2019-08-29 15:30
阅读 3490·2019-08-29 15:09