在做webapp的项目 常用的技术架构是 angularjs+api , 在调用api 的时候一般都是跨域请求OPTIONS 的请求,这个请求并不是开发者代码中的主动发出 而是浏览器发送的
在 移动3G 的网络情况下 , OPTIONS 的响应数度很慢 虽然不会超时(60s)OPTIONS 是一个 预请求 , 目的是先请求下这个接口是否可请求 有权限读取,这是一个好的设计
js原生发送一个http请求 ajax对象
1 var xhr = new XMLHttpRequest ();
开启连接口
1 2 3 4 xhr.open(method , , async ) method 请求方法 请求地址 async 是否异步
设置请求头
1 xhr .setRequestHeader (key , val )
发送
1 2 xhr .send(data )data 如果是POST 请求 data 就是body体的内容 其他情况为 null 就ok 了
设置响应
1 2 3 4 5 6 7 xhr.onreadystatechange = function () { if (xhr.readyState == 4 ) { if (xhr.status == 200 ) { } } }
一个原生ajax源码封装
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 window .ajax = (function ( var getXHR = function ( var xhr = null ; if (typeof XMLHttpRequest != "undefined" ) { xhr = new XMLHttpRequest(); } else if (typeof ActiveObject != "undefined" ) { var versions = [ "MSXML2.XMLHttp.6.0" , "MSXML2.XMLHttp.3.0" , "MSXML2.XMLHttp" , ]; for (var i = 0 ; i < versions.length; i++) { try { xhr = new ActiveObject(versions[i]); } catch (e) { } } } else { throw new Error ('浏览器不支持ajax' ); } return xhr; } var settings = function (options ) var opt = {}; opt.method = typeof options.method == "undefined" ? "GET" : options.method.toUpperCase(); if (!isAllowMethod(opt.method)) { opt.method = "GET" ; } opt.url = options.url; if (typeof opt.url == "undefined" ) { throw new Error ("请填写请求的地址" ); } opt.data = typeof options.data == "undefined" ? null : parseParams(options.data); if (opt.method == "GET" && opt.data != null ) { opt.url = '?' + opt.data; } return opt; } var isAllowMethod = function (method ) var allows = ["GET" , "POST" , "PUT" , "HEAD" , "OPTIONS" , "DELETE" , "TRACE" , "CONNECT" ]; for (var i = 0 ; i < allows.length; i++) { if (allows[i] == method) { return true ; } } return false ; } var parseParams = function (data ) var params = '' ; for (var key in data) { params += key + '=' + data[key] + '&' ; } return params.substring(0 , params.length - 1 ); } var setHeaders = function (xhr, headers ) if (typeof headers != "undefined" ) { for (var key in headers) { xhr.setRequestHeader(key, headers[key]); } } } return { run : function (options ) var xhr = getXHR(); var opts = settings(options); xhr.open(opts.method, opts.url); 大专栏 跨域请求触发浏览器复杂请求 span> setHeaders(xhr, options.headers); xhr.send(opts.data); xhr.onreadystatechange = function ( if (xhr.readyState == 4 ) { if (xhr.status == 200 ) { options.success(xhr.responseText); } } } } } })(); ajax.run({ url : 'data.txt' , method : 'post' , data : { "name" : "fantasy" , "age" : 12 }, headers : { "Content-Type" : "application/json" }, success : function (data ) console .log(data); } });
什么是跨域 页面发送一个ajax请求的时候Origin 叫做域 ,当请求一个资源的时候 资源的HOST就是他的域baidu.com/login.html 页面请求 baidu.com/list.php 这个资源 这里的源 就是域名 www.baidu.comwww.360.com/corn.php 这个时候就存在跨域问题
具体的跨域情况如下:
如何跨域 如下图:
对象 XMLHttpRequest 报错了http://www.webcors.dev/ 发送到 域 http://www.cors1.dev ,这是一个明显的跨域问题Content Download 这个是内容下载时间
1 No 'Access-Control-Allow-Origin' header is present on the requested resource.
在响应中没有找到 Access-Control-Allow-Origin 这个响应头
这说明我们需要在服务端设置响应头, 浏览器通过这个 HTML5 中的相应头 来决定这个跨域请求的数据是否有权显示这个内容
其实跨域这块有几个地方是需要服务器添加响应头才能实现的,浏览器是需要通过读取响应头来决定是否显示的
Access-Control-Allow-Origin * 声名哪些源是允许跨域请求的 表示任何域都可以请求 你也可以指定一个允许的域名 只能指定一个不能写多个 .baidu.com 这种的泛解析也是不行的 他是完全匹配
Access-Control-Allow-Headers Origin,Accept,... 声明哪些请求头是可以跨域请求的
Access-Control-Allow-Method GET,POST,HEAD 声明跨域请求允许的方法
Access-Control-Allow-Credentials true 跨域时候是否允许传递 cookie 当使用这个参数的时候 Access-Control-Allow-Origin 这个参数是不能设置成 * 的
服务端如何设置跨域 举例httpd.conf
1 2 3 4 5 6 7 8 <Directory /> Options FollowSymLinks AllowOverride All Require all granted Header set Access-Control-Allow-Origin * Header set Access-Control-Allow-Method GET ,POST ,HEAD Header set Access -Control -Allow -Origin Origin ,Content -Type ,Accept ,X -Requested -With <Directory >
nginx http.conf
1 2 3 4 5 location / { add_header Access -Control-Allow-Origin * add_header Access -Control-Allow-Method GET,POST,HEAD add_header Access -Control-Allow-Origin Origin,Content-Type ,Accept ,X-Requested-With }
跨域相关链接参考
复杂请求 在上面讲到的跨域请求问题,这样的背景下 有时候你会发现 你只发出去了一个请求 但是在OPTIONS请求 第二个才是你要发送的
出现这个现象是浏览器的一个 简单请求 复杂请求 的一个判断,复杂请求模式下 浏览器在发送请求前先OPTIONS 形式的 预请求 , 后面才会发送真正的请求
浏览器是如何来区分 是 复杂请求 还是 简单请求的呢?
简单请求:
HTTP请求方式是 下列的一种
HTTP请求头仅包含下列选项
1 2 3 4 5 6 7 8 9 Accept Accept -LanguageContent-Language Last-Event-ID Content-Type Content-Type 的值只能是下列的一种 application/x-www-form-urlencoded multipart/form-data text/plain
任何不满足上面要求的都会被当做复杂请求
举例如下
1 2 3 4 5 6 7 8 9 10 11 var url = "http://www.cors1.dev" ;ajax.run({ url : url , method : 'get' , headers : { "Content-Type" : "application/json" }, success : function (data ) console .log(data); } });
虽然是 GET 请求但是 在请求头的 Content-Type 设置的并不是规定的三个的之一
angularjs 如何设置 Content-Type angularjs 如何发送一个ajax请求
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <div ng-app ="app" ng-controller ="demoController" > <ul > <li ng-repeat ="x in names" > {{x.id + ' ' + x.name } } </li > </ul > </div > <script src ="http://apps.bdimg.com/libs/angular.js/1.4.6/angular.min.js" > </script > <script type ="text/javascript" > var url = "http://newbijia.work.dev/getBrand?type=wap"; var app = angular.module('app', []); var data = {} ; app.controller('demoController', function ($scope, $http) { app.config(function ($httpProvider ) { $httpProvider .defaults.headers.post = {} }); }); $http( { method : "POST" , url : url, headers : { "Accept" : "test" , "Content-Type" : "application/json" , } , data : data }); </script >
angularjs 里面可以设置 请求头
