Was ist der Unterschied zwischen Cors und Ajax?
Der Unterschied zwischen Cors und Ajax besteht darin, dass bei Cors-Anfragen mehrere Schlüsselwörter zum HTTP-Anfrageheader hinzugefügt werden, um anzuzeigen, dass es sich bei der aktuellen Anfrage um eine domänenübergreifende Anfrage handelt. Bei Cors-Anfragen werden diese Schlüsselwörter jedoch nicht hinzugefügt „Cross“ – Die Abkürzung für „Origin Resource Sharing“ bedeutet domänenübergreifende Ressourcenfreigabe.
Die Betriebsumgebung dieses Artikels: Windows 10-System, Javascript 1.8.5 und HTML5-Version, Dell G3-Computer.
Der Unterschied zwischen CORS und Ajax:
Es gibt keinen Unterschied zwischen CORS und Ajax beim Senden von Anfragen. Der einzige Unterschied besteht darin, dass beim Senden von CORS-Anfragen mehrere Schlüsselwörter hinzugefügt werden HTTP-Anfrage-Header: Wird verwendet, um anzugeben, dass es sich bei der aktuellen Anfrage um eine domänenübergreifende Anfrage handelt.
Erweitertes Wissen:
CORS ist ein W3C-Standard, sein vollständiger Name lautet „Cross-Origin Resource Sharing“. Wir wissen, dass es ein domänenübergreifendes Problem gibt, wenn ein Browser zum Senden von HTTP-Anfragen (Ajax) verwendet wird. Die aktuelle domänenübergreifende Mainstream-Lösung ist CORS.
Hier wird besonders betont, dass die domänenübergreifende Funktion, über die wir oft sprechen, nur eine Einschränkung des Browsers ist. Wenn wir ein Skript verwenden, um eine Anfrage oder Anfrage über einen Server zu senden, wird es keine domänenübergreifenden Probleme geben Der Grund dafür ist, dass die Browser-Nutzungsschwelle sehr niedrig ist. Um zu verhindern, dass Personen mit Hintergedanken normale Benutzer angreifen, werden domänenübergreifende Richtlinien eingeführt
Einführung in CORS
CORS ist ein offiziell empfohlener Kommunikationsstandard, der von veröffentlicht wurde W3C am 16. Januar 2014. Es löst hauptsächlich das Problem von Benutzeragenten-Webanwendungen, die Ajax oder andere Mechanismen passieren, um auf Ressourcen zuzugreifen und Daten von einer anderen Site abzurufen.
Voraussetzung: Der Server muss verwandte Funktionen hinzufügen, die CORS unterstützen, dh den zulässigen Wert von Access-Control-Allow-Origin für http festlegen. Die CORS-Kommunikation wird vom Browser abgeschlossen und erfordert keine Benutzerbeteiligung. Standardmäßig kommuniziert das Surfen über Ajax. Wenn der Browser beim Senden einer Anfrage erkennt, dass die aktuelle Anfrage domänenübergreifend ist, wird er automatisch in CORS konvertiert. Die beiden Anforderungsmodi von CORS. Der Browser teilt CORS Anfrage in zwei Kategorien: Einfache Anfrage und nicht einfache Anfrage
Einfache Anfrage besteht darin, die festgelegte Anforderungsmethode zum Anfordern von Daten zu verwenden Wenn der Server dies zulässt, sendet der Client eine nicht einfache Anfrage. Erst nach bestandener „Vorabprüfung“ wird eine weitere Anfrage zur Datenübertragung gesendet
Solange die folgenden beiden Bedingungen gleichzeitig erfüllt sind ist eine einfache Anfrage. Bedingung 1:
Die Anforderungsmethode ist eine der folgenden drei Methoden:
HEAD
GET
POST
Bedingung 2:
HTTP-Header-Informationen überschreiten nicht die folgenden Felder:
Accept Accept-Language Content-Language Last-Event-ID Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
Eine einfache Anfrage besteht darin, dass der Browser direkt eine CORS-Anfrage (Ajax-Anfrage) sendet. Vor dem Senden fügt der Browser dieser HTTP-Anfrage einen Anforderungsheader „Origin“ hinzu. In den Header-Informationen oben wird das Feld „Ursprung“ verwendet, um anzugeben, von welcher Quelle diese Anforderung stammt (Protokoll + Domänenname + Port). Der Server entscheidet anhand dieses Werts, ob er der Anfrage zustimmt.
Nicht einfache Anfrage
Eine nicht einfache Anfrage besteht darin, vor dem Senden einer Anfrage eine OPTIONS-Anfrage zu senden, um im Voraus zu prüfen, ob die Anfrage zulässig ist. Der Hauptzweck besteht darin, zu verhindern, dass domänenübergreifende Anfragen den Hintergrund beschädigen oder stehlen Daten. Einfache Anfragen. Der Server gibt Daten nach der Verarbeitung der Anfrage zurück. Im nicht-einfachen Anfragemodus sollte der Server die Anfrage während der Früherkennung nicht verarbeiten.
【Ähnliche Tutorial-Empfehlung: AJAX-Video-Tutorial】
Das obige ist der detaillierte Inhalt vonWas ist der Unterschied zwischen Cors und Ajax?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1392
52
So beheben Sie den 403-Fehler, der bei einer jQuery-AJAX-Anfrage auftritt
Feb 20, 2024 am 10:07 AM
Titel: Methoden und Codebeispiele zur Behebung von 403-Fehlern in jQuery-AJAX-Anfragen. Der 403-Fehler bezieht sich auf eine Anfrage, dass der Server den Zugriff auf eine Ressource verbietet. Dieser Fehler tritt normalerweise auf, weil der Anfrage die Berechtigungen fehlen oder sie vom Server abgelehnt wird. Wenn Sie jQueryAJAX-Anfragen stellen, stoßen Sie manchmal auf diese Situation. In diesem Artikel wird erläutert, wie dieses Problem gelöst werden kann, und es werden Codebeispiele bereitgestellt. Lösung: Berechtigungen prüfen: Stellen Sie zunächst sicher, dass die angeforderte URL-Adresse korrekt ist und stellen Sie sicher, dass Sie über ausreichende Berechtigungen für den Zugriff auf die Ressource verfügen.
So beheben Sie den Fehler 403 der jQuery AJAX-Anfrage
Feb 19, 2024 pm 05:55 PM
jQuery ist eine beliebte JavaScript-Bibliothek zur Vereinfachung der clientseitigen Entwicklung. AJAX ist eine Technologie, die asynchrone Anfragen sendet und mit dem Server interagiert, ohne die gesamte Webseite neu zu laden. Wenn Sie jedoch jQuery zum Senden von AJAX-Anfragen verwenden, treten manchmal 403-Fehler auf. Bei 403-Fehlern handelt es sich in der Regel um vom Server verweigerte Zugriffsfehler, möglicherweise aufgrund von Sicherheitsrichtlinien oder Berechtigungsproblemen. In diesem Artikel besprechen wir, wie Sie bei einer jQueryAJAX-Anfrage den Fehler 403 beheben können
PHP und Ajax: Erstellen einer Autovervollständigungs-Vorschlags-Engine
Jun 02, 2024 pm 08:39 PM
Erstellen Sie eine Engine für Autovervollständigungsvorschläge mit PHP und Ajax: Serverseitiges Skript: Verarbeitet Ajax-Anfragen und gibt Vorschläge zurück (autocomplete.php). Client-Skript: Ajax-Anfrage senden und Vorschläge anzeigen (autocomplete.js). Praktischer Fall: Fügen Sie ein Skript in die HTML-Seite ein und geben Sie die Kennung des Sucheingabeelements an.
Wie kann das Problem des jQuery AJAX-Fehlers 403 gelöst werden?
Feb 23, 2024 pm 04:27 PM
Wie kann das Problem des jQueryAJAX-Fehlers 403 gelöst werden? Bei der Entwicklung von Webanwendungen wird jQuery häufig zum Senden asynchroner Anfragen verwendet. Allerdings kann bei der Verwendung von jQueryAJAX manchmal der Fehlercode 403 auftreten, der darauf hinweist, dass der Zugriff vom Server verboten ist. Dies wird normalerweise durch serverseitige Sicherheitseinstellungen verursacht, es gibt jedoch Möglichkeiten, das Problem zu beheben. In diesem Artikel wird erläutert, wie Sie das Problem des jQueryAJAX-Fehlers 403 lösen können, und es werden spezifische Codebeispiele bereitgestellt. 1. machen
Wie erhalte ich Variablen aus der PHP-Methode mit Ajax?
Mar 09, 2024 pm 05:36 PM
Die Verwendung von Ajax zum Abrufen von Variablen aus PHP-Methoden ist ein häufiges Szenario in der Webentwicklung. Durch Ajax kann die Seite dynamisch abgerufen werden, ohne dass die Daten aktualisiert werden müssen. In diesem Artikel stellen wir vor, wie man Ajax verwendet, um Variablen aus PHP-Methoden abzurufen, und stellen spezifische Codebeispiele bereit. Zuerst müssen wir eine PHP-Datei schreiben, um die Ajax-Anfrage zu verarbeiten und die erforderlichen Variablen zurückzugeben. Hier ist ein Beispielcode für eine einfache PHP-Datei getData.php:
PHP vs. Ajax: Lösungen zum Erstellen dynamisch geladener Inhalte
Jun 06, 2024 pm 01:12 PM
Ajax (Asynchronous JavaScript and XML) ermöglicht das Hinzufügen dynamischer Inhalte, ohne die Seite neu laden zu müssen. Mit PHP und Ajax können Sie eine Produktliste dynamisch laden: HTML erstellt eine Seite mit einem Containerelement und die Ajax-Anfrage fügt die Daten nach dem Laden zum Element hinzu. JavaScript verwendet Ajax, um über XMLHttpRequest eine Anfrage an den Server zu senden, um Produktdaten im JSON-Format vom Server abzurufen. PHP nutzt MySQL, um Produktdaten aus der Datenbank abzufragen und in das JSON-Format zu kodieren. JavaScript analysiert die JSON-Daten und zeigt sie im Seitencontainer an. Durch Klicken auf die Schaltfläche wird eine Ajax-Anfrage zum Laden der Produktliste ausgelöst.
PHP und Ajax: Möglichkeiten zur Verbesserung der Ajax-Sicherheit
Jun 01, 2024 am 09:34 AM
Um die Ajax-Sicherheit zu verbessern, gibt es mehrere Methoden: CSRF-Schutz: Generieren Sie ein Token und senden Sie es an den Client. Fügen Sie es der Serverseite in der Anforderung zur Überprüfung hinzu. XSS-Schutz: Verwenden Sie htmlspecialchars(), um Eingaben zu filtern und das Einschleusen böswilliger Skripte zu verhindern. Content-Security-Policy-Header: Beschränken Sie das Laden schädlicher Ressourcen und geben Sie die Quellen an, aus denen Skripte und Stylesheets geladen werden dürfen. Validieren Sie serverseitige Eingaben: Validieren Sie von Ajax-Anfragen empfangene Eingaben, um zu verhindern, dass Angreifer Eingabeschwachstellen ausnutzen. Verwenden Sie sichere Ajax-Bibliotheken: Profitieren Sie von automatischen CSRF-Schutzmodulen, die von Bibliotheken wie jQuery bereitgestellt werden.
Was sind die Ajax-Versionen?
Nov 22, 2023 pm 02:00 PM
Ajax ist keine spezifische Version, sondern eine Technologie, die eine Sammlung von Technologien verwendet, um Webseiteninhalte asynchron zu laden und zu aktualisieren. Ajax hat keine spezifische Versionsnummer, aber es gibt einige Variationen oder Erweiterungen von Ajax: 1. jQuery AJAX; -Gesendete Ereignisse; 8, GraphQL usw.
