XMLHttpRequest(XHR)是一个JavaScript对象,它公开了一个API,用于从运行Web浏览器的前端代码发出异步HTTP请求 - 也就是说,用于启用称为AJAX的编程技术。 XHR API是遗留API。它已被Fetch API取代。
我一直在使用 ESPN 上公开可用的 API 抓取数据 https://hs-consumer-api.espncricinfo.com/ 端点。以下是其中一个端点的示例 v1/页面/比赛/记分卡?l...
如何提前获取HTTP请求的结果,并在满足一定条件后处理请求的结果?
让HTTP请求提前执行。将鼠标移动到页面上的某个元素后,如果请求完成,则处理结果并打开返回结果中的链接。 考虑一个德...
Angular:使用 POST 而不是 GET 来检索第三方 API 数据(错误 400 url 太长)
我正在开发一个小项目来理解 HTTP 请求。为此,我使用了我调用的第三方 API。 数据警察API 我的项目有一个包含纬度所有社区边界的图书馆...
我知道200 OK,但是建立的200连接是什么? 为了提供一些背景知识,我正在旧的 Firefox 浏览器(确切地说是版本 26)中测试 XMLHTTPRequest,我将其视为响应...
我正在尝试新的 XMLHTTPRequestUpload 功能将一些文件上传到 php 脚本,它大部分工作正常,上传开始,我得到完成响应等 - 但进度似乎并不......
了解 CORS 上的 XMLHttpRequest(responseText)
对于一个项目,我正在研究各种 HTML5 和 Javascript 元素以及它们周围的安全性,并且我现在正在尝试了解 CORS。 根据我的测试,如果我删除.. 对于一个项目,我正在研究各种 HTML5 和 Javascript 元素以及它们周围的安全性,并且我现在正在尝试了解 CORS。 根据我的测试,如果我删除.. <?php header("Access-Control-Allow-Origin: *"); header('Access-Control-Allow-Methods: GET, POST, OPTIONS'); ?> ..从尝试访问的页面中,我在 Chrome 的控制台日志中看到以下内容: XMLHttpRequest cannot load http://www.bla.com/index.php. Origin http://bla2.com is not allowed by Access-Control-Allow-Origin. 我理解这是正确的,但是 Wireshark 在返回中显示 HTTP/1.1 200 OK,并且在数据中显示所请求页面的源。那么,是否只是浏览器和 JavaScript 阻止了responseText 以任何实质性方式使用,即使它实际上已被传输? 代码如下: function makeXMLRequest() { xmlhttp=new XMLHttpRequest(); xmlhttp.onreadystatechange = function() { if (xmlhttp.readyState==4) { alert(xmlhttp.responseText); } } xmlhttp.open("GET","http://www.bla.com/index.php",true); xmlhttp.send(); } 提前致谢。 对于像 GET 或 POST 这样的“简单”HTTP 动词,是的,会获取整个页面,然后浏览器决定 JavaScript 是否使用这些内容。服务器不需要知道请求来自哪里;检查服务器的回复并确定是否允许 JS 查看内容是浏览器的工作。 对于像 PUT 或 DELETE 这样的“非简单”HTTP 动词,浏览器使用 OPTIONS 请求发出“预检请求”。在这种情况下,浏览器首先通过分别检查 Access-Control-Allow-Origin 和 Access-Control-Allow-Methods 来检查域 和 动词是否受支持。 (有关更多信息,请参阅 HTML5 Rocks 的 CORS 页面上的“处理不那么简单的请求”。)预检响应还列出了允许的非简单标头,包含在 Access-Control-Allow-Headers中。 这是因为允许客户端向服务器发送 DELETE 请求可能会非常糟糕,即使 JavaScript 永远不会看到跨域结果 - 再次记住,服务器通常没有任何义务来验证请求来自合法域(尽管它可能使用请求中的Origin标头来这样做)。 那么,是否只是浏览器和 Javascript 阻止了 responseText 以任何实质性方式使用,即使它实际上已被传输? 是的。您可以使用 JS 提出任何您喜欢的请求。 同源策略阻止访问数据。 进行恶意操作的请求(例如“POST http://bank.example/give/money?to=attacker”或“POST http://forum.example.com/post?message=spamspamspamspam"”)被称为CSRF攻击,必须由服务器防御。
在 Chrome 扩展中拦截 XMLHttpRequest 的问题
我试图在将本地文件附加到电子邮件时拦截outlook.com的突出显示的http上传请求。 但当我看到其他 XMLHTTPRequest 请求时,它似乎根本没有被拦截
我的 Ajax 与 XMLHttpRequest 调用有何不同,可以让我的服务器理解 Ajax 但不能理解 XMLHttpRequest?
我有一个非常简单的服务器调用,如下所示: [http邮报] [允许匿名] 公共 JsonResult 测试(TestRequestModel requestModel) { //做事 返回 Json(new { 结果. 成功 }); } 我的
我有一个应用程序,其主页显示一个包含 10k 条记录的表格(ag-grid)。现在在某些情况下,我们需要用某个值更新所有记录数据(不是由用户输入或使用 ag- 编辑)网格)...
如何同时向多个链接发出GET请求并依次获取返回结果的值进行条件判断?
同时向多个链接发出请求,并有条件地判断第一个返回结果的值。 如果满足条件,后续请求结果的值就不会是
如何使用encoding.min.js API通过GM_xmlhttpRequest将httprequest结果转换为EUC-JP?
我从字符集为 EUC-JP 的 URL 获取 httprequest 结果,显示乱码。 我试图获取Buffer结果并将其转换为EUC-JP,但结果仍然显示乱码...
我有一个一直在开发的不和谐机器人。有时会遇到错误,而我会忙于在其他地方做一些事情,我不希望潜在客户有长时间的停机时间....
Service Workers 可以响应同步 XHR 请求吗?
我想使用 Service Workers 来增强现有网站。特别是,我想通过让 Service Workers 使用占位符资源响应请求来添加更好的离线支持
ajax 请求启动带有空参数的 struts 操作。当在 Firefox 上使用开发模式并调试代码时,我可以看到当断点在操作内停止时,XHR 信封在
如何从该回复中获取 ID。 "{\"id\": \"9cf049a8-220a-4103-9f84-354276409390\", \"info\": {\"status\": \"草稿\", \"创建者\&
我通过 XMLHttpRequest 发送 POST 请求,并将数据输入到 HTML 表单中。不受 JavaScript 干扰的表单将提交编码为 application/x-www-form-urlencoded 的数据。 W...
Chrome 开发者工具中的“XHR Load”是什么意思?
我使用 Chrome 的开发人员工具监控了 JavaScript 应用程序的性能。 输出如下所示: 我不太明白“XHR Load”到底是什么意思。根据
在 JavaScript 中发送之前拦截 XHR 并更改请求标头和 url
我想拦截所有正在发送的 XHR 请求,并在请求发送之前更改它们的 URL 和标头。 发现了这个类似的问题,但那里没有答案。 我尝试挂钩 XMLHttpRe...
如何使用 python 和 mechanize 模拟 AJAX 调用(XHR)
我正在做一个自动做在线作业的项目。 我可以登录、查找练习,甚至使用 mechanize 填写表格。 我发现提交按钮会触发
我有两个域: app.red.com - 我在此域上设置了 cookie(在 *.red.com 上) 蓝网 我从 web.blue.com 向 app.red.com 发出客户端 XHR 调用: var xhr = new XMLHttpRequest(...