Was ist der Unterschied zwischen Cors und Ajax?

Der Unterschied zwischen Cors und Ajax besteht darin, dass bei Cors-Anfragen mehrere Schlüsselwörter zum HTTP-Anfrageheader hinzugefügt werden, um anzuzeigen, dass es sich bei der aktuellen Anfrage um eine domänenübergreifende Anfrage handelt. Bei Cors-Anfragen werden diese Schlüsselwörter jedoch nicht hinzugefügt „Cross“ – Die Abkürzung für „Origin Resource Sharing“ bedeutet domänenübergreifende Ressourcenfreigabe.

Die Betriebsumgebung dieses Artikels: Windows 10-System, Javascript 1.8.5 und HTML5-Version, Dell G3-Computer.

Der Unterschied zwischen CORS und Ajax:

Es gibt keinen Unterschied zwischen CORS und Ajax beim Senden von Anfragen. Der einzige Unterschied besteht darin, dass beim Senden von CORS-Anfragen mehrere Schlüsselwörter hinzugefügt werden HTTP-Anfrage-Header: Wird verwendet, um anzugeben, dass es sich bei der aktuellen Anfrage um eine domänenübergreifende Anfrage handelt.

Erweitertes Wissen:

CORS ist ein W3C-Standard, sein vollständiger Name lautet „Cross-Origin Resource Sharing“. Wir wissen, dass es ein domänenübergreifendes Problem gibt, wenn ein Browser zum Senden von HTTP-Anfragen (Ajax) verwendet wird. Die aktuelle domänenübergreifende Mainstream-Lösung ist CORS.

Hier wird besonders betont, dass die domänenübergreifende Funktion, über die wir oft sprechen, nur eine Einschränkung des Browsers ist. Wenn wir ein Skript verwenden, um eine Anfrage oder Anfrage über einen Server zu senden, wird es keine domänenübergreifenden Probleme geben Der Grund dafür ist, dass die Browser-Nutzungsschwelle sehr niedrig ist. Um zu verhindern, dass Personen mit Hintergedanken normale Benutzer angreifen, werden domänenübergreifende Richtlinien eingeführt

Einführung in CORS

CORS ist ein offiziell empfohlener Kommunikationsstandard, der von veröffentlicht wurde W3C am 16. Januar 2014. Es löst hauptsächlich das Problem von Benutzeragenten-Webanwendungen, die Ajax oder andere Mechanismen passieren, um auf Ressourcen zuzugreifen und Daten von einer anderen Site abzurufen.

Voraussetzung: Der Server muss verwandte Funktionen hinzufügen, die CORS unterstützen, dh den zulässigen Wert von Access-Control-Allow-Origin für http festlegen. Die CORS-Kommunikation wird vom Browser abgeschlossen und erfordert keine Benutzerbeteiligung. Standardmäßig kommuniziert das Surfen über Ajax. Wenn der Browser beim Senden einer Anfrage erkennt, dass die aktuelle Anfrage domänenübergreifend ist, wird er automatisch in CORS konvertiert. Die beiden Anforderungsmodi von CORS. Der Browser teilt CORS Anfrage in zwei Kategorien: Einfache Anfrage und nicht einfache Anfrage

Einfache Anfrage besteht darin, die festgelegte Anforderungsmethode zum Anfordern von Daten zu verwenden Wenn der Server dies zulässt, sendet der Client eine nicht einfache Anfrage. Erst nach bestandener „Vorabprüfung“ wird eine weitere Anfrage zur Datenübertragung gesendet

Solange die folgenden beiden Bedingungen gleichzeitig erfüllt sind ist eine einfache Anfrage. Bedingung 1:

Die Anforderungsmethode ist eine der folgenden drei Methoden:

HEAD

GET

POST

Bedingung 2:

HTTP-Header-Informationen überschreiten nicht die folgenden Felder:

Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

Einfache Anfrage

Eine einfache Anfrage besteht darin, dass der Browser direkt eine CORS-Anfrage (Ajax-Anfrage) sendet. Vor dem Senden fügt der Browser dieser HTTP-Anfrage einen Anforderungsheader „Origin“ hinzu. In den Header-Informationen oben wird das Feld „Ursprung“ verwendet, um anzugeben, von welcher Quelle diese Anforderung stammt (Protokoll + Domänenname + Port). Der Server entscheidet anhand dieses Werts, ob er der Anfrage zustimmt.

Nicht einfache Anfrage

Eine nicht einfache Anfrage besteht darin, vor dem Senden einer Anfrage eine OPTIONS-Anfrage zu senden, um im Voraus zu prüfen, ob die Anfrage zulässig ist. Der Hauptzweck besteht darin, zu verhindern, dass domänenübergreifende Anfragen den Hintergrund beschädigen oder stehlen Daten. Einfache Anfragen. Der Server gibt Daten nach der Verarbeitung der Anfrage zurück. Im nicht-einfachen Anfragemodus sollte der Server die Anfrage während der Früherkennung nicht verarbeiten.

【Ähnliche Tutorial-Empfehlung: AJAX-Video-Tutorial】

Das obige ist der detaillierte Inhalt vonWas ist der Unterschied zwischen Cors und Ajax?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!