开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么在执行GET XmlHttpRequest时无法读取和提取此HTTP头？

当在执行GET请求的XmlHttpRequest时无法读取和提取HTTP头，可能是由于以下几个原因：

跨域资源共享（CORS）限制：浏览器出于安全考虑，实施了同源策略，阻止从一个源加载的文档或脚本获取另一个源上的资源。如果目标服务器没有正确设置CORS头部信息，浏览器将不允许访问响应头。
服务器未设置或错误设置了头部信息：如果服务器没有在响应中包含所需的头部信息，或者头部信息的格式不正确，客户端将无法读取。
预检请求（Preflight Request）问题：对于某些复杂的跨域请求，浏览器会先发送一个OPTIONS请求来询问服务器是否允许该跨域请求。如果服务器没有正确处理这个预检请求，或者返回不允许的信息，那么实际的GET请求将不会被执行。
浏览器兼容性问题：不同的浏览器对于XMLHttpRequest的实现可能有所不同，某些旧版本的浏览器可能不支持某些特性。

解决方法：

服务器端设置CORS头部：确保服务器在响应中包含了正确的CORS头部信息，例如：
服务器端设置CORS头部：确保服务器在响应中包含了正确的CORS头部信息，例如：
这里Access-Control-Allow-Origin指定了允许访问的源，Access-Control-Expose-Headers指定了客户端可以访问的响应头。
处理预检请求：如果需要支持复杂的跨域请求，确保服务器能够正确响应OPTIONS请求，并返回允许的信息。
检查浏览器兼容性：使用现代浏览器进行测试，或者对于旧版本浏览器，使用polyfill或回退方案。
客户端代码示例：
客户端代码示例：

参考链接：

MDN Web Docs: XMLHttpRequest
MDN Web Docs: Fetch API（作为XMLHttpRequest的现代替代方案）

如果问题依然存在，建议检查服务器日志，查看是否有错误信息，或者使用浏览器的开发者工具查看网络请求的详细信息，以便进一步诊断问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

脚本化HTTP 取得响应指定请求

script 通过script元素的src属性设置url发起http get请求，即一种基于script的ajax传输，服务器使用json编码，执行脚本的时候，将其转码，这种的ajax同时也称为jsonp...并且这个对象属性和方法允许指定请求细节和提取响应数据。...正在请求的URL 一个可选的请求头集合，其中可能包含身份验证信息一个可选的请求主题 HTTP返回的响应一个数字和文字组合成的状态码，如404（表示不存在）一个响应头集合响应主体 为什么本地不能直接使用...ajax 在本地写js的时候，必须搭建一个服务器其AJAX才能工作原因：因为文件的协议为file而本地的请求的协议为http，由于同源策略的影响，导致无法使用http协议的文件，故本地无法直接使用ajax...发送请求由于get请求不包括主体，则直接send方法即可完成一个包的发送，由于跨域限制导致不能读取在http://1.197.156.53/编写js如下 // 编写请求头GET并完成发送 var

1.4K4 0

【Go 语言社区】js 向服务器请求数据的五种技术

你可以向请求报文中添加任意的头信息和参数（包括GET和POST），并读取从服务器返回的头信息，以及响应文本自身。...当使用XHR请求数据时，你可以选择POST 或GET。如果请求不改变服务器状态只是取回数据（又称作幂等动作）则使用GET。GET请求被缓冲起来，如果你多次提取相同的数据可提高性能。...只有当URL和参数的长度超过了2'048个字符时才使用POST提取数据。因为Internet Explorer限制URL的长度，过长将导致请求（参数）被截断。...JavaScript代码处理此长字符串，根据它的媒体类型和其他“信息头”解析出每个资源。让我们从头到尾跟随这个过程。...(1) XMLHttpRequest 虽然XHR主要用于从服务器获取数据，它也可以用来将数据发回。数据可以用GET或POST 方式发回，以及任意数量的HTTP 信息头。这给你很大灵活性。

2.3K10 0

前端网络高级篇（四）CORS 跨域

而且由于Ajax在后台执行，用户无法感知这一过程问题3:为什么表单请求可以跨域 A页面（域名A）用 form 提交表单到B页面（域名B），A页面的脚本无法获取B页面中的内容，无法获得响应，浏览器认为是安全的...WebSocket和HTTP都是应用层协议，都基于 TCP 协议。...同时，WebSocket 在建立连接时需要借助 HTTP 协议，连接建立好了之后 client 与 server 之间的双向通信就与 HTTP 无关了。...使用自定义请求头（比如添加诸如 X-PINGOTHER）发起OPTIONS请求 ? 预检成功后发起GET请求 ?...3. 3.附带凭证信息的请求(support cookies) 如果request请求要支持HTTP Cookies和验证信息，那么，XMLHttpRequest需要将withCredentials属性设置为

7892 0

跨域资源共享（CORS）

部分此跨域共享标准可以为以下站点启用跨站点HTTP请求： XMLHttpRequest或提取 API的调用，如上所述。...本文是对跨域资源共享的一般讨论，并包括对必要的HTTP标头的讨论。功能概述部分跨域资源共享标准的工作原理是添加新的HTTP标头，这些标头允许服务器描述允许哪些来源从Web浏览器读取该信息。...请注意，此标头类似于Allow响应标头，但严格在访问控制的上下文中使用。...因此，在所有浏览器都赶上规范之前，您可以通过执行以下一项或两项操作来解决此限制：更改服务器端的行为以避免预检和/或避免重定向-如果您可以控制服务器，则将请求发送到更改请求，使其成为一个不会导致预检的简单请求...默认情况下，在跨站点XMLHttpRequest或Fetch调用中，浏览器将不发送凭据。在调用XMLHttpRequest对象或Request构造函数时，必须设置一个特定的标志。

3.6K5 0

使用AJAX获取Django后端数据

使用Django服务网页时，只要用户执行导致页面更改的操作，即使该更改仅影响页面的一小部分，它都会将完整的HTML模板传递给浏览器。...让我们看一下如何通过获取发出GET和POST请求，以在视图和模板之间传递JSON数据。 GET请求通过获取发出GET请求通过向其提供视图的URL和适当的headers参数来进行获取GET请求。...Headers “ Accept”和“ X-Requested-With”标头与GET请求的标头相同，但是现在必须包括一个附加的“ X-CSRFToken”标头。...如果尝试通过直接在浏览器中键入URL来访问此视图，则会收到错误消息。可以向视图中添加其他逻辑（例如重定向），以防止用户尝试在没有AJAX请求的情况下访问视图时看到错误。...总结通过在Django项目中使用AJAX请求，我们可以更改页面的某些部分而无需重新加载整个页面。提取API使添加此功能相当轻松，同时需要最少的JavaScript。

7.6K4 0

AJAX 前端开发利器：实现网页动态更新的核心技术

JavaScript读取响应 JavaScript执行适当的操作（例如页面更新） AJAX - XMLHttpRequest对象 AJAX的核心是XMLHttpRequest对象。...GET比POST更简单更快，并且在大多数情况下都可以使用。但是，在以下情况下始终使用POST请求：无法使用缓存文件（更新服务器上的文件或数据库）。向服务器发送大量数据（POST没有大小限制）。...", true); 文件可以是任何类型的文件，如 .txt 和 .xml，或服务器脚本文件，如 .asp 和 .php（它们可以在发送响应之前在服务器上执行操作）。...在等待服务器响应时执行其他脚本在响应准备好后处理响应 onreadystatechange属性使用XMLHttpRequest对象，您可以定义在请求接收答案时要执行的函数。...以下示例演示了如何在用户在输入字段中输入字符时，网页可以与Web服务器通信：示例说明在上述示例中，当用户在输入字段中键入字符时，将执行名为 "showHint()" 的函数。

1210 0

浏览器安全之同源策略

如果没有同源策略，一段其他网站的JavaScript脚本可以随意读取甚至修改另一网站的页面。为了防止这种情况发生，浏览器提出了“Origin”-源，这个概念来自不同源的对象无法互相干扰。...，就相当于浏览器发起了一次GET请求。...) { // IE7+, Firefox, Chrome, Opera, Safari 浏览器执行代码 xmlhttp = new XMLHttpRequest...) { // IE7+, Firefox, Chrome, Opera, Safari 浏览器执行代码 xmlhttp = new XMLHttpRequest...但是如果修改响应http头，就能使XHR完成跨域资源请求。这个跨域访问方案受信任的安全基础是“JavaScript无法控制HTTP头”。修改PHP文件的响应头，加上下列代码，即可允许跨域请求该资源。

3043 0

浏览器跨域限制概述

允许发送GET请求：HTTP响应状态码为200，但是不能读取服务器返回的数据。...同时，在浏览器（firefox调试）控制台可以看到如下提示：已拦截跨源请求：同源策略禁止读取位于 http://host:port/path 的远程资源。...不妨看一下几个情形：可能a.com的一段JavaScript脚本，在b.com未曾加载此脚本时，也可以随意涂改b.com的页面。...这些带"src"属性的标签每次加载时，实际上是由浏览器发起了一次GET请求。...和载入的任何资源。站点可以使用X-Frame-Options消息头来阻止这种形式的跨域交互。

2.8K1 0

进阶 | 一份详细的AJAX与跨域处理讲解

XMLHttpRequest对象是用来在浏览器和服务器之间传输数据的。...上述请求响应都没有问题然而对于AJAX就不行这是为什么呢,因为因为原页面用 form 提交到另一个域名之后，原页面的脚本无法获取新页面中的内容,所以浏览器认为这是安全的。...所以浏览器这个策略的本质是，一个域名的 JS ，在未经允许的情况下，不得读取另一个域名的内容。但浏览器并不阻止你向另一个域名发送请求。那么如何让AJAX跨域发起请求呢？...这些键就是http请求的头的各个部分，以及一个成功函数和一个失败函数。...关于解构赋值：ES6 允许按照一定模式，从数组和对象中提取值，对变量进行赋值，这被称为解构（Destructuring）详见ES6解构赋值注意then可以传入两个函数，第一个函数表示成功了执行这个

7101 0

同源策略浅析

在浏览器中，、、、等标签都可加载跨域资源，而不受同源策略限制，这带"src"属性的标签加载时，实际上是由浏览器发起一次GET请求，不同于XMLHttpRequest...跨域请求的安全基础是，JavaScript无法修改请求对象的http头部。...这种方式使用了一个新的Origin请求头和一个新的Access-Control-Allow-Origin响应头扩展了HTTP。...直接发送请求，然后检查response的Access-Control信息，如果自己的域名在允许的访问列表中，则读取response body，否则放弃。...当这段脚本加载到本地文档时，callback函数就被调用。

9162 0

全面分析前端的网络请求方式

abort 用于终止一个 ajax请求，调用此方法后 readyState将被设置为 0，用法： xhr.abort() setRequestHeader 用于设置 HTTP请求头，此方法必须在 open...type 类型： String 请求方式 ( "POST" 或 "GET")，默认为 "GET"。注意：其它 HTTP请求方法，如 PUT和 DELETE也可以使用，但仅部分浏览器支持。...注意：在远程请求时(不在同一个域下)，所有 POST 请求都将转为 GET 请求。（因为将使用 DOM 的 script标签来加载）"json": 返回 JSON 数据。"...FetchAPI是一个用用于访问和操纵HTTP管道的强大的原生 API。这种功能以前是使用 XMLHttpRequest实现的。...Fetch还提供了单个逻辑位置来定义其他HTTP相关概念，例如CORS和HTTP的扩展。可见 fetch是作为 XMLHttpRequest的替代品出现的。

1.8K4 0

前端面试常见知识点归纳

，但是拒绝执行此请求 404 Not Found 服务器无法根据客户端的请求找到资源（网页）。...同源策略限制以下几种行为： Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 Js 对象无法获得 AJAX 请求不能发送跨域解决方案通过 jsonp（只能 GET）...强制缓存的过期时间通过第一次访问服务器时返回的响应头获取。在 http 1.0 和 http 1.1 版本中通过不同的响应头字段实现。...http 1.1 在 http 1.1 版本中，强制缓存通过 Cache-Control 响应头来实现。...http 1.0 在 http 1.0 版本中，第一次请求资源时服务器通过 Last-Modified 来设置响应头的缓存标识，并且把资源最后修改的时间作为值填入，然后将资源返回给浏览器。

4910 0

代替ajax方法fetch()请求方法

“opaque”类型的响应说明请求来自另外一个域，并且不具有 CORS 头信息。一个opaque类型的响应将无法被读取，而且不能读取到请求的状态，无法看到请求的成功与否。...“cors” 允许不同域的请求，但要求有正确的 CORs 头信息。“cors-with-forced-preflight” 在执行真正的调用前先执行preflight check。...“no-cors” 目前这种模式是无法执行的。...如果分析失败，将会执行reject函数和catch语句。你会发现，在fetch请求中，我们可以共享一些业务逻辑，使得代码易于维护，可读性、可测试性更高。...用fetch执行表单数据提交在WEB应用中，提交表单是非常常见的操作，用fetch来提交表单数据也是非常简洁。fetch里提供了 method 和 body 参数选项。

1581 0

密码学系列之:csrf跨站点请求伪造

CSRF攻击利用了此属性，因为浏览器发出的任何Web请求都将自动包含受害者登录网站时创建的任何cookie（包括会话cookie和其他cookie）。...在HTTP GET中，使用CSRF攻击非常简单，比如将攻击URL带入IMG标签就会自动加载。但是，根据HTTP规范，GET方法不应该被用于修改数据。...使用GET进行更新数据操作的应用程序应切换到HTTP POST或使用反CSRF保护。...其他HTTP方法（PUT，DELETE等）只能使用具有同源策略（SOP）和跨域资源共享（CORS）来防止CSRF的XMLHttpRequest请求；但是，在使用Access-Control-Allow-Origin...同源策略可防止攻击者在目标域上读取或设置Cookie，因此他们无法以其精心设计的形式放置有效令牌。与同步器模式相比，此技术的优势在于不需要将令牌存储在服务器上。

2.5K2 0

超文本传输协议 HTTP

GET：向指定的资源发出“显示”请求。使用GET方法应该只用在读取数据，而不应当被用于产生“副作用”的操作中，例如在Web Application中。...5xx：服务器错误——服务器在处理某个正确请求时发生错误 ---- http1.0和http1.1的区别缓存处理：增加缓存头来控制缓存策略。...每次用户请求该资源时，都会向服务器发送一个请求，每次都会下载完整的响应 public和private 如果响应被标记为public，即使有关联的 HTTP 认证，甚至响应状态码无法正常缓存，响应也可以被缓存...credentials设置为true时是否允许浏览器读取response的内容。...XDomainRequest (IE89专用) XDomainRequest是在IE8和IE9上的HTTP access control (CORS) 的实现，在IE10中被包含CORS的XMLHttpRequest

8191 0

前端-Ajax的全面总结

二.Ajax的原生写法 1.XMLHttpRequest对象 XMLHttpRequest 对象用于在后台与服务器交换数据，能够在不重新加载页面的情况下更新网页，在页面已加载后从服务器请求数据，在页面已加载后从服务器接收数据...(3).关于status 由服务器返回的 HTTP 状态代码，200 表示成功，而 404 表示 "Not Found" 错误。当 readyState 小于 3 的时候读取这一属性会导致一个异常。...当浏览器接收并显示网页前，此网页所在的服务器会返回一个包含HTTP状态码的信息头（server header）用以响应浏览器的请求。...使用GET请求重定向 **404：客户端请求失败** 408：请求超时 **500：内部服务器错误，无法完成请求** 505:服务器不支持请求的HTTP协议的版本，无法完成处理十.不可忽视的HTTP头文件...http请求中的一个重要关注点就是请求头和响应头的内容，从这两个头文件中可以看出很多东西，当我们用发送一个ajax请求的时候，如果没有达到预期的效果，那么就需要打开浏览器的调试工具，从NetWork中找到相应的

2.1K3 0

史上最全跨域总结

同源策略限制了一下行为： Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去常见的跨域场景所谓的同源是指，域名、协议、端口均为相同...具体来说，就是在头信息之中，增加一个Origin字段。下面是一个例子，浏览器发现这次跨源AJAX请求是简单请求，就自动在头信息之中，添加一个Origin字段。...注意，这种错误无法通过状态码识别，因为HTTP回应的状态码有可能是200。如果Origin指定的域名在许可范围内，服务器返回的响应，会多出几个头信息字段。...同时，Cookie依然遵循同源政策，只有用服务器域名设置的Cookie才会上传，其他域名的Cookie并不会上传，且（跨源）原网页代码中的document.cookie也无法读取服务器域名下的Cookie...它也是一个逗号分隔的字符串，表明服务器支持的所有头信息字段，不限于浏览器在"预检"中请求的字段。 Access-Control-Allow-Credentials：该字段与简单请求时的含义相同。

1.8K4 0

掌握并理解 CORS (跨域资源共享)

原因可以在控制台找到：啊哈！咱们缺少Access-Control-Allow-Origin标头。但是，为什么我们需要它，它有什么用呢？同源策略我们在 JS 中得不到响应结果的原因是同源策略。...该策略的目的是确保一个网站不能读取对另一个网站的请求的结果，并由浏览器强制执行。...', '*') res.send(...) }) 这里将access-control-allow-origin标头设置为*，这意味着:允许任何主机访问此URL和获取响应的结果：非简单的请求和预检...只有得到肯定答复，浏览器才会发出正式的XMLHttpRequest请求，否则就报错。前面的例子是一个的简单请求。简单的请求是带有一些允许的标头和标志头值的GET或POST请求。...当咱们希望允许thirdparty.com访问/private时，可以在标头中指定此来源： app.get('/private', function(req, res) { res.set('Access-Control-Allow-Origin

2.2K1 0

你不知道的CORS跨域资源共享

了解下同源策略源（origin）*：就是协议、域名和端口号；同源：就是源相同，即协议、域名和端口完全相同；同源策略：同源策略是浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下...XMLHttpRequest 同源策略：禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。...a.com从发送的 cookie 中提取用户标识，验证用户无误，response 中返回请求数据;数据就泄露了。而且由于Ajax在后台执行，这一过程用户是无法感知的。...只能是GET，不能POST。可能被注入恶意代码，篡改页面内容，可以采用字符串过滤来规避此问题。...cookie cookie：我们知道http时无状态的，所以在维持用户状态时，我们一般会使用cookie； cookie每次同源请求都会携带；但是跨域时cookie是不会进行携带发送的；问题

8573 0

jQuery Ajax 全解析

注：不知道为什么URL写绝对路径在FF下会出错，知道的麻烦告诉下。下面的get()和post()示例使用的是绝对路径，所以在FF下你将会出错并不会看到返回结果。...请求成功时可调用回调函数。如果需要在出错时执行函数，请使用 .ajax。示例代码： $.get("....注意：其它 HTTP 请求方法，如 PUT 和 DELETE 也可以使用，但仅部分浏览器支持。timeoutNumber设置请求超时时间（毫秒）。此设置将覆盖全局设置。...注意，同步请求将锁住浏览器，用户其它操作必须等待请求完成才可以执行。beforeSendFunction发送请求前可修改 XMLHttpRequest 对象的函数，如添加自定义 HTTP 头。...可用于控制不同的Ajax事件ifModifiedBoolean(默认: false) 仅在服务器数据改变时获取新数据。使用 HTTP 包 Last-Modified 头信息判断。

9.6K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭