论坛首页 入门技术论坛

在服务器端判断request来自Ajax请求(异步)还是传统请求(同步)

浏览 7587 次
该帖已经被评为新手帖
作者 正文
   发表时间:2009-11-26  

  在服务器端判断request来自Ajax请求(异步)还是传统请求(同步):

  两种请求在请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数

  1、传统同步请求参数

    accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    accept-charset  gb2312,utf-8;q=0.7,*;q=0.7
    accept-encoding  gzip,deflate
    accept-language  zh-cn,zh;q=0.5
    cache-control  max-age=0
    connection  keep-alive
    cookie  JSESSIONID=1A3BED3F593EA9747C9FDA16D309AF6B
    host  192.168.101.72:8080
    keep-alive  300
    referer  http://192.168.101.72:8080/htfsweb/spring_security_login
    user-agent  Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15 (.NET CLR 3.5.30729)

 

  2、Ajax 异步请求方式

    accept  */*
    accept-language  zh-cn
    referer  http://192.168.101.72:8080/scm/?token=3b194bff23bf6acecea5661ac8e14c51
    x-requested-with  XMLHttpRequest
    content-type  application/x-www-form-urlencoded,text/javascript
    accept-encoding  gzip, deflate
    user-agent  Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 598; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1)
    host  192.168.101.72:8080
    content-length  233
    connection  Keep-Alive
    cache-control  no-cache
    cookie  CSS=undefined; JSESSIONID=1B9AC25036290F7FB6823CCE1A24E541

 

  可以看到 Ajax 请求多了个 x-requested-with ,可以利用它,request.getHeader("x-requested-with"); 为 null,则为传统同步请求,为 XMLHttpRequest,则为 Ajax 异步请求。

   发表时间:2009-11-27  
x-requested-with这个头是某些JS类库给加上去的,直接写AJAX是没有这个头的
0 请登录后投票
   发表时间:2009-11-27  
不明白在干什么,服务端判这个几乎毫无用处。
0 请登录后投票
   发表时间:2009-11-28  
lz用什么抓的包啊
0 请登录后投票
   发表时间:2009-11-29  
用firebug就可以吧,抓这些header的话。。
0 请登录后投票
   发表时间:2009-11-29  
myy 写道
不明白在干什么,服务端判这个几乎毫无用处。


有用处的!如ajax 分页。
0 请登录后投票
   发表时间:2009-11-29  
好像实际是不能区分同步还是异步请求喔....

同步 异步只是对客户端来说..对服务端.都是一个请求..

除了自定义header等这样hack过的情况
0 请登录后投票
   发表时间:2009-11-30  
我是用在做Spring Security 的时候,自定义 403 错误处理的时候需要判断是同步还是异步。
同步:则处理为转发到一个自定义的越权提示jsp页。
异步:response.getWriter.println("越权访问");这样前台Ext的弹出窗口中就显示"越权访问"的提示弹出窗口,而不会转发,因为我不想转发。

关于 edokeh 提到的 x-requested-with这个头是某些JS类库给加上去的,直接写AJAX是没有这个头的, 这个我确实要在研究一下了,可能是我太粗糙了,我只看到Ext的Ajax请求头里面有这个参数,至于不使用这些框架,直接使用 XMLRequest 提交的话,Header 里面是否还有这个参数我还没有做过例子研究,不过至少Ext里面是有的,呵呵,幸运的是我现在的所有项目都在使用Ext,短时间内可以靠它判断了……
0 请登录后投票
   发表时间:2009-11-30  
holdbelief 写道
我是用在做Spring Security 的时候,自定义 403 错误处理的时候需要判断是同步还是异步。
同步:则处理为转发到一个自定义的越权提示jsp页。
异步:response.getWriter.println("越权访问");这样前台Ext的弹出窗口中就显示"越权访问"的提示弹出窗口,而不会转发,因为我不想转发。

关于 edokeh 提到的 x-requested-with这个头是某些JS类库给加上去的,直接写AJAX是没有这个头的, 这个我确实要在研究一下了,可能是我太粗糙了,我只看到Ext的Ajax请求头里面有这个参数,至于不使用这些框架,直接使用 XMLRequest 提交的话,Header 里面是否还有这个参数我还没有做过例子研究,不过至少Ext里面是有的,呵呵,幸运的是我现在的所有项目都在使用Ext,短时间内可以靠它判断了……



不使用是没有这个头的,别误导其他人
0 请登录后投票
   发表时间:2010-03-18  
jquery也有这个头
0 请登录后投票
论坛首页 入门技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics