`
- 浏览:
105907 次
- 性别:
- 来自:
南京
-
x-requested-with 请求头 区分ajax请求还是普通请求
x-requested-with 请求头 区分ajax请求还是普通请求
在服务器端判断request来自Ajax请求(异步)还是传统请求(同步):
两种请求在请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数
1、传统同步请求参数
accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
accept-charset gb2312,utf-8;q=0.7,*;q=0.7
accept-encoding gzip,deflate
accept-language zh-cn,zh;q=0.5
cache-control max-age=0
connection keep-alive
cookie JSESSIONID=1A3BED3F593EA9747C9FDA16D309AF6B
host 192.168.101.72:8080
keep-alive 300
referer XXX
user-agent Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15 (.NET CLR 3.5.30729)
2、Ajax 异步请求方式
accept */*
accept-language zh-cn
referer xxx
x-requested-with XMLHttpRequest //表明是AJax异步
content-type application/x-www-form-urlencoded,text/JavaScript
accept-encoding gzip, deflate
user-agent Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 598; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1)
host 192.168.101.72:8080
content-length 233
connection Keep-Alive
cache-control no-cache
cookie CSS=undefined; JSESSIONID=1B9AC25036290F7FB6823CCE1A24E541
可以看到 Ajax 请求多了个 x-requested-with ,可以利用它,request.getHeader("x-requested-with"); 为 null,则为传统同步请求,为 XMLHttpRequest,则为 Ajax 异步请求。
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
在Web开发中,jQuery的AJAX功能...如果服务器端依赖这个头信息来区分AJAX请求,那么删除它可能导致一些预期外的行为。在处理这种情况时,可以考虑其他方式来标识请求类型,例如自定义请求头或通过查询参数来传递信息。
通常情况下,Ajax请求会包含一个特殊的标头`X-Requested-With`,其值通常设置为`XMLHttpRequest`,以此标识这是一个Ajax请求。 #### 示例请求头对比 - **传统请求示例**: - `Accept`: `text/html,application/...
- **如何区分Ajax请求**:可以通过检查HTTP请求头部中的`X-Requested-With`字段来判断一个请求是否为Ajax请求。当该字段存在且值为`XMLHttpRequest`时,可以认为这是一个Ajax请求。 - **如何处理Ajax请求**:我们...
这在处理不同类型的请求逻辑,或者需要在服务器端区分 AJAX 和普通请求时非常有用。 值得注意的是,用户可以自由地在 HTTP 头部添加自定义字段,这使得 `$_SERVER` 数组中可能出现任何带有 `HTTP_` 前缀的变量。...
此外,开发者也可以在自定义的Ajax请求中设置其他值,或者完全不使用`X-Requested-With`头部信息,因此依赖这个头部属性来判断是否是Ajax请求并不是绝对可靠的。 如果要检查请求头中是否有某个特定属性,我们可以在...
在使用jQuery进行AJAX请求时,jQuery会自动添加一个名为`HTTP_X_REQUESTED_WITH`的HTTP头,其值为`XMLHttpRequest`。因此,我们可以通过检查`$_SERVER['HTTP_X_REQUESTED_WITH']`变量来判断请求类型: ```php if ...
当然,如果使用原生JavaScript的`XMLHttpRequest`对象或`fetch` API发送Ajax请求,开发者需要手动设置`X-Requested-With`头信息,就像这样: ```javascript // 使用XMLHttpRequest var xhr = new XMLHttpRequest();...
通常,这可以通过配置`HttpSecurity`对象来实现,添加对X-Requested-With头的支持,这是一个常见的标记Ajax请求的头信息。 ```java http.authorizeRequests() .antMatchers("/ajax/**").permitAll() // 允许所有...
虽然`HTTP_X_REQUESTED_WITH`头是AJAX请求的常见标志,但并非所有库或所有情况都会设置这个头。因此,为了更健壮的实现,你可能还需要结合其他策略,比如通过检查请求参数、请求URL等来辅助判断。 5. **设计兼容性...
受到很多模版代码的影响,大家都以为php有这样一个自定义变量:$_SERVER[‘HTTP_X_REQUESTED_WITH’]. 其实根本不是那么回事. $_SERVER是一个包含诸如头信息(header),路径(path)和脚本位置(script locations)的数组.这...
在这个例子中,我们首先检查请求头`x-requested-with`来判断是否为AJAX请求。如果用户会话有效,我们允许请求继续传递到下一个过滤器或目标资源。反之,如果会话过期,我们将对AJAX请求返回一个包含特定标识(如`no...
因此,我们可以在服务器端的拦截器(如Struts2的Interceptor)中检查这个字段,以此来区分AJAX请求和普通请求。 以下是一个简单的示例,展示了如何在Struts2拦截器中处理这个问题: ```java public String ...
- `X-Requested-With`通常用于标识AJAX请求。 4. **响应格式**: - 包含了通讯状态(state)和状态码(code)等关键字段,用于判断请求是否成功以及具体错误信息。 - 其他响应字段可能包括交易金额、订单号、用户...
通常,AJAX请求会通过JavaScript在客户端发起,而普通的POST或GET请求则直接由用户通过浏览器地址栏发起。为了区分这两种请求,我们可以通过检查PHP中的预定义变量来实现。 在PHP中,可以通过$_SERVER数组来访问...
通常,这个头用于区分Ajax请求和其他类型的HTTP请求。 4. `add_header Access-Control-Allow-Methods GET,POST,OPTIONS;`:这行代码设置了`Access-Control-Allow-Methods`头,指定允许的HTTP方法。这里列出了`GET`...
这个检查方法并不完美,因为`X-Requested-With`头信息可以被前端任意修改,理论上非AJAX请求也可以设置这个字段。但在实际应用中,这个方法足够可靠,因为通常情况下只有AJAX请求会设置这个值。 接下来,我们将探讨...
Ajax请求的HTTP头信息中通常会包含`X-Requested-With: XMLHttpRequest`字段。因此,我们可以在Spring MVC的拦截器或控制器中添加如下代码: ```java String requestType = request.getHeader("X-Requested-With"); ...
在拦截器内部,首先获取请求和响应对象,然后通过请求头中的“X-Requested-With”属性判断是否是AJAX请求。如果是AJAX请求,将通过设置响应头来告知客户端Session已失效,并返回null作为结果,这样客户端的Ajax调用...