304响应, CORS问题: 没有 Access-Control-Allow-Origin 这个头信息时,以前次返回的200请求为准。

示例:可能已被删除

http://7af3zm.com1.z0.glb.clouddn.com/ajax_304_cors.html

附上源码:

html

<!doctype html>

<html>

<head>

	<meta charset="UTF-8">

</head>

<body>

<script type="text/javascript">

// var _ajax_34re = false;

	function getAjax () {

		var _ajax_34re = false;

		if (_ajax_34re) {

			return _ajax_34re;

		}

		try {

			_ajax_34re = new XMLHttpRequest();

	   } catch (trymicrosoft) {

	     try {

			_ajax_34re = new ActiveXObject("Msxml2.XMLHTTP");

	     } catch (othermicrosoft) {

	       try {

			_ajax_34re = new ActiveXObject("Microsoft.XMLHTTP");

	       } catch (failed) {

			_ajax_34re = false;

	       }

	     }

	   }

		return _ajax_34re;

	}

	function load(url) {

		request =  getAjax ();

		request.open("GET", url);

    	request.onreadystatechange = updatePage;

    	request.send(null);

   }

   function updatePage() {

     if (request.readyState == 4)

       if (request.status == 200)

         alert("Server is done!" + request.responseText);

       else if (request.status == 404)

         alert("Request URL does not exist");

       else

         alert("Error: status code is " + request.status);

   }

</script>

<pre>

	access: 200、304响应都有 Access-Control-Allow-Origin:*;

	access-non: 200、304响应都 没 有 Access-Control-Allow-Origin;

	access-200: 200响应都有 Access-Control-Allow-Origin:*, 304响应 没 有 Access-Control-Allow-Origin;

</pre>

<input type="button" onclick='load("http://73a8eb41cb.a.passageway.io/access")' value="access" />

<input type="button" onclick='load("http://73a8eb41cb.a.passageway.io/access-non")' value="access-non" />

<input type="button" onclick='load("http://73a8eb41cb.a.passageway.io/access-200")' value="access-200" />

</body>

</html>

clojure

(ns base-web.handler

  (:require [compojure.core :refer :all]

            [compojure.route :as route]

            [ring.middleware.defaults :refer [wrap-defaults site-defaults]]

            [clojure.pprint :as log]))

(def my-route

    (-> site-defaults

        (assoc-in [:security :anti-forgery] false)

        (assoc-in [:params] false)

        ))

(defn print-req [req]

    (println )

    (log/pprint my-route)

    (log/pprint req)

    (log/pprint (slurp (:body req)))

    (println "done"))

(defn access-200 [req]

    (let [etag "e-access-200"]

    (if (not= etag (get-in req [:headers "if-none-match"]))

        (do (println "200")

            {:status 200,

             :headers {"Content-Type" "application/json", "Access-Control-Allow-Origin" "*", "ETag" etag}

             :body "{\"success\":true, \"frame\": \"ring\"}"})

         (do (println "304")

            {:status 304,

                :headers {"Content-Type" "application/json", "ETag" etag}}))))

(defn access-non [req]

    (let [etag "e-access-non"]

    (if (not= etag (get-in req [:headers "if-none-match"]))

        (do (println "200")

            {:status 200,

             :headers {"Content-Type" "application/json", "ETag" etag}

             :body "{\"success\":true, \"frame\": \"ring\"}"})

         (do (println "304")

            {:status 304,

                :headers {"Content-Type" "application/json", "ETag" etag}}))))

(defn access [req]

    (let [etag "e-access"]

    (if (not= etag (get-in req [:headers "if-none-match"]))

        (do (println "200")

            {:status 200,

             :headers {"Content-Type" "application/json", "Access-Control-Allow-Origin" "*", "ETag" etag}

             :body "{\"success\":true, \"frame\": \"ring\"}"})

         (do (println "304")

            {:status 304,

                :headers {"Content-Type" "application/json", "ETag" etag}}))))

(defroutes app-routes

  (GET "/access-200" req (access-200 req) )

  (GET "/access-non" req (access-non req) )

  (GET "/access" req (access req) )

  (ANY "*" req

    (print-req req)

    "{\"success\":true, \"frame\": \"compojure\"}")

  (route/not-found "Not Found"))

(def app

  (wrap-defaults app-routes my-route))

;; lein ring server [<port>]

304 CORS的更多相关文章

  1. 读javascript高级程序设计15-Ajax,CORS,JSONP,Img Ping

    平时用惯了jQuery.ajax之类的方法,却时常忽略了它背后的实现,本文是学习了AJAX基础及几种跨域解决方案之后的一些收获. 一.AJAX——XMLHttpRequest 谈起Ajax我们都很熟悉 ...

  2. CORS跨域资源共享你该知道的事儿

    "唠嗑之前,一些客套话" CORS跨域资源共享,这个话题大家一定不陌生了,吃久了大转转公众号的深度技术好文,也该吃点儿小米粥溜溜胃里的缝儿了,今天咱们就再好好屡屡CORS跨域资源共 ...

  3. Ajax 跨域 异步 CORS

    HTTP access control (CORS) 核心在于使用定制(添加新的header)HTTP header让浏览器和服务器有更多的相互了解,从而决定一个请求或者响应成功还是失败   对于一个 ...

  4. AJAX学习笔记2:XHR实现跨域资源共享(CORS)以及和JSONP的对比----转载

    1 前言: 首先对参考文章作者表示感谢,你们的经验总结给我们这些新手提供了太多资源.本文致力于解决AJAX的CORS问题,我在逻辑上进行了梳理:首先,系统的总结了CORS问题的起源-同源策略:其次,介 ...

  5. 前端跨域(一):CORS

    上周做了一个移动端表单提交的页面,其中涉及到了跨域问题,想来也是惭愧,因为之前一直都没有遇到过这个问题,因此都没有深入探索过,只是知道有哪几种方式,这次终于借这个机会可以把遗留的知识点补一补了. 1. ...

  6. CORS跨域资源共享简述

    什么是CORS? 默认情况下,为预防某些而已行为,浏览器的XHR对象只能访问来源于同一个域中的资源.但是我们在日常实际开发中,常常会遇到跨域请求的需求,因此就出现了一种跨域请求的方案:CORS(Cro ...

  7. 使用cors完成跨域请求处理

    跨域的含义 同源策略以及其限制内容 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS.CSFR等攻击.所谓同源是指"协议+域名+端口&quo ...

  8. CORS详解[译]

    介绍 由于同源策略的缘故,以往我们跨域请求,会使用诸如JSON-P(不安全)或者代理(设置代理和维护繁琐)的方式.而跨源资源共享(Cross-Origin Resource Sharing)是一个W3 ...

  9. ASP.NET Web API 跨域访问(CORS)

    一.客户端用JSONP请求数据 如果你想用JSONP来获得跨域的数据,WebAPI本身是不支持javascript的callback的,它返回的JSON是这样的: {"YourSignatu ...

随机推荐

  1. cocos2dx 手势识别

    转自:http://blog.csdn.net/qq634416025/article/details/8685187 g_rGemertricRecognizer = new GeometricRe ...

  2. MySQL中你肯定不知道的int隐情

    MySQL中定义id字段为int类型,但是你知道它内部是什么玩意吗? 1.如果定义int类型,但是不声明长度,系统默认为11个长度(这个大家都知道): 2.如果指定长度小于11,实际上系统还是默认为1 ...

  3. nginx 配置http2

    1.需要nginx 1.9.5+版本 2.需要ssl 证书 个人免费ssl 证书:https://buy.wosign.com/free/ 3.配置如下: server { listen ssl ht ...

  4. opencv官网

    http://wiki.opencv.org.cn/index.php/Template:Doc

  5. 在Android应用中实现Google搜索的例子

    有一个很简单的方法在你的 Android 应用中实现 Google 搜索.在这个例子中,我们将接受用户的输入作为搜索词,我们将使用到 Intent.ACTION_WEB_SEARCH . Google ...

  6. AutoCAD按坐标打印图纸

    前几天公司要求按坐标打印DWG文件,中间走了不少弯路,好在已经搞定了,整理一下分享给大家,希望后来人少走弯路. 1. 设计需求: 公司的图纸用AutoCAD2010做成,通常一个项目的所有图纸都存放在 ...

  7. [Angular 2] Set Properties on Dynamically Created Angular 2 Components

    When you generate Angular 2 components, you’re still able to access the component instance to set pr ...

  8. wp上一款应用的出生与死亡

    起因 因为自己买了个wp手机,所以对于微软的这个wp系统还是非常喜欢,无奈软件质量不高,过年前便买了个wp的开发者帐号,不是很贵,还想着为wp的生态系统做点贡献.无奈工作繁忙,一直没有机会去做.但是自 ...

  9. jq实现地址级联效果

    (function ($) { $.fn.Address = function (options) { var defaults = { divid: "Address", cal ...

  10. GCT考试如何准备

    备战考试篇 回首连续的3个月的那段复习过程,感受颇多颇深!以下就各科复习,我谈谈自己的感受和经验: 语文复习: 语文主要是考察你的文学功底和素养以及已经具备的工作生活的常识.从03,04两年的考试真题 ...