304响应, CORS问题: 没有 Access-Control-Allow-Origin 这个头信息时,以前次返回的200请求为准。

示例:可能已被删除

http://7af3zm.com1.z0.glb.clouddn.com/ajax_304_cors.html

附上源码:

html

<!doctype html>

<html>

<head>

	<meta charset="UTF-8">

</head>

<body>

<script type="text/javascript">

// var _ajax_34re = false;

	function getAjax () {

		var _ajax_34re = false;

		if (_ajax_34re) {

			return _ajax_34re;

		}

		try {

			_ajax_34re = new XMLHttpRequest();

	   } catch (trymicrosoft) {

	     try {

			_ajax_34re = new ActiveXObject("Msxml2.XMLHTTP");

	     } catch (othermicrosoft) {

	       try {

			_ajax_34re = new ActiveXObject("Microsoft.XMLHTTP");

	       } catch (failed) {

			_ajax_34re = false;

	       }

	     }

	   }

		return _ajax_34re;

	}

	function load(url) {

		request =  getAjax ();

		request.open("GET", url);

    	request.onreadystatechange = updatePage;

    	request.send(null);

   }

   function updatePage() {

     if (request.readyState == 4)

       if (request.status == 200)

         alert("Server is done!" + request.responseText);

       else if (request.status == 404)

         alert("Request URL does not exist");

       else

         alert("Error: status code is " + request.status);

   }

</script>

<pre>

	access: 200、304响应都有 Access-Control-Allow-Origin:*;

	access-non: 200、304响应都 没 有 Access-Control-Allow-Origin;

	access-200: 200响应都有 Access-Control-Allow-Origin:*, 304响应 没 有 Access-Control-Allow-Origin;

</pre>

<input type="button" onclick='load("http://73a8eb41cb.a.passageway.io/access")' value="access" />

<input type="button" onclick='load("http://73a8eb41cb.a.passageway.io/access-non")' value="access-non" />

<input type="button" onclick='load("http://73a8eb41cb.a.passageway.io/access-200")' value="access-200" />

</body>

</html>

clojure

(ns base-web.handler

  (:require [compojure.core :refer :all]

            [compojure.route :as route]

            [ring.middleware.defaults :refer [wrap-defaults site-defaults]]

            [clojure.pprint :as log]))

(def my-route

    (-> site-defaults

        (assoc-in [:security :anti-forgery] false)

        (assoc-in [:params] false)

        ))

(defn print-req [req]

    (println )

    (log/pprint my-route)

    (log/pprint req)

    (log/pprint (slurp (:body req)))

    (println "done"))

(defn access-200 [req]

    (let [etag "e-access-200"]

    (if (not= etag (get-in req [:headers "if-none-match"]))

        (do (println "200")

            {:status 200,

             :headers {"Content-Type" "application/json", "Access-Control-Allow-Origin" "*", "ETag" etag}

             :body "{\"success\":true, \"frame\": \"ring\"}"})

         (do (println "304")

            {:status 304,

                :headers {"Content-Type" "application/json", "ETag" etag}}))))

(defn access-non [req]

    (let [etag "e-access-non"]

    (if (not= etag (get-in req [:headers "if-none-match"]))

        (do (println "200")

            {:status 200,

             :headers {"Content-Type" "application/json", "ETag" etag}

             :body "{\"success\":true, \"frame\": \"ring\"}"})

         (do (println "304")

            {:status 304,

                :headers {"Content-Type" "application/json", "ETag" etag}}))))

(defn access [req]

    (let [etag "e-access"]

    (if (not= etag (get-in req [:headers "if-none-match"]))

        (do (println "200")

            {:status 200,

             :headers {"Content-Type" "application/json", "Access-Control-Allow-Origin" "*", "ETag" etag}

             :body "{\"success\":true, \"frame\": \"ring\"}"})

         (do (println "304")

            {:status 304,

                :headers {"Content-Type" "application/json", "ETag" etag}}))))

(defroutes app-routes

  (GET "/access-200" req (access-200 req) )

  (GET "/access-non" req (access-non req) )

  (GET "/access" req (access req) )

  (ANY "*" req

    (print-req req)

    "{\"success\":true, \"frame\": \"compojure\"}")

  (route/not-found "Not Found"))

(def app

  (wrap-defaults app-routes my-route))

;; lein ring server [<port>]

304 CORS的更多相关文章

  1. 读javascript高级程序设计15-Ajax,CORS,JSONP,Img Ping

    平时用惯了jQuery.ajax之类的方法,却时常忽略了它背后的实现,本文是学习了AJAX基础及几种跨域解决方案之后的一些收获. 一.AJAX——XMLHttpRequest 谈起Ajax我们都很熟悉 ...

  2. CORS跨域资源共享你该知道的事儿

    "唠嗑之前,一些客套话" CORS跨域资源共享,这个话题大家一定不陌生了,吃久了大转转公众号的深度技术好文,也该吃点儿小米粥溜溜胃里的缝儿了,今天咱们就再好好屡屡CORS跨域资源共 ...

  3. Ajax 跨域 异步 CORS

    HTTP access control (CORS) 核心在于使用定制(添加新的header)HTTP header让浏览器和服务器有更多的相互了解,从而决定一个请求或者响应成功还是失败   对于一个 ...

  4. AJAX学习笔记2:XHR实现跨域资源共享(CORS)以及和JSONP的对比----转载

    1 前言: 首先对参考文章作者表示感谢,你们的经验总结给我们这些新手提供了太多资源.本文致力于解决AJAX的CORS问题,我在逻辑上进行了梳理:首先,系统的总结了CORS问题的起源-同源策略:其次,介 ...

  5. 前端跨域(一):CORS

    上周做了一个移动端表单提交的页面,其中涉及到了跨域问题,想来也是惭愧,因为之前一直都没有遇到过这个问题,因此都没有深入探索过,只是知道有哪几种方式,这次终于借这个机会可以把遗留的知识点补一补了. 1. ...

  6. CORS跨域资源共享简述

    什么是CORS? 默认情况下,为预防某些而已行为,浏览器的XHR对象只能访问来源于同一个域中的资源.但是我们在日常实际开发中,常常会遇到跨域请求的需求,因此就出现了一种跨域请求的方案:CORS(Cro ...

  7. 使用cors完成跨域请求处理

    跨域的含义 同源策略以及其限制内容 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS.CSFR等攻击.所谓同源是指"协议+域名+端口&quo ...

  8. CORS详解[译]

    介绍 由于同源策略的缘故,以往我们跨域请求,会使用诸如JSON-P(不安全)或者代理(设置代理和维护繁琐)的方式.而跨源资源共享(Cross-Origin Resource Sharing)是一个W3 ...

  9. ASP.NET Web API 跨域访问(CORS)

    一.客户端用JSONP请求数据 如果你想用JSONP来获得跨域的数据,WebAPI本身是不支持javascript的callback的,它返回的JSON是这样的: {"YourSignatu ...

随机推荐

  1. java正则表达式语法详解及其使用代码实例

    原文地址 译者序(下载代码) 正则表达式善于处理文本,对匹配.搜索和替换等操作都有意想不到的作用.正因如此,正则表达式现在是作为程序员七种基本技能之一*,因此学习和使用它在工作中都能达到很高的效率. ...

  2. java中final的用法

    final从字面翻译来看,有最后的,最终的;  决定性的;  不可更改的等含义,在java里面主要还是“不可改变的”这层意思,不可改变或者不想改变的final主要用在类.方法.数据这三个方面. 一.f ...

  3. HDU 5601 N*M bulbs 找规律

    N*M bulbs 题目连接: http://codeforces.com/contest/510/problem/C Description NM个灯泡排成一片,也就是排成一个NM的矩形,有些开着, ...

  4. hdu 5264 pog loves szh I 水题

    pog loves szh I Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://acm.hdu.edu.cn/showproblem.php?p ...

  5. Cocos2d-x 3.0 动作

    http://blog.csdn.net/lnb333666/article/details/16858635 //运行一个action动作对象 runAction("action对象&qu ...

  6. Android闹钟【复杂版】

    最近做闹钟,所以自己写了个Demo版本,这个程序是用listview单独的类来实现的,和activity类分开来实现的!这个是用数据库进行更新的,当闹钟设置后,闹钟图片变成闹钟的样子,闹钟取消后,图片 ...

  7. [Angular2 Form] Style Validation in Angular 2 Forms

    Inputs using Angular 2’s ngModel automatically apply style classes of .ng-validand .ng-invalid each ...

  8. HDU1003 Max Sum(求最大字段和)

    事实上这连续发表的三篇是一模一样的思路,我就厚颜无耻的再发一篇吧! 题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1003 -------------- ...

  9. win7配置nginx+php步骤

    1.下载nginx: http://www.nginx.cn/nginx-download 2.下载php : http://www.php.net/downloads.php  (线程安全与非安全参 ...

  10. 学了这四招,你在Linux上观看Netflix视频不发愁

    导读 一份崭新的Linux发行版已经安装到你的电脑上,你完全准备好使用免费开源办公软件处理长时间的工作.但是你可能会问自己:"难道除了工作,就没有乐趣可言?我就是想观看Netflix视频!& ...