现代 Javascript 教程
现代 Javascript 教程
  1. 第一部分 JavaScript 编程语言
    1. 简介
      1. JavaScript 简介
      2. Javascript 手册与规范
      3. Javascript 代码编辑器
      4. Javascript 开发者控制台
    2. JavaScript 基础知识
      1. Javascript Hello, world!
      2. Javascript 代码结构
      3. Javascript 现代模式,"use strict"
      4. Javascript 变量
      5. Javascript 数据类型
      6. Javascript 交互:alert、prompt 和 confirm
      7. Javascript 类型转换
      8. Javascript 基础运算符,数学运算
      9. Javascript 值的比较
      10. Javascript 条件分支:if 和 '?'
      11. Javascript 逻辑运算符
      12. Javascript 空值合并运算符 '??'
      13. Javascript 循环:while 和 for
      14. Javascript "switch" 语句
      15. Javascript 函数
      16. Javascript 函数表达式
      17. Javascript 箭头函数,基础知识
      18. JavaScript 特性
    3. 代码质量
      1. Javascript 在浏览器中调试
      2. Javascript 代码风格
      3. Javascript 注释
      4. Javascript 忍者代码
      5. Javascript 使用 Mocha 进行自动化测试
      6. Javascript Polyfill 和转译器
    4. Object(对象):基础知识
      1. Javascript 对象
      2. Javascript 对象引用和复制
      3. Javascript 垃圾回收
      4. Javascript 对象方法,"this"
      5. Javascript 构造器和操作符 "new"
      6. Javascript 可选链 "?."
      7. Javascript symbol 类型
      8. Javascript 对象 —— 原始值转换
    5. 数据类型
      1. Javascript 原始类型的方法
      2. Javascript 数字类型
      3. Javascript 字符串
      4. Javascript 数组
      5. Javascript 数组方法
      6. Javascript Iterable object(可迭代对象)
      7. Javascript Map and Set(映射和集合)
      8. Javascript WeakMap and WeakSet(弱映射和弱集合)
      9. Javascript Object.keys,values,entries
      10. Javascript 解构赋值
      11. Javascript 日期和时间
      12. Javascript JSON 方法,toJSON
    6. 函数进阶内容
      1. Javascript 递归和堆栈
      2. Javascript Rest 参数与 Spread 语法
      3. Javascript 变量作用域,闭包
      4. Javascript 老旧的 "var"
      5. Javascript 全局对象
      6. Javascript 函数对象,NFE
      7. Javascript "new Function" 语法
      8. Javascript 调度:setTimeout 和 setInterval
      9. Javascript 装饰器模式和转发,call/apply
      10. Javascript 函数绑定
      11. Javascript 深入理解箭头函数
    7. 对象属性配置
      1. Javascript 属性标志和属性描述符
      2. Javascript 属性的 getter 和 setter
    8. 原型,继承
      1. Javascript 原型继承
      2. Javascript F.prototype
      3. Javascript 原生的原型
      4. Javascript 原型方法,没有 __proto__ 的对象
      1. Javascript Class 基本语法
      2. Javascript 类继承
      3. Javascript 静态属性和静态方法
      4. Javascript 私有的和受保护的属性和方法
      5. Javascript 扩展内建类
      6. Javascript 类检查:"instanceof"
      7. Javascript Mixin 模式
    10. 错误处理
      1. Javascript 错误处理,"try...catch"
      2. Javascript 自定义 Error,扩展 Error
    11. Promise,async/await
      1. Javascript 简介:回调
      2. Javascript Promise
      3. Javascript Promise 链
      4. Javascript 使用 promise 进行错误处理
      5. Javascript Promise API
      6. Javascript Promisification
      7. Javascript 微任务(Microtask)
      8. Javascript async/await
    12. Generator,高级 iteration
      1. Javascript generator
      2. Javascript 异步迭代和 generator
    13. 模块
      1. Javascript 模块 (Module) 简介
      2. Javascript 导出和导入
      3. Javascript 动态导入
    14. 杂项
      1. Javascript Proxy 和 Reflect
      2. Javascript Eval:执行代码字符串
      3. Javascript 柯里化(Currying)
      4. Javascript Reference Type
      5. Javascript BigInt
  2. 第二部分 浏览器:文档,事件,接口
    1. Document
      1. Javascript 浏览器环境,规格
      2. Javascript DOM 树
      3. Javascript 遍历 DOM
      4. Javascript 搜索:getElement*,querySelector*
      5. Javascript 节点属性:type,tag 和 content
      6. Javascript 特性和属性(Attributes and properties)
      7. Javascript 修改文档(document)
      8. Javascript 样式和类
      9. Javascript 元素大小和滚动
      10. Javascript Window 大小和滚动
      11. Javascript 坐标
    2. 事件简介
      1. Javascript 浏览器事件简介
      2. Javascript 冒泡和捕获
      3. Javascript 事件委托
      4. Javascript 浏览器默认行为
      5. Javascript 创建自定义事件
    3. UI 事件
      1. Javascript 鼠标事件
      2. Javascript 移动鼠标:mouseover/out,mouseenter/leave
      3. Javascript 鼠标拖放事件
      4. Javascript 指针事件
      5. Javascript 键盘:keydown 和 keyup
      6. Javascript 滚动
    4. 表单,控件
      1. Javascript 表单属性和方法
      2. Javascript 聚焦:focus/blur
      3. Javascript 事件:change,input,cut,copy,paste
      4. Javascript 表单:事件和方法提交
    5. 加载文档和其他资源
      1. Javascript 页面生命周期:DOMContentLoaded,load,beforeunload,unload
      2. Javascript 脚本:async,defer
      3. Javascript 资源加载:onload,onerror
    6. 杂项
      1. Javascript DOM 变动观察器(Mutation observer)
      2. Javascript 选择(Selection)和范围(Range)
      3. Javascript 事件循环:微任务和宏任务
  3. 第三部分 其他文章
    1. Frame 和 window
      1. Javascript 弹窗和 window 的方法
      2. Javascript 跨窗口通信
      3. Javascript 点击劫持攻击
    2. 二进制数据,文件
      1. Javascript ArrayBuffer,二进制数组
      2. Javascript TextDecoder 和 TextEncoder
      3. Javascript Blob
      4. Javascript File 和 FileReader
    3. 网络请求
      1. Javascript Fetch
      2. Javascript FormData
      3. Javascript Fetch:下载进度
      4. Javascript Fetch:中止(Abort)
      5. Javascript Fetch:跨源请求
      6. Javascript Fetch API
      7. Javascript URL 对象
      8. Javascript XMLHttpRequest
      9. Javascript 可恢复的文件上传
      10. Javascript 长轮询(Long polling)
      11. Javascript WebSocket
      12. Javascript Server Sent Events
    4. 在浏览器中存储数据
      1. Javascript Cookie,document.cookie
      2. Javascript LocalStorage,sessionStorage
      3. Javascript IndexedDB
    5. 动画
      1. Javascript 贝塞尔曲线
      2. Javascript CSS 动画
      3. JavaScript 动画
    6. Web components
      1. Javascript 从星球轨道的高度讲起
      2. Javascript Custom elements
      3. Javascript 影子 DOM(Shadow DOM)
      4. Javascript 模板元素
      5. Javascript Shadow DOM 插槽,组成
      6. Javascript 给 Shadow DOM 添加样式
      7. Javascript Shadow DOM 和事件(events)
    7. 正则表达式
      1. Javascript 模式(Patterns)和修饰符(flags)
      2. Javascript 字符类
      3. Javascript Unicode:修饰符 "u" 和类 \p{...}
      4. Javascript 锚点:字符串开始 ^ 和末尾 $
      5. Javascript 锚点 ^ $ 的多行模式,修饰符 "m"
      6. Javascript 词边界:\b
      7. Javascript 转义,特殊字符
      8. Javascript 集合和范围 [...]
      9. Javascript 量词 +, *, ? 和 {n}
      10. Javascript 贪婪量词和惰性量词
      11. Javascript 捕获组
      12. Javascript 模式中的反向引用:\N 和 \k<name>
      13. Javascript 选择 (OR) |
      14. Javascript 前瞻断言与后瞻断言
      15. Javascript 灾难性回溯
      16. Javascript 粘性修饰符 "y",在位置处搜索
      17. Javascript 正则表达式和字符串的方法
阅读(458) 书签 (0) 我要纠错

Javascript Fetch API

2023-02-17 10:57 更新

到目前为止,我们已经对 ​fetch​ 相当了解了。

现在让我们来看看 fetch 的剩余 API,来了解它的全部本领吧。

请注意:

请注意:这些选项 (option) 大多都很少使用。即使跳过本章,你也可以很好地使用 fetch

但是,知道 fetch 可以做什么还是很好的,所以如果需要,你可以来看看这些细节内容。

这是所有可能的 fetch 选项及其默认值(注释中标注了可选值)的完整列表: 

let promise = fetch(url, {
  method: "GET", // POST,PUT,DELETE,等。
  headers: {
    // 内容类型 header 值通常是自动设置的
    // 取决于 request body
    "Content-Type": "text/plain;charset=UTF-8"
  },
  body: undefined // string,FormData,Blob,BufferSource,或 URLSearchParams
  referrer: "about:client", // 或 "" 以不发送 Referer header,
  // 或者是当前源的 url
  referrerPolicy: "no-referrer-when-downgrade", // no-referrer,origin,same-origin...
  mode: "cors", // same-origin,no-cors
  credentials: "same-origin", // omit,include
  cache: "default", // no-store,reload,no-cache,force-cache,或 only-if-cached
  redirect: "follow", // manual,error
  integrity: "", // 一个 hash,像 "sha256-abcdef1234567890"
  keepalive: false, // true
  signal: undefined, // AbortController 来中止请求
  window: window // null
});

一个令人印象深刻的列表,对吧?

我们已经在 Fetch 一章中详细介绍了 methodheaders 和 body

在 Fetch:中止(Abort) 一章中介绍了 signal 选项。

现在让我们一起探索其余的功能。

referrer,referrerPolicy

这些选项决定了 fetch 如何设置 HTTP 的 Referer header。

通常来说,这个 header 是被自动设置的,并包含了发出请求的页面的 url。在大多数情况下,它一点也不重要,但有时出于安全考虑,删除或缩短它是有意义的。

referrer 选项允许设置任何 Referer(在当前域的),或者移除它。

如果不想发送 referrer,可以将 referrer 设置为空字符串: 

fetch('/page', {
  referrer: "" // 没有 Referer header
});

设置在当前域内的另一个 url: 

fetch('/page', {
  // 假设我们在 https://javascript.info
  // 我们可以设置任何 Referer header,但必须是在当前域内的
  referrer: "https://javascript.info/anotherpage"
});

referrerPolicy 选项为 Referer 设置一般的规则。

请求分为 3 种类型:

  1. 同源请求。
  2. 跨源请求。
  3. 从 HTTPS 到 HTTP 的请求 (从安全协议到不安全协议)。

与 referrer 选项允许设置确切的 Referer 值不同,referrerPolicy 告诉浏览器针对各个请求类型的一般的规则。

可能的值在 Referrer Policy 规范中有详细描述:

  • "no-referrer-when-downgrade"​ —— 默认值:除非我们从 HTTPS 发送请求到 HTTP(到安全性较低的协议),否则始终会发送完整的 ​Referer​。
  • "no-referrer"​ —— 从不发送 ​Referer​。
  • "origin"​ —— 只发送在 ​Referer​ 中的域,而不是完整的页面 URL,例如,只发送 ​http://site.com​ 而不是 ​http://site.com/path​。
  • "origin-when-cross-origin"​ —— 发送完整的 ​Referer​ 到相同的源,但对于跨源请求,只发送域部分(同上)。
  • "same-origin"​ —— 发送完整的 ​Referer​ 到相同的源,但对于跨源请求,不发送 ​Referer​。
  • "strict-origin"​ —— 只发送域,对于 HTTPS→HTTP 请求,则不发送 ​Referer​。
  • "strict-origin-when-cross-origin"​ —— 对于同源情况下则发送完整的 ​Referer​,对于跨源情况下,则只发送域,如果是 HTTPS→HTTP 请求,则什么都不发送。
  • "unsafe-url"​ —— 在 ​Referer​ 中始终发送完整的 url,即使是 HTTPS→HTTP 请求。

这是一个包含所有组合的表格:

同源 跨源 HTTPS→HTTP
"no-referrer" - - -
"no-referrer-when-downgrade" 或 ""(默认) 完整的 url 完整的 url -
"origin" 仅域 仅域 仅域
"origin-when-cross-origin" 完整的 url 仅域 仅域
"same-origin" 完整的 url - -
"strict-origin" 仅域 仅域 -
"strict-origin-when-cross-origin" 完整的 url 仅域 -
"unsafe-url" 完整的 url 完整的 url 完整的 url

假如我们有一个带有 URL 结构的管理区域(admin zone),它不应该被从网站外看到。

如果我们发送了一个 fetch,则默认情况下,它总是发送带有页面完整 url 的 Referer header(我们从 HTTPS 向 HTTP 发送请求的情况除外,这种情况下没有 Referer)。

例如 Referer: https://javascript.info/admin/secret/paths

如果我们想让其他网站只知道域的部分,而不是 URL 路径,我们可以这样设置选项: 

fetch('https://another.com/page', {
  // ...
  referrerPolicy: "origin-when-cross-origin" // Referer: https://javascript.info
});

我们可以将其置于所有 fetch 调用中,也可以将其集成到我们项目的执行所有请求并在内部使用 fetch 的 JavaScript 库中。

与默认行为相比,它的唯一区别在于,对于跨源请求,fetch 只发送 URL 域的部分(例如 https://javascript.info,没有路径)。对于同源请求,我们仍然可以获得完整的 Referer(可能对于调试目的是有用的)。

Referrer policy 不仅适用于 ​fetch

在 规范 中描述的 referrer policy,不仅适用于 fetch,它还具有全局性。

特别是,可以使用 Referrer-Policy HTTP header,或者为每个链接设置 <a rel="noreferrer">,来为整个页面设置默认策略(policy)。

mode

mode 选项是一种安全措施,可以防止偶发的跨源请求:

  • "cors"​ —— 默认值,允许跨源请求,如 Fetch:跨源请求 一章所述,
  • "same-origin"​ —— 禁止跨源请求,
  • "no-cors"​ —— 只允许安全的跨源请求。

当 fetch 的 URL 来自于第三方,并且我们想要一个“断电开关”来限制跨源能力时,此选项可能很有用。

credentials

credentials 选项指定 fetch 是否应该随请求发送 cookie 和 HTTP-Authorization header。

  • "same-origin"​ —— 默认值,对于跨源请求不发送,
  • "include"​ —— 总是发送,需要来自跨源服务器的 ​Access-Control-Allow-Credentials​,才能使 JavaScript 能够访问响应,详细内容在 Fetch:跨源请求 一章有详细介绍,
  • "omit"​ —— 不发送,即使对于同源请求。

cache

默认情况下,fetch 请求使用标准的 HTTP 缓存。就是说,它遵从 ExpiresCache-Control header,发送 If-Modified-Since,等。就像常规的 HTTP 请求那样。

使用 cache 选项可以忽略 HTTP 缓存或者对其用法进行微调:

  • "default"​ —— ​fetch​ 使用标准的 HTTP 缓存规则和 header,
  • "no-store"​ —— 完全忽略 HTTP 缓存,如果我们设置 header ​If-Modified-Since​,​If-None-Match​,​If-Unmodified-Since​,​If-Match​,或 ​If-Range​,则此模式会成为默认模式,
  • "reload"​ —— 不从 HTTP 缓存中获取结果(如果有),而是使用响应填充缓存(如果 response header 允许此操作),
  • "no-cache"​ —— 如果有一个已缓存的响应,则创建一个有条件的请求,否则创建一个普通的请求。使用响应填充 HTTP 缓存,
  • "force-cache"​ —— 使用来自 HTTP 缓存的响应,即使该响应已过时(stale)。如果 HTTP 缓存中没有响应,则创建一个常规的 HTTP 请求,行为像正常那样,
  • "only-if-cached"​ —— 使用来自 HTTP 缓存的响应,即使该响应已过时(stale)。如果 HTTP 缓存中没有响应,则报错。只有当 ​mode​ 为 ​same-origin​ 时生效。

redirect

通常来说,fetch 透明地遵循 HTTP 重定向,例如 301,302 等。

redirect 选项允许对此进行更改:

  • "follow"​ —— 默认值,遵循 HTTP 重定向,
  • "error"​ —— HTTP 重定向时报错,
  • "manual"​ —— 允许手动处理 HTTP 重定向。在重定向的情况下,我们将获得一个特殊的响应对象,其中包含 ​response.type="opaqueredirect"​ 和归零/空状态以及大多数其他属性。

integrity

integrity 选项允许检查响应是否与已知的预先校验和相匹配。

正如 规范 所描述的,支持的哈希函数有 SHA-256,SHA-384,和 SHA-512,可能还有其他的,这取决于浏览器。

例如,我们下载一个文件,并且我们知道它的 SHA-256 校验和为 “abcdef”(当然,实际校验和会更长)。

我们可以将其放在 integrity 选项中,就像这样: 

fetch('http://site.com/file', {
  integrity: 'sha256-abcdef'
});

然后 fetch 将自行计算 SHA-256 并将其与我们的字符串进行比较。如果不匹配,则会触发错误。

keepalive

keepalive 选项表示该请求可能会在网页关闭后继续存在。

例如,我们收集有关当前访问者是如何使用我们的页面(鼠标点击,他查看的页面片段)的统计信息,以分析和改善用户体验。

当访问者离开我们的网页时 —— 我们希望能够将数据保存到我们的服务器上。

我们可以使用 window.onunload 事件来实现: 

window.onunload = function() {
  fetch('/analytics', {
    method: 'POST',
    body: "statistics",
    keepalive: true
  });
};

通常,当一个文档被卸载时(unloaded),所有相关的网络请求都会被中止。但是,keepalive 选项告诉浏览器,即使在离开页面后,也要在后台执行请求。所以,此选项对于我们的请求成功至关重要。

它有一些限制:

  • 我们无法发送兆字节的数据:​keepalive​ 请求的 body 限制为 64KB。
    • 如果我们需要收集有关访问的大量统计信息,我们则应该将其定期以数据包的形式发送出去,这样就不会留下太多数据给最后的 ​onunload​ 请求了。
    • 此限制是被应用于当前所有 ​keepalive​ 请求的总和的。换句话说,我们可以并行执行多个 ​keepalive​ 请求,但它们的 body 长度之和不得超过 64KB。
  • 如果文档(document)已卸载(unloaded),我们就无法处理服务器响应。因此,在我们的示例中,因为 ​keepalive​,所以 ​fetch​ 会成功,但是后续的函数将无法正常工作。
    • 在大多数情况下,例如发送统计信息,这不是问题,因为服务器只接收数据,并通常向此类请求发送空的响应。


以上内容是否对您有帮助:
Javascript Fetch:跨源请求
Javascript URL 对象
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号