XHR 的各种data类型对应的content-type header 是什么？ 1、application/x-www-form-urlencoded：最早的post请求中，参数通过浏览器url传递，不支持文件上传 POST /test HTTP/1.1 Host: foo.example Content-Type: application/x-www-form-urlencoded Con... 设置自定义的请求头F5运行，并打开开发者工具窗口；此时会报红，并且原有div没有展示服务端的响应体内容；这是因为自定义的请求头会触发浏览器的安全机制若是需要正常发送和接受，需要在服务端定义特殊的响应头设置响应头，能够接受所有类型的头信息由于在真正的运行阶段，前端页面发送请求头信息之后，还需要验证自定义的请求头是否可用，会用到Options请求方法，因此需要将请求方法设置为all//设置响应头 设置允许跨域//设置响应头 * 表示允许接受所有类型的头信息//设置响应体。 1、问题引发点: 前不久发现一个问题: 前端并没有设置请求头信息里面的Accept-Encoding:gzip...但是在请求头中可以明显的看到Accept-Encoding:gzip, defla XHR ——XMLHttp Request 对象 创建XMLHttp Request 对象 与之前众多DOM操作一样,创建 XHR 对象也具有兼容性问题:IE6及之前的版本使用ActiveXObject,IE7之后及其它浏览器使用XMLHttp Request 不但IE6及其之前的版本将 XHR 作为一个ActiveXObject运行,而且还存在众多版本:一开始是Microsoft.XMLHTTP 之后变成... ⑴ respon seT ype 和 response （IE10才开始支持） 当respon seT ype没有设置或者’’或 ’text’时使用Respon seT ext/response都可以获取文本形式的响应内容； 当respon seT ype=’json’时，只能用response获取内容，而且是解析后的内容。 ⑵ timeout 属性 设置请求的超时时间（单位是毫秒），超过这个时间就不报错。（IE8开始支持） ⑶with 安全性，其实跨域只有浏览器有安全检查，不用浏览器自己写个web-client调用服务器端，是没有任何问题的。 只有浏览器（特别是谷歌）会检查安全限制，也就是被请求端响应头是否Response.Add Header ("Access-Control-Allow-Origin", "*") 二、解决办法： 1、谷歌浏览器加参数，禁用这个检查：--disable-web-security --user-data-dir=C:\\GugeData 2：请求端用$.ge... 2.Node.js Node.js 中文网下载Node.js进行安装控制台命令：node -v查看Node.js版本号，确认是否安装成功在当前进行的项目目录下 ，用cmd打开(1)初始化 (2)安装Express......