AJAX请求携带自定义请求头（跨域和同域）案例实战教程

在Web开发中，AJAX（Asynchronous JavaScript and XML）技术被广泛用于在不重新加载整个页面的情况下与服务器进行数据交换。而有时候，为了安全或功能上的需求，我们需要在AJAX请求中携带自定义的请求头（Headers）。本文将详细介绍如何在同域和跨域情况下通过AJAX请求携带自定义请求头，并给出具体实现案例。

目录

1. 基础知识
2. 同域AJAX请求携带自定义请求头
3. 跨域AJAX请求携带自定义请求头
4. 实例代码
5. 总结

基础知识

在Web开发中，AJAX请求的发送可以通过XMLHttpRequest对象或更现代的fetch API实现。自定义请求头通常用于验证、认证、或传递特定的应用程序信息给服务器。例如，我们可以设置Authorization、Content-Type等头部来控制访问权限或说明发送数据的类型。

1. XMLHttpRequest

这是较老的技术，但它仍然被广泛支持。

2. Fetch API

是现代浏览器提供的更简洁、更强大的API，比XMLHttpRequest更易于使用和编写。

同域AJAX请求携带自定义请求头

在同源（同域）的情况下，直接在AJAX请求中设置自定义请求头即可。以下是使用fetch API的示例：

```javascript
let myHeaders = new Headers();
myHeaders.append("Content-Type", "application/json");
myHeaders.append("Authorization", "Bearer yourtokenhere");

fetch('your-endpoint-url', { method: 'GET', headers: myHeaders })
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error('Error:', error));
```
在上述代码中，我们创建了一个Headers对象，并向其中添加了Content-Type和Authorization两个自定义头部。然后通过fetch发送GET请求时将此头部一并发送。

跨域AJAX请求携带自定义请求头

跨域问题通常由于浏览器的同源策略而引起。然而，如果服务器端已经配置了适当的CORS（跨源资源共享）策略，我们依然可以在AJAX请求中携带自定义的请求头。这需要在服务器端设置Access-Control-Allow-Headers响应头，允许客户端发送的头部信息。以下是如何配置CORS并允许特定头部：

服务器端（以Node.js + Express为例）:

```javascript
const express = require('express');
const cors = require('cors');
const app = express();

app.use(cors({
origin: 'http://your-client-domain.com', // 允许来自哪个域的请求
credentials: true, // 允许发送Cookies和HTTP认证信息等凭证信息（重要）
optionsSuccessStatus: 200, // 预检响应状态码，可选值（可选）
allowedHeaders: ['Content-Type', 'Authorization'], // 允许的头部信息（重要）
}));
```
确保你的服务器端已经设置好了CORS策略，并且正确指定了允许的头部信息。客户端使用fetch或XMLHttpRequest发送跨域请求时，就可以像同域请求一样设置并发送自定义头部了。

实例代码（使用Fetch API进行跨域请求）:

```javascript
let myHeaders = new Headers();
myHeaders.append("Content-Type", "application/json");
myHeaders.append("Authorization", "Bearer yourtokenhere"); // 注意：这里的Token需要替换成实际的令牌值。

fetch('http://example.com/api/data', { method: 'GET', headers: myHeaders }) // 注意URL为跨域的API地址
.then(response => response.json()) // 解析返回的JSON数据
.then(data => console.log(data)) // 打印返回的数据到控制台
.catch(error => console.error('Error:', error)); // 捕获并打印错误信息到控制台
```

总结

无论是同域还是跨域的AJAX请求，我们都可以通过在请求中设置自定义的请求头来传递额外的信息。在处理跨域问题时，关键是要确保服务器端正确配置了CORS策略，特别是要包括允许的头部信息列表。本文介绍了如何使用JavaScript中的fetch API以及如何配置Node.js服务器端的CORS策略来支持这些操作。希望这些信息对你进行Web开发时有所帮助。