Ajax花活
简介:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。传统的网页(不使用 AJAX)如果需要更新内容,必须重载整个网页页面。
AJAX,Asynchronous JavaScript and XML (异步的JavaScript和XML),一种创建交互式网页应用的网页开发技术方案。
异步的JavaScript:
使用 【JavaScript语言】 以及 相关【浏览器提供类库】 的功能向服务端发送请求,当服务端处理完请求之后,自动执行某个JavaScript的回调函数
PS:以上请求和响应的整个过程是【偷偷】进行的,页面上无任何感知。
XML:
XML是一种标记语言,是Ajax在和后台交互时传输数据的格式之一
利用AJAX可以做:
1、注册时,输入用户名自动检测用户是否已经存在。
2、登陆时,提示用户名密码错误
3、删除数据行时,将行ID发送到后台,后台在数据库中删除,数据库删除成功后,在页面DOM中将数据行也删除。
一、“伪” (AJAX)
所谓“伪”AJAX,是指通过<iframe>标签局部加载内容的特性,来伪造 AJAX 请求,从而实现页面异步更新。
那我们看看如何实现:
注:myDate.getTime() 返回时间戳,在加载地址时时间戳不变,那证明页面局部刷新。
知识点插入:
iframe标签:iframe标签内的内容可以做为浏览器不支持iframe标签时显示,HTML标签的iframe标签具有局部加载内容的特性,所以可以使用其来伪造Ajax请求
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title></title>
</head>
<body>
<div>
<p>请输入要加载的地址:<span id="currentTime"></span></p>
<p>
<input id="url" type="text" />
<input type="button" value="刷新" onclick="LoadPage();">
</p>
</div>
<div>
<h3>加载页面位置:</h3>
<iframe id="iframePosition" style="width: 100%;height: 500px;"></iframe>
</div>
<script type="text/javascript">
window.onload= function(){
var myDate = new Date();
document.getElementById('currentTime').innerText = myDate.getTime();
};
function LoadPage(){
var targetUrl = document.getElementById('url').value;
document.getElementById("iframePosition").src = targetUrl;
}
</script>
</body>
</html>
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> .btn{ padding: 5px 10px; background-color: yellowgreen; color: white; cursor: pointer; } </style> </head> <body> <h3>Form+Iframe</h3> <iframe name='ifra' id='im' style="width: 800px"></iframe> <form action="/ajax1/" id='fm' method="post" target="ifra"> <input type="text" id='phone' name='num' value="123456789"> <a class="btn" onclick="xoxo();">提交</a> </form> <script> function xoxo() { document.getElementById('fm').submit(); document.getElementById('im').onload = iframeload; } // 获取iframe内的数据 function iframeload() { var content = this.contentWindow.document.body.innerHTML; var obj = JSON.parse(content); if (obj.status){ alert(obj.msg) } } </script> </body> </html> Form+Iframe - 数据传输
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> .btn{ padding: 5px 10px; background-color: yellowgreen; color: white; cursor: pointer; } </style> </head> <body> <h3>Form+Iframe文件上传</h3> <iframe name='ifra1' id='im1' style="display: none"></iframe> <form action="/ajax1/" id='fm1' method="POST" target="ifra1" enctype="multipart/form-data"> <input type="file" name="uploadfile"> <a class="btn" onclick="FormFileSubmit();">Form+Iframe文件上传</a> </form> function FormFileSubmit() { document.getElementById('fm1').submit(); document.getElementById('im1').onload = iframefileload; } function iframefileload() { var content = this.contentWindow.document.body.innerHTML; var obj = JSON.parse(content); if (obj.status){ alert(obj.msg) } } </script> </body> </html> Form+Iframe - 文件上传
二、原生(Ajax)
Ajax主要就是使用 【XmlHttpRequest】对象来完成请求的操作,该对象在主流浏览器中均存在(除早起的IE),Ajax首次出现IE5.5中存在(ActiveX控件)。
1.XmlHttpRequest主要方法
XmlHttpRequest对象的主要方法: 1.void open(String method,String url,Boolen async) 建立连接,用于创建请求 参数: method: 请求方式(字符串类型),如:POST、GET、DELETE... url: 要请求的地址(字符串类型) async: 是否异步(布尔类型) 2.void send(String body) 用于发送请求 参数: body: 要发送的数据(字符串类型) 3.void setRequestHeader(String header,String value) 用于设置请求头 参数: header: 请求头的key(字符串类型) vlaue: 请求头的value(字符串类型) 4.String getAllResponseHeaders() 获取所有响应头 5. String getResponseHeader(String header) 获取响应头中指定header的值 参数: header: 响应头的key(字符串类型) 返回值: 响应头中指定的header对应的值 6.void abort() 终止请求
2、XmlHttpRequest对象的主要属性:
1.Number readyState 状态值(整数) 详细: 0-未初始化,尚未调用open()方法; 1-启动,调用了open()方法,未调用send()方法; 2-发送,已经调用了send()方法,未接收到响应; 3-接收,已经接收到部分响应数据; 4-完成,已经接收到全部响应数据; 2.Function onreadystatechange 当readyState的值改变时自动触发执行其对应的函数(回调函数) 3. String responseText 服务器返回的数据(字符串类型) 4.XmlDocument responseXML 服务器返回的数据(Xml对象) 5.Number states 状态码(整数),如:200、404... 6.String statesText 状态文本(字符串),如:OK、NotFound...
小实例:
function ABC(){
1.创建对象 js创建对象必须加new
var xhr= new XmlHttpRequest()
2写回掉函数
xhr.onreadystatechange=function(){
if(xhr.readyState==4){做····}
}
3.建立连接
xhr.open('发送方式',‘url’)
4.如果是POST必须加入发送头
xhr.setRequestHeader('Content-Type','application/x-www-form-urlencoded;charset-UTF-8');
5.发送
xhr.send('发送数据');
}
三、跨浏览器支持
- XmlHttpRequest (IE7+, Firefox, Chrome, Opera, etc.)
- ActiveXObject("Microsoft.XMLHTTP") (IE6, IE5)
基于原生AJAX,款浏览器支持的实例:
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <h1>XMLHttpRequest - Ajax请求</h1> <input type="button" onclick="XmlGetRequest();" value="Get发送请求" /> <input type="button" onclick="XmlPostRequest();" value="Post发送请求" /> <script src="/statics/jquery-1.12.4.js"></script> <script type="text/javascript"> function GetXHR(){ // 如果支持XMLHttpRequest就返回XMLHttpRequest,否则返回ActiveXObject var xhr = null; if(XMLHttpRequest){ xhr = new XMLHttpRequest(); }else{ xhr = new ActiveXObject("Microsoft.XMLHTTP"); } return xhr; } function XhrPostRequest(){ var xhr = GetXHR(); // 定义回调函数 xhr.onreadystatechange = function(){ if(xhr.readyState == 4){ // 已经接收到全部响应数据,执行以下操作 var data = xhr.responseText; console.log(data); } }; // 指定连接方式和地址----文件方式 xhr.open('POST', "/test/", true); // 设置请求头 xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset-UTF-8'); // 发送请求 xhr.send('n1=1;n2=2;'); } function XhrGetRequest(){ var xhr = GetXHR(); // 定义回调函数 xhr.onreadystatechange = function(){ if(xhr.readyState == 4){ // 已经接收到全部响应数据,执行以下操作 var data = xhr.responseText; console.log(data); } }; // 指定连接方式和地址----文件方式 xhr.open('get', "/test/", true); // 发送请求 xhr.send(); } </script> </body> </html> 原生AJAX--跨浏览器实例
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> .btn{ padding: 5px 10px; background-color: yellowgreen; color: white; cursor: pointer; } </style> </head> <body> <h1>Index</h1> <h2>数据发送</h2> <h3>原生Ajax</h3> <div> <a class="btn" onclick="xxoo();">原生AjaxGET</a> <a class="btn" onclick="ooxx();">原生AjaxPOST</a> </div> <script> function xxoo() { var xx = new XMLHttpRequest(); // 生成对象 // 回调函数一般放在send上面 xx.onreadystatechange = function () { // 已经接收到全部响应数据,执行以下操作 if(xx.readyState==4){ console.log(xx.responseText) } }; xx.open('GET','/ajax1?p=666'); // 请求方式及对应URL xx.send(null) } function ooxx() { var oo = new XMLHttpRequest(); oo.onreadystatechange = function () { if (oo.readyState==4){ console.log(oo.responseText) } }; oo.open('POST','/ajax1/'); oo.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset-UTF-8'); oo.send('p=888') } </script> 基于原生Ajax的数据传输
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> .btn{ padding: 5px 10px; background-color: yellowgreen; color: white; cursor: pointer; } </style> </head> <body> <h2>文件上传</h2> <h3>jQuery+js</h3> <input type="file" id='file1'> <a class="btn" onclick="AjaxjsSubmit();">js文件上传</a> <script> function AjaxjsSubmit() { var data = new FormData(); data.append('file',document.getElementById('file1').files[0]); var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function () { if (xhr.readyState==4){ console.log(xhr.responseText) } }; xhr.open('POST','/ajax1/'); xhr.send(data) } </script> 基于原生Ajax的文件上传
四、Jquery Ajax
jQuery 既然是JavaScript的类库,封装了AJAX使用相关方法,会使我们开发用起来更简单。
jQuery Ajax的本质无疑是 XMLHttpRequest 或 ActiveXObject
注:2.+的版本不再支持IE9以下的浏览器
jQuery Ajax 常用方法有三个:get、post、ajax:
# jQuery Ajax 常用方法列表
jQuery.get(...)
所有参数:
- url: 待载入页面的URL地址
- data: 待发送 Key/value 参数。
- success: 载入成功时回调函数。
- dataType: 返回内容格式,xml, json, script, text, html
jQuery.post(...)
...
所有参数:
- url: 待载入页面的URL地址
- data: 待发送 Key/value 参数,
- success: 载入成功时回调函数
- dataType: 返回内容格式,xml, json, script, text, html
jQuery.ajax(...)
部分参数:
- url:请求地址
- type:请求方式,GET、POST(1.9.0之后用method)
- headers:请求头
- data:要发送的数据
- contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8")
- async:是否异步
- timeout:设置请求超时时间(毫秒)
- beforeSend:发送请求前执行的函数(全局)
- complete:完成之后执行的回调函数(全局)
- success:成功之后执行的回调函数(全局)
- error:失败之后执行的回调函数(全局)
- accepts:通过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型
- dataType:将服务器端返回的数据转换成指定类型
- "xml": 将服务器端返回的内容转换成xml格式
- "text": 将服务器端返回的内容转换成普通文本格式
- "html": 将服务器端返回的内容转换成普通文本格式,在插入DOM时,如果包含js标签,会尝试去执行
- "script": 尝试将返回值当作JavaScript去执行,然后再将服务器端返回的内容转换成普通文本格式
- "json": 将服务器端返回的内容转换成相应的JavaScript对象
- "jsonp": JSONP 格式
使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数,如果不指定,jQuery 将自动根据HTTP包MIME信息返回相应类型(an XML MIME type will yield XML, in 1.4 JSON will yield a JavaScript object, in 1.4 script will execute the script, and anything else will be returned as a string
- converters: 转换器,将服务器端的内容根据指定的dataType转换类型,并传值给success回调函数
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> .btn{ display: inline-block; padding: 5px 10px; background-color: coral; color: white; } </style> </head> <body> <h1>jQuery Ajax</h1> <h3>GET请求</h3> <div> <a class="btn" onclick="AjaxSubmit1();">点我</a> </div> <h3>POST请求</h3> <div> <a class="btn" onclick="AjaxSubmit3();">点我</a> </div> <script> function AjaxSubmit1() { $.ajax({ url: '/ajax1.html', type:'GET', data: {'p':123}, success:function (arg) { } }) } function AjaxSubmit3() { $.ajax({ url: '/ajax1.html', type:'POST', data: {'p':123}, success:function (arg) { } }) } </script> </body> 基于jQuery Ajax - 数据传输
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> .btn{ padding: 5px 10px; background-color: yellowgreen; color: white; cursor: pointer; } </style> </head> <body> <input type="file" id='file1'> <a class="btn" onclick="AjaxjQsubmit();">jQuery文件上传</a> {% load staticfiles %} <script src="{% static 'jquery-3.1.1.js' %}"></script> <script> function AjaxjQsubmit() { var data = new FormData(); console.log(document.getElementById('file1').files[0]); data.append('file',document.getElementById('file1').files[0]); $.ajax({ url: '/ajax1/', type: 'POST', data: data, success: function (arg) { console.log(arg) }, processData: false, contentType: false }) } </script> </body> </html> 基于jQuery Ajax - 文件上传
注:JQueryAjax上传数组需要加一条参数 traditional: true
五、跨域AJAX
由于浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。
特别的:由于同源策略是浏览器的限制,所以请求的发送和响应是可以进行,只不过浏览器不接受罢了。
浏览器同源策略并不是对所有的请求均制约:
- 制约: XmlHttpRequest
- 不叼: img、iframe、script等具有src属性的标签
跨域,跨域名访问,如:http://www.c1.com 域名向 http://www.c2.com域名发送请求。
1、JSONP实现跨域请求
JSONP(JSONP - JSON with Padding是JSON的一种“使用模式”),利用script标签的src属性(浏览器允许script标签跨域)
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="button" onclick="Jsonp1();" value='提交'/> </p> <p> <input type="button" onclick="Jsonp2();" value='提交'/> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function Jsonp1(){ var tag = document.createElement('script'); tag.src = "http://c2.com:8000/test/"; document.head.appendChild(tag); document.head.removeChild(tag); } function Jsonp2(){ $.ajax({ url: "http://c2.com:8000/test/", type: 'GET', dataType: 'JSONP', success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html> 基于JSONP实现跨域Ajax - Demo
// 请求的地址返回值 def get(self, *args, **kwargs): self.write('func([1,2,3]);')
2、CORS
跨域的第二套解决方案:跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是设置响应头,使得浏览器允许跨域请求。
请求分为两类:
- 简单请求
- 非简单请求
条件: 1、请求方式:HEAD、GET、POST 2、请求头信息: Accept Accept-Language Content-Language Last-Event-ID Content-Type 对应的值是以下三个中的任意一个 application/x-www-form-urlencoded multipart/form-data text/plain 注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求
* 简单请求和非简单请求的区别?
简单请求:一次请求 非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。
* 什么是“预检”?
- 请求方式:OPTIONS - “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息 - 如何“预检” => 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过 Access-Control-Request-Method => 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过 Access-Control-Request-Headers
3.基于cors实现AJAX请求:
a、支持跨域,简单请求
服务器设置响应头:Access-Control-Allow-Origin = '域名' 或 '*',* 为所有
具体见以下实例:
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p><input type="submit" onclick="XmlSendRequest();" /></p> <p><input type="submit" onclick="JqSendRequest();" /></p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.open('GET', "http://nick.com:8000/test/", true); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://nick.com:8000/test/", type: 'GET', dataType: 'text', success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html> HTML
def get(self): // 允许哪个域名 self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.write('{"status": true, "data": "nick"}')
c、跨域获取响应头
默认获取到的所有响应头只有基本信息,如果想要获取自定义的响应头,则需要在服务端设置 Access-Control-Expose-Headers
具体见以下实例:
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p><input type="submit" onclick="XmlSendRequest();" /></p> <p><input type="submit" onclick="JqSendRequest();" /></p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); // 获取响应头 console.log(xhr.getAllResponseHeaders()); } }; xhr.open('PUT', "http://nick.com:8000/test/", true); xhr.setRequestHeader('k1', 'v1'); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://nick.com:8000/test/", type: 'PUT', dataType: 'text', headers: {'k1': 'v1'}, success: function(data, statusText, xmlHttpRequest){ console.log(data); // 获取响应头 console.log(xmlHttpRequest.getAllResponseHeaders()); } }) } </script> </body> </html> HTML
def put(self): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.set_header('name', "nick") self.set_header('age', "18") self.set_header('Access-Control-Expose-Headers', "name,age") self.write('{"status": true, "data": "nick"}') def options(self, *args, **kwargs): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.set_header('Access-Control-Allow-Headers', "k1,k2") self.set_header('Access-Control-Allow-Methods', "PUT,DELETE") self.set_header('Access-Control-Max-Age', 10) server
d、跨域传输cookie
默认情况在跨域请求中,HTTP Authentication的信息,Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求中都是不会被发送
如果想要发送,需要相应设置:
- 浏览器端:XMLHttpRequest的withCredentials 为true
- 服务器端:Access-Control-Allow-Credentials 为true
- 注意:服务器端响应的 Access-Control-Allow-Origin 不能是通配符 *
具体见以下实例:
d、跨域传输cookie
默认情况在跨域请求中,HTTP Authentication的信息,Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求中都是不会被发送
如果想要发送,需要相应设置:
- 浏览器端:XMLHttpRequest的withCredentials 为true
- 服务器端:Access-Control-Allow-Credentials 为true
- 注意:服务器端响应的 Access-Control-Allow-Origin 不能是通配符 *
具体见以下实例:
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p><input type="submit" onclick="XmlSendRequest();" /></p> <p><input type="submit" onclick="JqSendRequest();" /></p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.withCredentials = true; xhr.open('PUT', "http://nick.com:8000/test/", true); xhr.setRequestHeader('k1', 'v1'); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://nick.com:8000/test/", type: 'PUT', dataType: 'text', headers: {'k1': 'v1'}, xhrFields:{withCredentials: true}, success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html> HTML
1 class MainHandler(tornado.web.RequestHandler): 2 3 def put(self): 4 self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") 5 self.set_header('Access-Control-Allow-Credentials', "true") 6 7 self.set_header('name', "nick") 8 self.set_header('age', "18") 9 self.set_header('Access-Control-Expose-Headers', "name,age") 10 11 self.set_cookie('_k', '_v'); 12 13 self.write('{"status": true, "data": "nick"}') 14 15 def options(self, *args, **kwargs): 16 self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") 17 self.set_header('Access-Control-Allow-Headers', "k1,k2") 18 self.set_header('Access-Control-Allow-Methods', "PUT,DELETE") 19 self.set_header('Access-Control-Max-Age', 10) 20 21 server
浙公网安备 33010602011771号