AJAX
“伪”ajax、原生ajax、jquery ajax、跨域ajax、jsonp
概述
AJAX,Asynchronous JavaScript and XML (异步的JavaScript和XML),一种创建交互式网页应用的网页开发技术方案。
- 异步的JavaScript:
使用 【JavaScript语言】 以及 相关【浏览器提供类库】 的功能向服务端发送请求,当服务端处理完请求之后,【自动执行某个JavaScript的回调函数】。
PS:以上请求和响应的整个过程是【偷偷】进行的,页面上无任何感知。 - XML
XML是一种标记语言,是Ajax在和后台交互时传输数据的格式之一
利用AJAX可以做:
1、注册时,输入用户名自动检测用户是否已经存在。
2、登陆时,提示用户名密码错误
3、删除数据行时,将行ID发送到后台,后台在数据库中删除,数据库删除成功后,在页面DOM中将数据行也删除。
”伪“ajax
由于HTML标签的iframe标签具有局部加载内容的特性,所以可以使用其来伪造Ajax请求。
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title></title>
</head>
<body>
<div>
<p>请输入要加载的地址:<span id="currentTime"></span></p>
<p>
<input id="url" type="text" />
<input type="button" value="刷新" onclick="LoadPage();">
</p>
</div>
<div>
<h3>加载页面位置:</h3>
<iframe id="iframePosition" style="width: 100%;height: 500px;"></iframe>
</div>
<script type="text/javascript">
window.onload = function() {
var myDate = new Date();
document.getElementById('currentTime').innerText = myDate.getTime();
};
function LoadPage() {
var targetUrl = document.getElementById('url').value;
document.getElementById("iframePosition").src = targetUrl;
}
</script>
</body>
</html>
说明:
1、代码中我们利用iframe的src属性,将直接输入的网址通过iframe展现出来。
2、这里通过iframe发送的是get请求。
原生ajax
Ajax主要就是使用 【XmlHttpRequest】对象来完成请求的操作,该对象在主流浏览器中均存在(除早起的IE),Ajax首次出现IE5.5中存在(ActiveX控件)。
1、XmlHttpRequest对象介绍
a. void open(String method,String url,Boolen async)
用于创建请求
参数:
method: 请求方式(字符串类型),如:POST、GET、DELETE...
url: 要请求的地址(字符串类型)
async: 是否异步(布尔类型)
b. void send(String body)
用于发送请求
参数:
body: 要发送的数据(字符串类型)
c. void setRequestHeader(String header,String value)
用于设置请求头
参数:
header: 请求头的key(字符串类型)
vlaue: 请求头的value(字符串类型)
d. String getAllResponseHeaders()
获取所有响应头
返回值:
响应头数据(字符串类型)
e. String getResponseHeader(String header)
获取响应头中指定header的值
参数:
header: 响应头的key(字符串类型)
返回值:
响应头中指定的header对应的值
f. void abort()
终止请求XmlHttpRequest对象的主要属性:
a. Number readyState
状态值(整数)
详细:
0-未初始化,尚未调用open()方法;
1-启动,调用了open()方法,未调用send()方法;
2-发送,已经调用了send()方法,未接收到响应;
3-接收,已经接收到部分响应数据;
4-完成,已经接收到全部响应数据;
b. Function onreadystatechange
当readyState的值改变时自动触发执行其对应的函数(回调函数)
c. String responseText
服务器返回的数据(字符串类型)
d. XmlDocument responseXML
服务器返回的数据(Xml对象)
e. Number states
状态码(整数),如:200、404...
f. String statesText
状态文本(字符串),如:OK、NotFound...2、跨浏览器支持
- XmlHttpRequest
IE7+, Firefox, Chrome, Opera, etc. - ActiveXObject("Microsoft.XMLHTTP")
IE6, IE5
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <h1>XMLHttpRequest - Ajax请求</h1> <input type="button" onclick="XmlGetRequest();" value="Get发送请求" /> <input type="button" onclick="XmlPostRequest();" value="Post发送请求" /> <script src="/statics/jquery-1.12.4.js"></script> <script type="text/javascript"> function GetXHR(){ var xhr = null; if(XMLHttpRequest){ xhr = new XMLHttpRequest(); }else{ xhr = new ActiveXObject("Microsoft.XMLHTTP"); } return xhr; } function XhrPostRequest(){ var xhr = GetXHR(); // 定义回调函数 xhr.onreadystatechange = function(){ if(xhr.readyState == 4){ // 已经接收到全部响应数据,执行以下操作 var data = xhr.responseText; console.log(data); } }; // 指定连接方式和地址----文件方式 xhr.open('POST', "/test/", true); // 设置请求头 xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset-UTF-8'); // 发送请求 xhr.send('n1=1;n2=2;'); } function XhrGetRequest(){ var xhr = GetXHR(); // 定义回调函数 xhr.onreadystatechange = function(){ if(xhr.readyState == 4){ // 已经接收到全部响应数据,执行以下操作 var data = xhr.responseText; console.log(data); } }; // 指定连接方式和地址----文件方式 xhr.open('get', "/test/", true); // 发送请求 xhr.send(); } </script> </body> </html> 基于原生AJAX - Demo
注意:
有些浏览器在发送 post请求的时候要在头部设置
'Content-Type', 'application/x-www-form-urlencoded; charset-UTF-8'
jQuery Ajax
jQuery其实就是一个JavaScript的类库,其将复杂的功能做了上层封装,使得开发者可以在其基础上写更少的代码实现更多的功能。
- jQuery 不是生产者,而是大自然搬运工。
- jQuery Ajax本质 XMLHttpRequest 或 ActiveXObject
注:2.+版本不再支持IE9以下的浏览器
jQuery.get(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
dataType: 返回内容格式,xml, json, script, text, html
jQuery.post(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数
success: 载入成功时回调函数
dataType: 返回内容格式,xml, json, script, text, html
jQuery.getJSON(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
jQuery.getScript(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
jQuery.ajax(...)
部分参数:
url:请求地址
type:请求方式,GET、POST(1.9.0之后用method)
headers:请求头
data:要发送的数据
contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8")
async:是否异步
timeout:设置请求超时时间(毫秒)
beforeSend:发送请求前执行的函数(全局)
complete:完成之后执行的回调函数(全局)
success:成功之后执行的回调函数(全局)
error:失败之后执行的回调函数(全局)
accepts:通过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型
dataType:将服务器端返回的数据转换成指定类型
"xml": 将服务器端返回的内容转换成xml格式
"text": 将服务器端返回的内容转换成普通文本格式
"html": 将服务器端返回的内容转换成普通文本格式,在插入DOM中时,如果包含JavaScript标签,则会尝试去执行。
"script": 尝试将返回值当作JavaScript去执行,然后再将服务器端返回的内容转换成普通文本格式
"json": 将服务器端返回的内容转换成相应的JavaScript对象
"jsonp": JSONP 格式
使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数
如果不指定,jQuery 将自动根据HTTP包MIME信息返回相应类型(an XML MIME type will yield XML, in 1.4 JSON will yield a JavaScript object, in 1.4 script will execute the script, and anything else will be returned as a string
converters: 转换器,将服务器端的内容根据指定的dataType转换类型,并传值给success回调函数
$.ajax({
accepts: {
mycustomtype: 'application/x-some-custom-type'
},
// Expect a `mycustomtype` back from server
dataType: 'mycustomtype'
// Instructions for how to deserialize a `mycustomtype`
converters: {
'text mycustomtype': function(result) {
// Do Stuff
return newresult;
}
},
});
jQuery Ajax 方法列表
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="button" onclick="XmlSendRequest();" value='Ajax请求' /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function JqSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", type: 'GET', dataType: 'text', success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html> 基于jQueryAjax - Demo
说明:
不管是$.get、$.post还是$.getJSON等方法的本质都会调用$.ajax方法。
跨域AJAX
由于浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。
特别的:由于同源策略是浏览器的限制,所以请求的发送和响应是可以进行,只不过响应回来后浏览器不接受罢了。
浏览器同源策略并不是对所有的请求均制约:
- 制约: XmlHttpRequest
- 不叼: img、iframe、script等具有src属性的标签
跨域,跨域名访问,如:http://www.c1.com 域名向 http://www.c2.com域名发送请求。
1、JSONP实现跨域请求
JSONP(JSONP - JSON with Padding是JSON的一种“使用模式”),利用script标签的src属性(浏览器允许script标签跨域)
自定义JSONP
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title></title>
</head>
<body>
<p>
<input type="button" onclick="Jsonp1();" value='提交'/>
</p>
<script type="text/javascript" src="jquery-1.12.4.js"></script>
<script>
function Jsonp1(){
var tag = document.createElement('script');
tag.src = "http://c2.com:8000/test/";
document.head.appendChild(tag);
document.head.removeChild(tag);
}
</script>
</body>
</html>
基于JSONP实现跨域Ajax - Demo以上Jsonp1只是简单的实现了跨域(请求其他域名,并且成功得到数据返回)。
问题:但这样后台的返回的数据我们却无法接收到,怎样才能接收到那?
代码执行结果是创建一个新的script标签,同时通过src发送请求,请求返回的结果也是包含在script标签中的。只是整个请求完成后,我们执行了删除创建的script标签的代码。所以页面看不到。
整个流程关键点在,返回的结果也是包含在script标签中的,则如果后台返回一个alert(‘xxxx’);结果会怎样?
执行代码,页面会弹出一个包含内容为 ‘xxxx’的弹框。
这里就会发现,后台可以返回前端浏览器可执行javascript的代码。那么就可以通过这个特点,后台返回一个可执行的函数代码。如 func([11,22,33])。而浏览器端有个与之对应的func()函数。那么此时代码执行后,这个浏览器端的这个func函数就会被执行。
后代代码片段:
前端代码:
<script>
function func(arg) {
console.log(arg)
}
</script>运行代码看控制台。(结果会正常输出[11,22,33])
总结:
1、客户端:
写一个函数,如 function func(arg){};然后通过script标签的src发送跨域请求。
2、服务器:
将要返回的字段包装好后,以 函数名(字段) 的方式返回前端,如:func({“status”:1,”msg”:”OK”})
3、服务端返回的字段中的函数名要和客户端的对应,这样服务端返回后,客户端对应的函数便会自动执行。将服务端返回的数据,直接传给对应的函数,我们可以在对应的函数中间接获取服务端返回的信息。
jquery实现的JSONP
jquery实现跨域代码:
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="button" onclick="Jsonp2();" value='提交'/> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function Jsonp2(){ $.ajax({ url: "http://c2.com:8000/test/", type: 'GET', dataType: 'JSONP', success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html>
上面的代码和前面自定义的代码效果一样,只是被jquery封装了而已,实际在源码内部实现的机制也是和自定义一样的。
关键点:dataType: ‘jsonp’ 实现跨域请求
问题:前面自定义中有个很局限的东西,就是后台返回的字段中的函数名必须是前端有对应的才行,如果前端没有的话,就获取不到执行返回的数据结果。这样导致后台和前端关联性很强,代码很有局限性?
jquery已经帮我们处理好了这一点。
- jsonp:定义传向后台参数关于jsonp回调后执行函数的key,默认为callback。在实际的代码中即使指定返回的函数名也在方法中不写此属性。
- jsonpCallBack: 定义后台返回前端接收函数的函数名。定义了后台就会以指定的函数名返回。
他们会以jsonp为 key;jsonpCallBack为 value的形式发给后台,后台通过jsonp对应的值便能获取到返回前端对应的函数名,然后以这个函数名返回即可。
这样就可以避免前后关联性。前端只需要将自己当以好的方法发给后台即可。后台不需要知道前端定义的时候什么方法,只需要通过方法获取前端定义的方法,然后通过获取的方法组装数据返回就可以。
jsonp实现的是 get 请求。即使在jquery中我们将type或者method(高版本jquery替换type的方法)设置为 post;内部也会自动给你转换成 get。
既然是get请求,而且jsonp和jsonpCallBack是以键值对的方式法给后台,那么也可以通过 url 直接将他们拼接在 url上也可发给后台。
这里反过来想,上面自定义jsonp跨域的时候,也直接将自定义字段拼接在url后面,也能实现,自定义函数实现jsonp跨域请求。
2、CORS
随着技术的发展,现在的浏览器可以支持主动设置从而允许跨域请求,即:跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是客户端操作不变,服务端设置响应头,使得浏览器允许跨域请求。
* 什么是简单请求或复杂请求
条件:
1、请求方式:HEAD、GET、POST
2、请求头信息:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type 对应的值是以下三个中的任意一个
application/x-www-form-urlencoded
multipart/form-data
text/plain
注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求* 简单请求和非简单请求的区别?
简单请求:一次请求 非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。
* 关于“预检”
- 请求方式:OPTIONS
- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
- 如何“预检”
=> 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过
Access-Control-Request-Method
=> 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过
Access-Control-Request-Headers简单请求
如果客户端发送的是简单请求,那么服务端获取数据后就会直接回复客户端不过这个回复是带标识(允许访问)的。
这个允许访问的标识就是,响应头信息。
复杂请求
复杂请求:
1、预检:浏览器会自动先帮你发送一个请求。可以简单理解就是派个先遣不对去侦察,然后回来告诉结果,如果ok了,大部队才去,这里也是一样的,ok了,真实请求才会过去。反之则不发送请求。
2、如果预检返回结果是ok的,则才发送真实请求。这个时候发送的请求就和简单请求一样了。
由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。
- “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
- “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
- “预检”缓存时间,服务器设置响应头:Access-Control-Max-Age
服务端的处理简单请求
cors是客户端不变,服务端设置响应头,那服务端设置什么响应头?怎样设置那?
当服务端什么都不做,客户端直接发送ajax请求,不管是get还是post或其他,结果浏览器都会报错:
这里报错就是存在跨域,两个域名不一样。
此时服务端可以直接同意这个域名的访问,操作就是在对应的请求方式中设置header:
这里我只设置了一个域名的,但当域名很多且都不同的时候,这样设置就很麻烦了,虽然我可以将多个域名用逗号进行链接,但是当量很大的时候,也是很麻烦的。这里有一个很粗暴的办法就是使用 “*”,表示所有的页面都能访问。并且,这里设置的头信息,当你再回客户端浏览器的时候,客户端浏览器就不会阻止你了。
服务器处理复杂请求,默认头信息
这里将前端代码改成复杂请求模式。
注意:按上面复杂请求和简单请求的区别进行请求设置。
html代码:
function JqSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", type: 'PUT', dataType: 'text', headers: {'k1': 'v1'}, success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) }
发送请求,结果:
NETWORK展示:
这里看到浏览器发送了一个options请求。那么在后台就的有个方式去接收这个options方式的请求。
tornado代码:
这个options就是预检请求,根据之前的分析,预检一来,我们就该接收到,并返回正确的信息,然后浏览器接着才会发送真实数据的请求,那怎样返回浏览器正确的信息?
在这里设置了请求方式之后,客户端再发送请求时,预检会成功,put方法也会成功,但是数据回到客户端的时候,又会报跨域请求的错误。
原因是在这些请求的时候,没有设置对这个网站域名的允许,因此,要在方式中设置。
客户端的请求方式:
此时客户端请求还是会报错,因为上面只是在options中设置了对域名的允许。但是put并没设置,所以put返回的信息,也会被报跨域的问题。
因此我们在put请求的时候也得设置上这个允许域名的设置。
此时复杂方式请求成功。
服务器处理复杂请求,自定义请求头信息
前面分析了复杂请求,现在同样发送复杂请求,但是同时我们设置自定义的请求头信息,怎么处理?
结果:
报错不允许设置头信息。
那么在服务端,不但允许别人以特定的请求方式请求,而且还要允许别人设置头信息。
怎么处理?
这里只在options中设置即可,在具体的方式中,如上面例子的 put方法中不设置也可以请求成功。
*超时时间设置:
因为的复杂请求每次都的发送两个请求,如果设置了超时时间,第一次请求完后,在超时时间内,在发请求的时候,就不在发送预检请求了。直接发送正确请求。
时间过了,就还得发送预检请求。
*跨域请求发送cookie
在跨域请求中,默认情况下,HTTP Authentication信息,Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求都是不会被发送。
如果想要发送:
- 浏览器端:XMLHttpRequest的withCredentials为true
- 服务器端:Access-Control-Allow-Credentials为true
- 注意:服务器端响应的 Access-Control-Allow-Origin 不能是通配符 *
前端设置:
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.withCredentials = true; xhr.open('PUT', "http://c2.com:8000/test/", true); xhr.setRequestHeader('k1', 'v1'); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", type: 'PUT', dataType: 'text', headers: {'k1': 'v1'}, xhrFields:{withCredentials: true}, success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html> HTML
服务端代码:
class MainHandler(tornado.web.RequestHandler): def put(self): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.set_header('Access-Control-Allow-Credentials', "true") self.set_header('xxoo', "seven") self.set_header('bili', "daobidao") self.set_header('Access-Control-Expose-Headers', "xxoo,bili") self.set_cookie('kkkkk', 'vvvvv'); self.write('{"status": true, "data": "seven"}') def options(self, *args, **kwargs): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.set_header('Access-Control-Allow-Headers', "k1,k2") self.set_header('Access-Control-Allow-Methods', "PUT,DELETE") self.set_header('Access-Control-Max-Age', 10) self.set_header('Access-Control-Allow-Credentials', "true") Tornado
注意:
1、发送cookie的时候,允许的域名不能设置为 “*”。
2、设置允许带cookie必须在预检和正式请求中都的设置。
self.set_header('Access-Control-Allow-Credentials', "true")
扩展:
当客户端去请求服务端时,服务端在返回的时候设置了请求头,正常情况客户端是无法获取服务端在返回数据中设置的这个请求头信息的。
但是在客服务端加上指定的代码则可以:
说明:
代码中设置的时候可以设置多个头信息,如果要想客户端获取,只需要将设置头信息的key以逗号的形式拼接起来设置即可。然后客户端即可通过对应的key值获取服务端设置的头信息。
浙公网安备 33010602011771号