概述
对于WEB应用程序:用户浏览器发送请求,服务器接收并处理请求,然后返回结果,往往返回就是字符串(HTML),浏览器将字符串(HTML)渲染并显示浏览器上。
1. 传统的WEB应用
一个简单操作需要重新加载全局数据
2. Ajax
AJAX,Asynchronous JavaScript and XML (异步的JavaScript和XML),一种创建交互式网页应用的网页开发技术方案。
异步的JavaScript:
使用 【JavaScript语言】 以及 相关【浏览器提供类库】 的功能向服务端发送请求,当服务端处理完请求之后,【自动执行某个JavaScript的回调函数】。
PS:以上请求和响应的整个过程是【偷偷】进行的,页面上无任何感知。
XML
XML是一种标记语言,是Ajax在和后台交互时传输数据的格式之一
利用AJAX可以做:
1、注册时,输入用户名自动检测用户是否已经存在。
2、登陆时,提示用户名密码错误
3、删除数据行时,将行ID发送到后台,后台在数据库中删除,数据库删除成功后,在页面DOM中将数据行也删除。(博客园)
一、原生Ajax
Ajax主要就是使用 【XmlHttpRequest】对象来完成请求的操作,该对象在主流浏览器中均存在(除早期的IE),Ajax首次出现在IE5.5中(ActiveX控件)。
1. XmlHttpRequest对象介绍
1 a. void open(String method,String url,Boolen async) 2 用于创建请求 3 4 参数: 5 method: 请求方式(字符串类型),如:POST、GET、DELETE... 6 url: 要请求的地址(字符串类型) 7 async: 是否异步(布尔类型) 8 9 b. void send(String body) 10 用于发送请求 11 12 参数: 13 body: 要发送的数据(字符串类型) 14 15 c. void setRequestHeader(String header,String value) 16 用于设置请求头 17 18 参数: 19 header: 请求头的key(字符串类型) 20 vlaue: 请求头的value(字符串类型) 21 22 d. String getAllResponseHeaders() 23 获取所有响应头 24 25 返回值: 26 响应头数据(字符串类型) 27 28 e. String getResponseHeader(String header) 29 获取响应头中指定header的值 30 31 参数: 32 header: 响应头的key(字符串类型) 33 34 返回值: 35 响应头中指定的header对应的值 36 37 f. void abort() 38 39 终止请求
2. XmlHttpRequest对象的主要属性:
1 a. Number readyState 2 状态值(整数) 3 4 详细: 5 0-未初始化,尚未调用open()方法; 6 1-启动,调用了open()方法,未调用send()方法; 7 2-发送,已经调用了send()方法,未接收到响应; 8 3-接收,已经接收到部分响应数据; 9 4-完成,已经接收到全部响应数据; 10 11 b. Function onreadystatechange 12 当readyState的值改变时自动触发执行其对应的函数(回调函数) 13 14 c. String responseText 15 服务器返回的数据(字符串类型) 16 17 d. XmlDocument responseXML 18 服务器返回的数据(Xml对象) 19 20 e. Number states 21 状态码(整数),如:200、404... 22 23 f. String statesText 24 状态文本(字符串),如:OK、NotFound...
二、jQuery Ajax
jQuery其实就是一个JavaScript的类库,其将复杂的功能做了上层封装,使得开发者可以在其基础上写更少的代码实现更多的功能。
- jQuery 不是生产者,而是大自然搬运工。
- jQuery Ajax本质 XMLHttpRequest 或 ActiveXObject
1 jQuery.get(...) 2 所有参数: 3 url: 待载入页面的URL地址 4 data: 待发送 Key/value 参数。 5 success: 载入成功时回调函数。 6 dataType: 返回内容格式,xml, json, script, text, html 7 8 9 jQuery.post(...) 10 所有参数: 11 url: 待载入页面的URL地址 12 data: 待发送 Key/value 参数 13 success: 载入成功时回调函数 14 dataType: 返回内容格式,xml, json, script, text, html 15 16 17 jQuery.getJSON(...) 18 所有参数: 19 url: 待载入页面的URL地址 20 data: 待发送 Key/value 参数。 21 success: 载入成功时回调函数。 22 23 24 jQuery.getScript(...) 25 所有参数: 26 url: 待载入页面的URL地址 27 data: 待发送 Key/value 参数。 28 success: 载入成功时回调函数。 29 30 31 jQuery.ajax(...) 32 33 部分参数: 34 35 url:请求地址 36 type:请求方式,GET、POST(1.9.0之后用method) 37 headers:请求头 38 data:要发送的数据 39 contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8") 40 async:是否异步 41 timeout:设置请求超时时间(毫秒) 42 43 beforeSend:发送请求前执行的函数(全局) 44 complete:完成之后执行的回调函数(全局) 45 success:成功之后执行的回调函数(全局) 46 error:失败之后执行的回调函数(全局) 47 48 49 accepts:通过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型 50 dataType:将服务器端返回的数据转换成指定类型 51 "xml": 将服务器端返回的内容转换成xml格式 52 "text": 将服务器端返回的内容转换成普通文本格式 53 "html": 将服务器端返回的内容转换成普通文本格式,在插入DOM中时,如果包含JavaScript标签,则会尝试去执行。 54 "script": 尝试将返回值当作JavaScript去执行,然后再将服务器端返回的内容转换成普通文本格式 55 "json": 将服务器端返回的内容转换成相应的JavaScript对象 56 "jsonp": JSONP 格式 57 使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数 58 59 如果不指定,jQuery 将自动根据HTTP包MIME信息返回相应类型(an XML MIME type will yield XML, in 1.4 JSON will yield a JavaScript object, in 1.4 script will execute the script, and anything else will be returned as a string 60 61 converters: 转换器,将服务器端的内容根据指定的dataType转换类型,并传值给success回调函数 62 $.ajax({ 63 accepts: { 64 mycustomtype: 'application/x-some-custom-type' 65 }, 66 67 // Expect a `mycustomtype` back from server 68 dataType: 'mycustomtype' 69 70 // Instructions for how to deserialize a `mycustomtype` 71 converters: { 72 'text mycustomtype': function(result) { 73 // Do Stuff 74 return newresult; 75 } 76 }, 77 });
注:2.+版本不再支持IE9以下的浏览器
三、伪Ajax
由于HTML标签的iframe标签具有局部加载内容的特性,所以可以使用其来伪造Ajax请求。
1 <!DOCTYPE html> 2 <html> 3 4 <head lang="en"> 5 <meta charset="UTF-8"> 6 <title></title> 7 </head> 8 9 <body> 10 11 <div> 12 <p>请输入要加载的地址:<span id="currentTime"></span></p> 13 <p> 14 <input id="url" type="text" /> 15 <input type="button" value="刷新" onclick="LoadPage();"> 16 </p> 17 </div> 18 19 20 <div> 21 <h3>加载页面位置:</h3> 22 <iframe id="iframePosition" style=" 100%;height: 500px;"></iframe> 23 </div> 24 25 26 <script type="text/javascript"> 27 28 window.onload= function(){ 29 var myDate = new Date(); 30 document.getElementById('currentTime').innerText = myDate.getTime(); 31 32 }; 33 34 function LoadPage(){ 35 var targetUrl = document.getElementById('url').value; 36 document.getElementById("iframePosition").src = targetUrl; 37 } 38 39 </script> 40 41 </body> 42 </html>
四、以上三种Ajax实现图片上传并预览
1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Title</title> 6 </head> 7 <body> 8 ********************************************************************************************* 9 <h1>原生Ajax上传文件</h1> 10 <input type="file" id="i1"> 11 <a onclick="upload1();">上传</a> 12 <div id="container1"><img id="img1" src="" alt=""></div> 13 ********************************************************************************************* 14 <h1>jQuery Ajax上传文件</h1> 15 <input type="file" id="i2"> 16 <a onclick="upload2();">upload</a> 17 <div id="container2"><img id="img2" src="" alt=""></div> 18 ********************************************************************************************* 19 <h1>伪Ajax上传文件(利用form配合iframe标签)</h1> 20 <form id="f1" action="/upload/" method="post" target="ifr" enctype="multipart/form-data"> 21 {# <iframe id="ifr" name="ifr"></iframe>#} 22 <iframe id="ifr" name="ifr" style="display: none"></iframe> 23 <input type="text" name="k1"> 24 <input type="file" name="file1"> 25 <a onclick="upload3();">upoad</a> 26 </form> 27 <div id="container3"><img id="img3" src="" alt=""></div> 28 ********************************************************************************************* 29 30 <script src="/static/jquery-3.2.1.js"></script> 31 <script> 32 function upload1() { 33 var formData=new FormData(); 34 formData.append('k1','v1'); 35 formData.append('file1',document.getElementById('i1').files[0]); 36 37 var xhr=new XMLHttpRequest(); 38 xhr.onreadystatechange=function () { 39 if(xhr.readyState==4){ 40 var file_path=xhr.responseText; 41 var tag=document.getElementById('img1'); 42 tag.src='/'+file_path; 43 } 44 }; 45 xhr.open('POST','/upload/'); 46 xhr.send(formData); 47 } 48 49 function upload2() { 50 var formData=new FormData(); 51 formData.append('k1','v2'); 52 formData.append('file1',$("#i2")[0].files[0]); 53 $.ajax({ 54 url: '/upload/', 55 type: 'POST', 56 data: formData, 57 contentType: false, 58 processData: false, 59 success: function (args) { 60 $("#img2")[0].src='/'+args; 61 } 62 }) 63 } 64 65 function upload3() { 66 document.getElementById('ifr').onload=loadIframe; 67 document.getElementById('f1').submit(); 68 } 69 function loadIframe() { 70 var content=document.getElementById('ifr').contentWindow.document.body.innerText; 71 var tag=document.getElementById('img3'); 72 tag.src='/'+content; 73 } 74 </script> 75 </body> 76 </html>
1 from django.shortcuts import HttpResponse 2 import os 3 4 5 def upload(request): 6 file_obj = request.FILES.get('file1') #获取上传的文件对象 7 file_path = os.path.join('static/images', file_obj.name) # 创建服务器端文件 8 with open(file_path, 'wb') as f: # 将上传的文件写入服务端 9 for chunk in file_obj.chunks(): 10 f.write(chunk) 11 return HttpResponse(file_path) # 返回服务端文件路径
ps. 禁用了csrf中间件
五、跨域Ajax
由于浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。
特别的:由于同源策略是浏览器的限制,所以请求的发送和响应是可以进行,只不过浏览器不接受罢了。
浏览器同源策略并不是对所有的请求均制约:
- 制约: XmlHttpRequest
- 不制约: img、iframe、script等具有src属性的标签
验证Ajax受浏览器同源策略制约,无法跨域。
1 function test() { 2 $.ajax({ 3 url: 'http://www.163.com', 4 type: 'GET', 5 success: function (args) { 6 console.log(args); 7 } 8 }) 9 }
1. JSONP实现跨域请求
JSONP(JSONP - JSON with Padding是JSON的一种“使用模式”),利用script标签的src属性(浏览器允许script标签跨域)
- 修改hosts文件,创建本地域名
1 文件路径 2 C:WindowsSystem32driversetchosts 3 4 配置内容 5 127.0.0.1 www.s4.com 6 127.0.0.1 www.s5.com
- 新建project1(由project1向project2跨域请求):
1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>users</title> 6 </head> 7 <body> 8 <input type="button" onclick="getusers();" value="自定义JSONP方法"> 9 <input type="button" onclick="getusers2();" value="Ajax封装的JSONP方法"> 10 <h3>users list:</h3> 11 <ul id="user_list"></ul> 12 13 {#JSONP原理就是在html中生成如下的script标签#} 14 {#<script src="http://www.s4.com/users?callback=getuser"></script>#} 15 <script src="/static/jquery-3.2.1.js"></script> 16 <script> 17 {# 方法1#} 18 function getusers() { 19 var tag=document.createElement('script'); {#创建srcipt标签#} 20 tag.src="http://www.s5.com:8001/users/?callback=user_list"; {#将跨域访问的url地址赋给script的src属性,user_list为回调函数名#} 21 document.head.appendChild(tag); {#将自定义的script标签加入html中#} 22 } 23 {# 方法2#} 24 function getusers2() { 25 $.ajax({ 26 url: 'http://www.s5.com:8001/users/', 27 type: 'GET', 28 dataType: 'JSONP', {# 数据类型JSONP #} 29 jsonp: 'callback', {# 后端取回调函数名的参数 #} 30 jsonpCallback: 'user_list', {# 回调函数名,须与后端约定好 #} 31 }) 32 } 33 function user_list(args) { 34 console.log(args); 35 var ul=document.getElementById('user_list'); 36 for (var i=0;i<args.length;i++) 37 { 38 var li=document.createElement('li'); 39 li.innerText=args[i]; 40 ul.appendChild(li); 41 console.log(li); 42 } 43 44 45 } 46 </script> 47 </body> 48 </html>
1 from django.shortcuts import render 2 3 def users(request): 4 return render(request, 'users.html')
1 from django.conf.urls import url 2 from app01 import views as app01_views 3 4 urlpatterns = [ 5 # url(r'^admin/', admin.site.urls), 6 url(r'^users/', app01_views.users), 7 ]
- 配置域名和端口
ps. 禁用csrf中间件
- 新建project2(产生uesrs数据)
1 from django.shortcuts import HttpResponse 2 import json 3 4 5 def users(request): 6 v = request.GET.get('callback') # 获取前端传来的函数名 7 print('doing...', v) 8 users_l = [ 9 'alex', 10 'eric', 11 'egon', 12 ] 13 users_j = json.dumps(users_l) # json序列化 14 tmp = "%s(%s)" % (v, users_j) # 将序列化后的字符串当作参数与函数名配合成函数返回给前端 15 print(tmp) 16 return HttpResponse(tmp)
1 from django.conf.urls import url 2 from django.contrib import admin 3 from app01 import views 4 5 urlpatterns = [ 6 # url(r'^admin/', admin.site.urls), 7 url(r'^users/', views.users), 8 ]
- 配置域名和端口
ps. 禁用csrf中间件
- 验证效果
启动以上2个project,访问project1
点击自定义JSONP方法;
点击Ajax封装的JSONP方法;
2. CORS实现跨域请求
随着技术的发展,现在的浏览器可以支持主动设置从而允许跨域请求,即:跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是设置响应头,使得浏览器允许跨域请求。
2.1 简单请求 OR 非简单请求
1 条件: 2 1、请求方式:HEAD、GET、POST 3 2、请求头信息: 4 Accept 5 Accept-Language 6 Content-Language 7 Last-Event-ID 8 Content-Type 对应的值是以下三个中的任意一个 9 application/x-www-form-urlencoded 10 multipart/form-data 11 text/plain 12 13 注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求
2.2 简单请求和非简单请求的区别?
简单请求:一次请求
非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。
2.3 预检
- 请求方式:OPTIONS
- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
- 如何“预检”
=> 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过
Access-Control-Request-Method
=> 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过
Access-Control-Request-Headers
2.4 基于CORS实现Ajax跨域请求
2.4.1 对于简单请求,其原理是通过设置响应头来允许可以跨域请求的域名:
obj['Access-Control-Allow-Origin'] = '*' # 允许所有域名请求
- project1
1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Title</title> 6 </head> 7 <body> 8 <input type="button" onclick="getusers();" value="Ajax跨域请求"> 9 <h3>users list:</h3> 10 <ul id="users"></ul> 11 12 13 <script src="/static/jquery-3.2.1.js"></script> 14 <script> 15 function getusers() { 16 $.ajax({ 17 url: 'http://www.s5.com:8001/users_cors/', 18 type: 'GET', 19 dataType: 'JSON', 20 success: function (args) { 21 for (var i=0;i<args.length;i++){ 22 var li=document.createElement('li'); 23 li.innerText=args[i]; 24 $("#users").append(li); 25 } 26 } 27 }) 28 } 29 </script> 30 </body> 31 </html>
1 from django.shortcuts import render 2 3 4 def users(request): 5 return render(request, 'users_cors.html')
1 from django.conf.urls import url 2 from django.contrib import admin 3 from app01 import views as app01_views 4 5 6 urlpatterns = [ 7 # url(r'^admin/', admin.site.urls), 8 url(r'^users/', app01_views.users), 9 10 ]
ps. 禁用csrf中间件
- project2
1 from django.shortcuts import HttpResponse 2 import json 3 4 5 def users_cors(request): 6 users_l = [ 7 'alex', 8 'eric', 9 'egon', 10 ] 11 users_j = json.dumps(users_l) # json序列化 12 obj = HttpResponse(users_j) 13 obj['Access-Control-Allow-Origin'] = '*' # 允许所有域名请求 14 return obj
1 from django.conf.urls import url 2 from django.contrib import admin 3 from app01 import views 4 5 urlpatterns = [ 6 # url(r'^admin/', admin.site.urls), 7 url(r'^users_cors/', views.users_cors), 8 ]
- 验证效果
启动以上2个project,访问project1
2.4.2 对于复杂请求,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。
- “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
- “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
- “预检”缓存时间,服务器设置响应头:Access-Control-Max-Age
以“DELETE”复杂请求跨域获取users list:
修改project1的users_cors.html的Ajax请求类型:
type: 'DELETE',
修改project2的views.py,分别处理复杂请求的两次请求:
1 from django.shortcuts import HttpResponse 2 import json 3 4 5 def users_cors(request): 6 if request.method == 'OPTIONS': # 复杂请求的第一次请求方式为 OPTIONS 7 print('options') 8 obj = HttpResponse() 9 obj['Access-Control-Allow-Origin'] = '*' # 允许所有跨域请求 10 obj['Access-Control-Allow-Methods'] = "DELETE" # 允许跨域请求方式 11 return obj 12 users_l = [ 13 'alex', 14 'eric', 15 'egon', 16 ] 17 users_j = json.dumps(users_l) # json序列化 18 obj = HttpResponse(users_j) 19 obj['Access-Control-Allow-Origin'] = '*' # 允许所有域名请求 20 return obj
- 验证效果
参考资料: