Ajax 即“Asynchronous Javascript And XML”(异步JavaScript和XML), 是指一种创建交互式的Web应用的网页开发技术。Ajax 不是一种语言,而是使用现在有的标准的新方法。Ajax可以在不重新加载现有整个页面的情况下,与服务器进行数据交互,这是一种异步的交互方式,用户点击,提交请求之后,不用等待刷新页面也能够获取新数据,使用Ajax ,我们可以创建更简洁高效的,丰富的用户界面,带来很好的用户体验。
细说Ajax:
Ajax 主要包括 XHTML 和CSS, 使用文档对象模型(Document Object Model)来做动态显示和交互。使用XML和 XSLT【可扩展样式表转换语言(Extensible Stylesheet Language Transformations,缩写XSLT)是一种样式转换标记语言,可以将XML数据档转换为另外的XML或其它格式,如HTML网页,纯文字。XSLT最末的T字母表示英语中的“转换”(transformation)】做数据交互和操作。 使用XMLHttpRequest进行异步数据接收。
-
XMLHttpRequest 对象
XMLHttpRequest 对象(XHR)是Ajax 的核心, XHR为向服务器发送请求和解析服务器响应提供了接口。能够以异步的方式从服务器获取新数据。
XHR 的一些主要方法有以下几点:
1 void open(String method,String url,Boolen async) 2 用于创建请求 3 参数: 4 method: 请求方式(字符串类型),如:POST、GET、DELETE... 5 url: 要请求的地址(字符串类型) 6 async: 是否异步(布尔类型) 7 8 void send(String body) 9 用于发送请求 10 参数: 11 body: 要发送的数据(字符串类型) 12 void setRequestHeader(String header,String value) 13 用于设置请求头 14 参数: 15 header: 请求头的key(字符串类型) 16 vlaue: 请求头的value(字符串类型) 17 18 4. String getAllResponseHeaders() 19 获取所有响应头 20 返回值: 21 响应头数据(字符串类型) 22 23 5. String getResponseHeader(String header) 24 获取响应头中指定header的值 25 参数: 26 header: 响应头的key(字符串类型) 27 返回值: 28 响应头中指定的header对应的值 29 30 6. void abort() 31 终止请求
主要属性:
- Number ReadyState 状态值(整数),可以确定请求/响应过程的当前活动阶段
0 : 未初始化,未调用Open()方法。
1 :启动,已调用Open()方法,未调用Send()方法。
2:发送。已经调用send()方法,未接收到响应
3:接收。已经接收到部分数据
4:完成。已经接收到全部数据,可以在客户端使用
- Function OnreadyStatechange 当readyState的值改变时自动触发执行其对应的函数(回调函数)
-
String responseText 作为响应主体被返回的文本(字符串类型)
-
XmlDocument responseXML 服务器返回的数据(Xml对象)
-
Number states 状态码(整数),如:200、404…
-
String statesText 状态文本(字符串),如:OK、NotFound…
-
Get请求
用于向服务器查询获取某些信息:
1 <!DOCTYPE html> 2 <html> 3 <head lang="en"> 4 <meta charset="UTF-8"> 5 <title></title> 6 </head> 7 <body> 8 9 <h1>XMLHttpRequest - Ajax请求</h1> 10 <input type="button" onclick="XmlGetRequest();" value="Get发送请求" /> 11 12 <script src="/statics/jquery-1.12.4.js"></script> 13 <script type="text/javascript"> 14 15 function GetXHR(){ 16 var xhr = null; 17 if(XMLHttpRequest){ 18 xhr = new XMLHttpRequest(); 19 }else{ 20 xhr = new ActiveXObject("Microsoft.XMLHTTP"); 21 } 22 return xhr; 23 } 24 function XmlGetRequest(){ 25 var xhr = GetXHR(); 26 // 定义回调函数 27 xhr.onreadystatechange = function(){ 28 if(xhr.readyState == 4){ 29 // 已经接收到全部响应数据,执行以下操作 30 var data = xhr.responseText; 31 console.log(data); 32 } 33 }; 34 // 指定连接方式和地址----文件方式 35 xhr.open('get', "/test/", true); 36 // 发送请求 37 xhr.send(); 38 } 39 </script> 40 </body> 41 </html>
-
POST请求
用于向服务器发送应该被保存的数据。POST请求的主体可以包含非常多的数据,且格式不限。
1 <!DOCTYPE html> 2 <html> 3 <head lang="en"> 4 <meta charset="UTF-8"> 5 <title>POST</title> 6 </head> 7 <body> 8 9 <h1>XMLHttpRequest - Ajax请求</h1> 10 <input type="button" onclick="XmlPostRequest();" value="Post发送请求" /> 11 12 <script src="/statics/jquery-1.12.4.js"></script> 13 <script type="text/javascript"> 14 15 function GetXHR(){ 16 var xhr = null; 17 if(XMLHttpRequest){ 18 xhr = new XMLHttpRequest(); 19 }else{ 20 xhr = new ActiveXObject("Microsoft.XMLHTTP"); 21 } 22 return xhr; 23 } 24 function XmlPostRequest(){ 25 var xhr = GetXHR(); 26 // 定义回调函数 27 xhr.onreadystatechange = function(){ 28 if(xhr.readyState == 4){ 29 // 已经接收到全部响应数据,执行以下操作 30 var data = xhr.responseText; 31 console.log(data); 32 } 33 }; 34 // 指定连接方式和地址----文件方式 35 xhr.open('POST', "/test/", true); 36 // 设置请求头 37 xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset-UTF-8'); 38 // 发送请求 39 xhr.send('n1=1;n2=2;'); 40 } 41 </script> 42 </body> 43 </html>
-
JQuery Ajax
Ajax 作为jQuery的一个方法, 使用这个方法 ,可以使用 HTTP Get 和 HTTP Post 从远程服务器上请求文本、HTML、XML 或 JSON数据 – 同时能够把这些外部数据直接载入网页的被选元素中。
jquery 不是生产者,是搬运者。
jQuery Ajax本质 XMLHttpRequest 或 ActiveXObject。
使用形式(2.+版本不再支持IE9以下的浏览器):
1 1. jQuery.get(...) 2 所有参数: 3 url: 待载入页面的URL地址 4 data: 待发送 Key/value 参数。 5 success: 载入成功时回调函数。 6 dataType: 返回内容格式,xml, json, script, text, html 7 8 2.jQuery.post(...) 9 所有参数: 10 url: 待载入页面的URL地址 11 data: 待发送 Key/value 参数 12 success: 载入成功时回调函数 13 dataType: 返回内容格式,xml, json, script, text, html 14 15 3.jQuery.getJSON(...) 16 所有参数: 17 url: 待载入页面的URL地址 18 data: 待发送 Key/value 参数。 19 success: 载入成功时回调函数。 20 21 4.jQuery.getScript(...) 22 所有参数: 23 url: 待载入页面的URL地址 24 data: 待发送 Key/value 参数。 25 success: 载入成功时回调函数。 26 27 5.jQuery.ajax(...) 28 部分参数: 29 url:请求地址 30 type:请求方式,GET、POST(1.9.0之后用method) 31 headers:请求头 32 data:要发送的数据 33 contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8") 34 async:是否异步 35 timeout:设置请求超时时间(毫秒) 36 beforeSend:发送请求前执行的函数(全局) 37 complete:完成之后执行的回调函数(全局) 38 success:成功之后执行的回调函数(全局) 39 error:失败之后执行的回调函数(全局) 40 accepts:通过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型 41 dataType:将服务器端返回的数据转换成指定类型 42 "xml": 将服务器端返回的内容转换成xml格式 43 "text": 将服务器端返回的内容转换成普通文本格式 44 "html": 将服务器端返回的内容转换成普通文本格式,在插入DOM中时,如果包含JavaScript标签,则会尝试去执行。 45 "script": 尝试将返回值当作JavaScript去执行,然后再将服务器端返回的内容转换成普通文本格式 46 "json": 将服务器端返回的内容转换成相应的JavaScript对象 47 "jsonp": JSONP 格式使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数
举个栗子:
1 <!DOCTYPE html> 2 <html> 3 <head lang="en"> 4 <meta charset="UTF-8"> 5 <title></title> 6 </head> 7 <body> 8 9 <input type="button" onclick="XmlSendRequest();" value='Ajax请求' /> 10 11 <script type="text/javascript" src="jquery-1.12.4.js"></script> 12 <script> 13 function JXmlSendRequest(){ 14 $.ajax({ 15 url: "http://127.0.0.1:8080/test/", // 访问url地址 16 type: 'GET', // get方式提交 17 dataType: 'json', // 数据类型 18 success: function(data, statusText, xmlHttpRequest){ // 成功后返回的结果 19 console.log(data);//打印日志数据(在网页端) 20 } 21 }) 22 } 23 </script> 24 </body> 25 </html>
-
跨域Ajax
由于浏览器具有同源策略机制(web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。源是由URI,主机名,端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限),同源策略阻止一个从源文件加载的文档或脚本获取或者设置另一个加载的文档的属性,所以Ajax本身是不可跨域的,通过产生一个script标签来实现跨域。因为script标签的src属性是没有跨域的限制的。
同源策略并不是制约所有的请求:
制约: XmlHttpRequest
放过: img、iframe、script等具有src属性的标签。
-
JSONP实现跨域请求
JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。jsonp只能通过get方式进行跨域请求
1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Title</title> 6 </head> 7 <body> 8 <input type="button" value="Ajax" onclick="DoAjax();"/> 9 <input type="button" value="JsonpAjax" onclick="JsonpAjax();"/> 10 11 <script src="/statics/jquery-1.12.4.js"></script> 12 <script src="http://aylin.com:8002/statics/jquery.cookie.js"></script> 13 <script> 14 function func(arg) { 15 console.log(arg); // 输出结果就是python代码给传过来的列表[11,22,33,] 16 } 17 function DoAjax() { 18 $.ajax({ 19 url: 'http://alex.com:8002/index', 20 type: 'POST', 21 data: {'k1': 'v1'}, 22 success: function (arg) { 23 console.log(arg); 24 } 25 }); 26 } 27 function JsonpAjax() { 28 // var tag = document.createElement('script'); 29 // tag.src = "http://alex.com:8002/index"; 30 // document.head.appendChild(tag); 31 // document.head.removeChild(tag); 32 $.ajax({ 33 url: "http://aylin.com:8002/index", 34 dataType: 'jsonp', 35 jsonpCallBack: 'func' // 对端给返回函数名,函数接收的参数是内容 36 }) 37 } 38 </script> 39 </body> 40 </html>
aylin.com域名这边可以给定义函数
# 采用pythontornado框架来进行的 class IndexHandler(tornado.web.RequestHandler): def get(self): self.write('func([11,22,33]);') def post(self, *args, **kwargs): self.write('t2.post')
-
CORS
具体的CORS 可以参照大佬的博文 https://www.cnblogs.com/loveis715/p/4592246.html 。
上面那种方法说到浏览器的同源策略导致ajax无法进行跨域传输,那么这种方法就可以突破浏览器限制来进行传输。当数据发送给对方域名的时候,对方已经收到,但是在返回的时候被浏览器给阻挡,我们可以写一串类似于身份证的字符串,通过浏览器的预检,从而达到数据的传输。
这方面分为简单请求和非简单请求:
1 条件: 2 1、请求方式:HEAD、GET、POST 3 2、请求头信息: 4 Accept 5 Accept-Language 6 Content-Language 7 Last-Event-ID 8 Content-Type 对应的值是以下三个中的任意一个 9 application/x-www-form-urlencoded 10 multipart/form-data 11 text/plain 12 13 注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求
简单请求只一次请求,而复杂请求是两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。
基于cors实现AJAX请求:
支持跨域,简单请求
服务器设置响应头:Access-Control-Allow-Origin = ‘域名’ 或 ‘*’
1 <!DOCTYPE html> 2 <html> 3 <head lang="en"> 4 <meta charset="UTF-8"> 5 <title></title> 6 </head> 7 <body> 8 9 <p> 10 <input type="submit" onclick="XmlSendRequest();" /> 11 </p> 12 13 <p> 14 <input type="submit" onclick="JqSendRequest();" /> 15 </p> 16 17 <script type="text/javascript" src="jquery-1.12.4.js"></script> 18 <script> 19 function XmlSendRequest(){ 20 var xhr = new XMLHttpRequest(); 21 xhr.onreadystatechange = function(){ 22 if(xhr.readyState == 4) { 23 var result = xhr.responseText; 24 console.log(result); 25 } 26 }; 27 xhr.open('GET', "http://c2.com:8000/test/", true); 28 xhr.send(); 29 } 30 31 function JqSendRequest(){ 32 $.ajax({ 33 url: "http://c2.com:8000/test/", 34 type: 'GET', 35 dataType: 'text', 36 success: function(data, statusText, xmlHttpRequest){ 37 console.log(data); 38 } 39 }) 40 } 41 42 43 </script> 44 </body> 45 </html> 46 47 48 49 class MainHandler(tornado.web.RequestHandler): 50 def get(self): 51 self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") 52 self.write('{"status": true, "data": "seven"}')
支持跨域,复杂请求
由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。
- “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
- “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
- “预检”缓存时间,服务器设置响应头:Access-Control-Max-Age
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.open('PUT', "http://aylin.com:8000/test/", true); xhr.setRequestHeader('k1', 'v1'); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://aylin.com:8000/test/", type: 'PUT', dataType: 'text', headers: {'k1': 'v1'}, success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html> class MainHandler(tornado.web.RequestHandler): def put(self): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.write('{"status": true, "data": "seven"}') def options(self, *args, **kwargs): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.set_header('Access-Control-Allow-Headers', "k1,k2") self.set_header('Access-Control-Allow-Methods', "PUT,DELETE") self.set_header('Access-Control-Max-Age', 10)
跨域传输cookie
在跨域请求中,默认情况下,HTTP Authentication信息,Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求都是不会被发送。
如果想要发送:
- 浏览器端:XMLHttpRequest的withCredentials为true
- 服务器端:Access-Control-Allow-Credentials为true
- 注意:服务器端响应的 Access-Control-Allow-Origin 不能是通配符 *
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.withCredentials = true; xhr.open('PUT', "http://aylin.com:8000/test/", true); xhr.setRequestHeader('k1', 'v1'); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://aylin.com:8000/test/", type: 'PUT', dataType: 'text', headers: {'k1': 'v1'}, xhrFields:{withCredentials: true}, success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html> class MainHandler(tornado.web.RequestHandler): def put(self): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.set_header('Access-Control-Allow-Credentials', "true") self.set_header('xxoo', "seven") self.set_header('zhangyanlinhenshuai', "feichangshuai") self.set_header('Access-Control-Expose-Headers', "shuai,shuaishuai") self.set_cookie('kkkkk', 'vvvvv'); self.write('{"status": true, "data": "seven"}') def options(self, *args, **kwargs): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.set_header('Access-Control-Allow-Headers', "k1,k2") self.set_header('Access-Control-Allow-Methods', "PUT,DELETE") self.set_header('Access-Control-Max-Age', 10)
文章跨域部分代码参考自《史上最全ajax全套》,转载请注明原著作者。