Ajax全套
Posted karina梅梅
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Ajax全套相关的知识,希望对你有一定的参考价值。
概述
对于WEB应用程序:用户浏览器发送请求,服务器接收并处理请求,然后返回结果,往往返回就是字符串(html),浏览器将字符串(HTML)渲染并显示浏览器上。
1、传统的Web应用
一个简单操作需要重新加载全局数据
2、AJAX
AJAX,Asynchronous javascript and XML (异步的JavaScript和XML),一种创建交互式网页应用的网页开发技术方案。
- 异步的JavaScript:
使用 【JavaScript语言】 以及 相关【浏览器提供类库】 的功能向服务端发送请求,当服务端处理完请求之后,【自动执行某个JavaScript的回调函数】。
PS:以上请求和响应的整个过程是【偷偷】进行的,页面上无任何感知。 - XML
XML是一种标记语言,是Ajax在和后台交互时传输数据的格式之一
利用AJAX可以做:
1、注册时,输入用户名自动检测用户是否已经存在。
2、登陆时,提示用户名密码错误
3、删除数据行时,将行ID发送到后台,后台在数据库中删除,数据库删除成功后,在页面DOM中将数据行也删除。(博客园)
原生AJAX
Ajax主要就是使用 【XmlHttpRequest】对象来完成请求的操作,该对象在主流浏览器中均存在(除早起的IE),Ajax首次出现IE5.5中存在(ActiveX控件)。
1、XmlHttpRequest对象介绍
XmlHttpRequest对象的主要方法:
a. void open(String method,String url,Boolen async)
用于创建请求
参数:
method: 请求方式(字符串类型),如:POST、GET、DELETE...
url: 要请求的地址(字符串类型)
async: 是否异步(布尔类型)
b. void send(String body)
用于发送请求
参数:
body: 要发送的数据(字符串类型)
c. void setRequestHeader(String header,String value)
用于设置请求头
参数:
header: 请求头的key(字符串类型)
vlaue: 请求头的value(字符串类型)
d. String getAllResponseHeaders()
获取所有响应头
返回值:
响应头数据(字符串类型)
e. String getResponseHeader(String header)
获取响应头中指定header的值
参数:
header: 响应头的key(字符串类型)
返回值:
响应头中指定的header对应的值
f. void abort()
终止请求
XmlHttpRequest对象的主要属性:
a. Number readyState
状态值(整数)
详细:
0-未初始化,尚未调用open()方法;
1-启动,调用了open()方法,未调用send()方法;
2-发送,已经调用了send()方法,未接收到响应;
3-接收,已经接收到部分响应数据;
4-完成,已经接收到全部响应数据;
b. Function onreadystatechange
当readyState的值改变时自动触发执行其对应的函数(回调函数)
c. String responseText
服务器返回的数据(字符串类型)
d. XmlDocument responseXML
服务器返回的数据(Xml对象)
e. Number states
状态码(整数),如:200、404...
f. String statesText
状态文本(字符串),如:OK、NotFound...
get请求:
//GET请求: {# function add2() {#} {# var xhr=new XMLHttpRequest(); //创建一个新对象 xhr对象#} {# xhr.onreadystatechange=function () { //创建了一个回调函数#} {# if(xhr.readyState==4){ //如果已经接收到全部响应数据为4,就表示执行完成#} {# alert(\'执行完成\');//也可以写返回值#} {# console.log(xhr.responseText);//打印服务端返回的内容#} {# }#} {# }; //回调函数,只要数据发生变化,回调函数就会执行#} {##} {# xhr.open(\'GET\',\'/add2/?i1=12&i2=19\');//用于创建请求 相当于把jquery ajax的数据结合在一起(url,type,等等)#} {# xhr.send(); //发送数据 调用了send()方法#} {# }#}
POST请求:
注意:xhr.setRequestHeader(\'Content-Tpye\', \'application/x-www-form-urlencoded\');//POST请求需要设置一个请求体
def add2(request): if request.method=="GET": i1=int(request.GET.get(\'i1\')) //GET请求 print(i1) i2=int(request.GET.get(\'i2\')) print(i2) print("add2......") print(i1+i2) return HttpResponse(i1+i2) else: print(request.POST.get) #空字典 print(request.body) #前端设置一个请求体,body取到send发送过来的值 return HttpResponse(".....") //POST请求: function add2() { var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function () { if (xhr.readyState == 4) { alert(xhr.responseText); } }; xhr.open(\'POST\', \'/add2/\');//创建请求写成post请求 xhr.setRequestHeader(\'Content-Tpye\', \'application/x-www-form-urlencoded\');//POST请求需要设置一个请求体 xhr.send("i1=12&i2=19");//post请求的值需要放在send的里面 send相当于请求体 数据转换成这种格式 }
jQuery Ajax
Query其实就是一个JavaScript的类库,其将复杂的功能做了上层封装,使得开发者可以在其基础上写更少的代码实现更多的功能。
- jQuery 不是生产者,而是大自然搬运工。
- jQuery Ajax本质 XMLHttpRequest 或 ActiveXObject
def add1(request): a1=int(request.POST.get(\'i1\')) #这边不用做特殊的处理 直接强制转换成int类型 a2=int(request.POST.get(\'i2\')) return HttpResponse(a1+a2) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h2>首页</h2> <input type="text" id="i1"/> + <input type="text" id="i2"/> = <input type="text" id="i3"/> <input type="button" id="btn1" value="jQuery Ajax" onclick="add1();"> <script src="/static/jquery-3.2.1.js"></script> <script> //jquery ajax function add1() { $.ajax({ url:\'/add1/\', type:\'POST\', data:{"i1":$(\'#i1\').val(),"i2":$(\'#i2\').val()},//i1对应的i1的值 i2对应的i2的值传入后端 success:function (arg) { //接收到服务端返回的内容 $(\'#i3\').val(arg); // } }) }
注:2.+版本不再支持IE9以下的浏览器
jQuery.get(...) 所有参数: url: 待载入页面的URL地址 data: 待发送 Key/value 参数。 success: 载入成功时回调函数。 dataType: 返回内容格式,xml, json, script, text, html jQuery.post(...) 所有参数: url: 待载入页面的URL地址 data: 待发送 Key/value 参数 success: 载入成功时回调函数 dataType: 返回内容格式,xml, json, script, text, html jQuery.getJSON(...) 所有参数: url: 待载入页面的URL地址 data: 待发送 Key/value 参数。 success: 载入成功时回调函数。 jQuery.getScript(...) 所有参数: url: 待载入页面的URL地址 data: 待发送 Key/value 参数。 success: 载入成功时回调函数。 jQuery.ajax(...) 部分参数: url:请求地址 type:请求方式,GET、POST(1.9.0之后用method) headers:请求头 data:要发送的数据 contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8") async:是否异步 timeout:设置请求超时时间(毫秒) beforeSend:发送请求前执行的函数(全局) complete:完成之后执行的回调函数(全局) success:成功之后执行的回调函数(全局) error:失败之后执行的回调函数(全局) accepts:通过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型 dataType:将服务器端返回的数据转换成指定类型 "xml": 将服务器端返回的内容转换成xml格式 "text": 将服务器端返回的内容转换成普通文本格式 "html": 将服务器端返回的内容转换成普通文本格式,在插入DOM中时,如果包含JavaScript标签,则会尝试去执行。 "script": 尝试将返回值当作JavaScript去执行,然后再将服务器端返回的内容转换成普通文本格式 "json": 将服务器端返回的内容转换成相应的JavaScript对象 "jsonp": JSONP 格式 使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数 如果不指定,jQuery 将自动根据HTTP包MIME信息返回相应类型(an XML MIME type will yield XML, in 1.4 JSON will yield a JavaScript object, in 1.4 script will execute the script, and anything else will be returned as a string converters: 转换器,将服务器端的内容根据指定的dataType转换类型,并传值给success回调函数 $.ajax({ accepts: { mycustomtype: \'application/x-some-custom-type\' }, // Expect a `mycustomtype` back from server dataType: \'mycustomtype\' // Instructions for how to deserialize a `mycustomtype` converters: { \'text mycustomtype\': function(result) { // Do Stuff return newresult; } }, });
“伪”AJAX
由于HTML标签的iframe标签具有局部加载内容的特性,所以可以使用其来伪造Ajax请求。
伪Ajax,非XMLHttpRequest对象 +From结合 进行文件上传
iframe标签: 具有不刷新发送HTTP请求,打开页面的功能
From: 进行将数据打包,页面刷新
两者配合使用:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> {# <input type="text"/>#} <form id=f1 method="POST" action="/fake_ajax/" target="ifr"> name=ifr /* form里面有个属性target="" 在这里面=ifr与iframe创建关系 /* 就不在用from提交数据 而是改成iframe提交到后台数据 <iframe id="ifr" name="ifr" style="display: none"></iframe > <input type="text" name="user"/> {# <input type="submit" value="提交"/>#} <a onclick="submitForm();">提交</a> //点击的时候执行提交 </form> <script> function submitForm() { document.getElementById("ifr").onload=loadIframe; //先绑定回调函数 document.getElementById("f1").submit(); } function loadIframe() { var content=document.getElementById(\'ifr\').contentWindow.document.body.innerText; //contentWindow进入文本对象里面找值 //进入文本对象找到body标签在取body里面的值 alert(content); } </script> </body> </html> def fake_ajax(request): if request.method == "GET": return render(request,\'fake_ajax.html\') else: print(request.POST) #简单打印一下POST请求过来的数据 return HttpResponse("返回值")
跨域AJAX
由于浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。
特别的:由于同源策略是浏览器的限制,所以请求的发送和响应是可以进行,只不过浏览器不接受罢了。
浏览器同源策略并不是对所有的请求均制约:
- 制约: XmlHttpRequest
- 不叼: img、iframe、script等具有src属性的标签
跨域,跨域名访问,如:http://www.c1.com 域名向 http://www.c2.com域名发送请求。
1、JSONP实现跨域请求
JSONP(JSONP - JSON with Padding是JSON的一种“使用模式”),利用script标签的src属性(浏览器允许script标签跨域)
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="button" onclick="Jsonp1();" value=\'提交\'/> </p> <p> <input type="button" onclick="Jsonp2();" value=\'提交\'/> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function Jsonp1(){ var tag = document.createElement(\'script\'); tag.src = "http://c2.com:8000/test/"; document.head.appendChild(tag); document.head.removeChild(tag); } function Jsonp2(){ $.ajax({ url: "http://c2.com:8000/test/", type: \'GET\', dataType: \'JSONP\', success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html>
2、CORS
随着技术的发展,现在的浏览器可以支持主动设置从而允许跨域请求,即:跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是设置响应头,使得浏览器允许跨域请求。
* 简单请求 OR 非简单请求
条件:
1、请求方式:HEAD、GET、POST
2、请求头信息:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type 对应的值是以下三个中的任意一个
application/x-www-form-urlencoded
multipart/form-data
text/plain
注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求
* 简单请求和非简单请求的区别?
简单请求:一次请求 非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。
* 关于“预检”
- 请求方式:OPTIONS
- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
- 如何“预检”
=> 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过
Access-Control-Request-Method
=> 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过
Access-Control-Request-Headers
基于cors实现AJAX请求:
a、支持跨域,简单请求
服务器设置响应头:Access-Control-Allow-Origin = \'域名\' 或 \'*\'
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.open(\'GET\', "http://c2.com:8000/test/", true); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", type: \'GET\', dataType: \'text\', success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html>
class MainHandler(tornado.web.RequestHandler): def get(self): self.set_header(\'Access-Control-Allow-Origin\', "http://www.xxx.com") self.write(\'{"status": true, "data": "seven"}\')
b、支持跨域,复杂请求
由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。
- “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
- “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
- “预检”缓存时间,服务器设置响应头:Access-Control-Max-Age
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.open(\'PUT\', "http://c2.com:8000/test/", true); xhr.setRequestHeader(\'k1\', \'v1\'); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", type: \'PUT\', dataType: \'text\', headers: {\'k1\': \'v1\'}, success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html>
class MainHandler(tornado.web.RequestHandler): def put(self): self.set_header(\'Access-Control-Allow-Origin\', "http://www.xxx.com") self.write(\'{"status": true, "data": "seven"}\') def options(self, *args, **kwargs): self.set_header(\'Access-Control-Allow-Origin\', "http://www.xxx.com") self.set_header(\'Access-Control-Allow-Headers\', "k1,k2") self.set_header(\'Access-Control-Allow-Methods\', "PUT,DELETE") self.set_header(\'Access-Control-Max-Age\', 10)
c、跨域获取响应头
默认获取到的所有响应头只有基本信息,如果想要获取自定义的响应头,则需要再服务器端设置Access-Control-Expose-Headers。
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); // 获取响应头 console.log(xhr.getAllResponseHeaders()); } }; xhr.open(\'PUT\', "http://c2.com:8000/test/", true); xhr.setRequestHeader(\'k1\', \'v1\'); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", type: \'PUT\', dataType: \'text\', headers: {\'k1\': \'v1\'}, success: function(data, statusText, xmlHttpRequest){ console.log(data); // 获取响应头 console.log(xmlHttpRequest.getAllResponseHeaders()); } }) } </script> </body> </html>
class MainHandler(tornado.web.RequestHandler): def put(self): self.set_header(\'Access-Control-Allow-Origin\', "http://www.xxx.com") self.set_header(\'xxoo\', "seven") self.set_header(\'bili\', "daobidao") self.set_header(\'Access-Control-Expose-Headers\', "xxoo,bili") self.write(\'{"status": true, "data": "seven"}\') def options(self, *args, **kwargs): self.set_header(\'Access-Control-Allow-Origin\', "http://www.xxx.com") self.set_header(\'Access-Control-Allow-Headers\', "k1,k2") self.set_header(\'Access-Control-Allow-Methods\', "PUT,DELETE") self.set_header(\'Access-Control-Max-Age\', 10)
d、跨域传输cookie
在跨域请求中,默认情况下,HTTP Authentication信息,Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求都是不会被发送。
如果想要发送:
- 浏览器端:XMLHttpRequest的withCredentials为true
- 服务器端:Access-Control-Allow-Credentials为true
- 注意:服务器端响应的 Access-Control-Allow-Origin 不能是通配符 *
xhrFields:{withCredentials: true},
success: function(data, statusText, xmlHttpRequest){
console.log(data);
}
})
}
</script>
</body>
</html>
class MainHandler(tornado.web.RequestHandler): def put(self): self.set_header(\'Access-Control-Allow-Origin\', "http://www.xxx.com") self.set_header(\'Access-Control-Allow-Credentials\', "true") self.set_header(\'xxoo\', "seven") self.set_header(\'bili\', "daobidao") self.set_header(\'Access-Control-Expose-Headers\', "xxoo,bili") self.set_cookie(\'kkkkk\', \'vvvvv\'); self.write(\'{"status": true, "data": "seven"}\') def options(self, *args, **kwargs): self.set_header(\'Access-Control-Allow-Origin\', "http://www.xxx.com") self.set_header(\'Access-Control-Allow-Headers\', "<以上是关于Ajax全套的主要内容,如果未能解决你的问题,请参考以下文章