一、原生Ajax的使用
什么是ajax?
ajax(异步 javaScript xml)能够刷新网页局部数据而不是刷新网页。
使用流程:
①GET请求:
1、实例化一个新的XMLHttpRequest对象
const xhr = new XMLHttpRequest();
2、对实例进行初始化
设置请求的方法和url:
xhr.open(‘GET’,‘http://127.0.0.1:8000/server’);
open()方法中的几个参数分别是open(method,url,async)
method 是ajax的请求类型 get或者post请求
url 是请求的url 统一资源标识符
async是是否同步或者异步 true 或者 false
可以为url设置参数:?后跟参数(a=100&b=200…)不同参数用&符分隔
xhr.open(‘GET’,‘http://127.0.0.1:8000/server?a=100&b=200’);
3、发送
xhr.send();
4、进行事件绑定 处理服务端返回的结果
// readystate 是xhr对象中的属性,表示状态
0(未初始化) 1(open方法完毕) 2(send方法完毕) 3(服务端返回部分结果) 4(服务端返回全部结果)
// change 改变的时候触发
xhr.onreadystatechange = function(){
// 处理服务端返回的结果
// 判断(返回所有结果)
if(xhr.readyState===4){
// 判断响应状态码 200 404 403 401 500
// 2xx都表示成功
if(xhr.status>=200&&xhr.status<300){
// 处理结果 行 头 空行 体
//响应
console.log(xhr.status);//状态码
console.log(xhr.statusText);//状态字符串
console.log(xhr.getAllResponseHeaders());//所有响应头
console.log(xhr.response);//响应体
// 设置HTML元素result的文本
result.innerHTML =xhr.response;
}else{
}
②POST请求(与GET请求类似):
// 1.创建对象
const xhr = new XMLHttpRequest();
// 2.初始化与设置类型与URL
xhr.open('POST','http://127.0.0.1:8000/server');
// 设置请求头信息
xhr.setRequestHeader('Content-type','application/x-www-form-urlencoded');
// 自定义请求头信息
xhr.setRequestHeader('name','29kun');
// 3.发送
// 参数传递
xhr.send('a=100&b=200&c=300');
// xhr.send('1233211234567');
// xhr.send('a:100&b:200&c:300');
// 4.事件绑定
xhr.onreadystatechange = function(){
if(xhr.readyState===4){
// 判断响应状态码 200 404 403 401 500
// 2xx都表示成功
if(xhr.status>=200&&xhr.status<300){
// 设置result的文本
result.innerHTML =xhr.response;
}
}
③请求超时与网络异常:
超时设置:xhr.timeout = 2000;
超时提醒:
xhr.ontimeout =function(){
alert(“网络异常!!!”)
}
网络异常的回调:
xhr.onerror =function(){
alert(“你的网络似乎出了一些问题!”);
}
④Ajax取消请求:
设置两个个按钮,一个绑定发送请求,一个绑定取消请求
btns[0].onclick = function(){
xhr = new XMLHttpRequest();
xhr.open(‘GET’,‘http://127.0.0.1:8000/delay’);
xhr.send();
}
btns[1].onclick = function(){
// abort方法取消AJAX请求
xhr.abort();
}
⑤请求重复问题:
如果用户多次点击请求按钮则会发送多个请求对网络资源造成浪费 可以通过以下方法来让Ajax只发送一次请求,请求完成后再发送第二次请求
// 标示变量
let isSending = false;//是否在发送AJAX请求
btns[0].onclick = function(){
if(isSending) xhr.abort();//再点击后判断是否在进行请求 如果是则取消要进行的请求
xhr = new XMLHttpRequest();
isSending = true;
xhr.open('GET','http://127.0.0.1:8000/delay');
xhr.send();
xhr.onreadystatechange = function(){
if(xhr.readtState===4){
isSending = false;
}
}
}
二、jQuery发送Ajax请求
$('button').eq(2).click(function(){
$.ajax({
// url
url:'http://127.0.0.1:8000/jq-server',
// 参数
data:{a:100,b:200},
// 请求类型
type:'GET',
// 响应体结果
dataType:'json',
// 成功的回调
success:function(data){
console.log(data);
},
// 超时时间
timeout:2000,
// 失败回调
error:function(){
console.log('出错了');
},
// 头信息
headers:{
c:300,
d:400
}
});
});
三、Axios和Fetch发送Ajax请求
1、Axios发送Ajax
axios.defaults.baseURL = 'http://127.0.0.1:8000';
btns[2].onclick = function(){
axios({
method : 'POST',
url:'axios-server',
// url参数
params: {
vip:10,
level:30
},
// 请求头信息
headers: {
a:100,
b:200
},
data: {
username: 'admin',
password: 'admin'
}
}).then(response=>{
console.log(response.status);
console.log(response.statusText);
console.log(response.headers);
console.log(response.data);
});
}
2、Fetch发送Ajax请求:
btn.onclick = function(){
fetch('http://127.0.0.1:8000/fetch-server?vip=10',{
method:'POST',
headers: {
name:'29kun'
},
body:'usernmae=admin&password=admin'
}).then(response=>{
return response.text();
// return response.json();
}).then(response=>{
console.log(response);
})
}
四、同源策略与跨域的解决方案(JSONP、CORS)
同源定义:
同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。
若地址里面的协议、域名和端口号均相同则属于同源。
以下是相对于 http://www.a.com/test/index.html 的同源检测
• http://www.a.com/dir/page.html ----成功
• http://www.child.a.com/test/index.html ----失败,域名不同
• https://www.a.com/test/index.html ----失败,协议不同
• http://www.a.com:8080/test/index.html ----失败,端口号不同
不受同源策略限制的:
1、页面中的链接,重定向以及表单提交是不会受到同源策略限制的。
2、跨域资源的引入是可以的。但是js不能读写加载的内容。如嵌入到页面中的script、img、iframe、link等标签。
跨域:
不是同源的脚本不能操作其他源下面的对象。想要操作另一个源下的对象是就需要跨域。
JSONP实现跨域:
JSONP的原理:(举例:a.com/jsonp.html想得到b.com/main.js中的数据)在a.com的jsonp.html里创建一个回调函数xxx,动态添加
给input绑定回调函数 当input失去焦点时 调用回调函数动态生成script标签
请求返回的结果调用handle函数同时将服务端的数据作为实参传入到函数中进行调用
这样就能获取到服务端的数据。
function handle(data){
input.style.border= 'solid 1px #f00'
p.innerHTML = data.msg
}
input.onblur = function(){
let usrename = this.value;
const script = document.createElement('script');
script.src = 'http://127.0.0.1:8000/check-username';
document.body.appendChild(script);
}
CORS实现跨域:
CORS字段介绍:
(1)Access-Control-Allow-Methods
该字段必需,它的值是逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法。注意,返回的是所有支持的方法,而不单是浏览器请求的那个方法。这是为了避免多次"预检"请求。
(2)Access-Control-Allow-Headers
如果浏览器请求包括Access-Control-Request-Headers字段,则Access-Control-Allow-Headers字段是必需的。它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段。
(3)Access-Control-Allow-Credentials
该字段与简单请求时的含义相同。
(4)Access-Control-Max-Age
该字段可选,用来指定本次预检请求的有效期,单位为秒。上面结果中,有效期是20天(1728000秒),即允许缓存该条回应1728000秒(即20天),在此期间,不用发出另一条预检请求。
app.all('*', (req, response, next) =>{
response.header('Access-Control-Allow-Origin', '*');
// 设置允许的请求头类型
response.header('Access-Control-Allow-Headers', '*');
response.header('Access-Control-Allow-Methods', '*');
response.header('Content-Type', 'application/json;charset=utf-8');
next();
});