一、ajax简介
1、ajax全称为Asynchronous JavaScript And XML,就是异步的JS 和XML
2、通过AJAX可以再浏览器中向服务器发送异步请求,最大的优势:无刷新获取数据
3、ajax不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式
二、XML简介
1、可扩展标记语言
2、被设计用来传输和存储数据
3、XML和HTML类似,不同的是HTML中都是预定义标签,而XML中没有预定义标签,全都是自定义标签,由来表示一些数据。就是自己给标签取名字
4、现在被json取代了
三、ajax特点
1、优点
- 可以无需刷新页面而与服务器端进行通信
- 允许根据用户事件来更新部分页面内容
2、缺点
- 没有浏览历史,不能回退
- 存在跨域问题(同源)
- SEO不友好(爬取数据)
四、HTTP协议
http协议(超文本传输协议),协议详细规定了浏览器和万维网服务器之间互相通信的规则。
1、请求报文重点是格式与参数,例如
行 GET/s?ie=utf-8 HTTP/1.1
头 Host:atguigu.com
Cookie:name=guigu
Content-type:application/x-www-form-urlencoded
User-Agent:chrome 83
空行
体 username=admin&password=admin
2、响应报文
例如:
行 HTTP/1.1 200 OK
头 Content-Type:text/html;charset=utf-8
Content-length:2048
Content-encoding:gzip
空行
体 <html>
<head>
</head>
<body>
xxx
</body>
</html>
五、通过原生js进行AJAX操作
1、基本实现
node.js部分:
//1.引入express
const express = require('express');
//2.创建应用对象
const app = express();
//3.创建路由规则
//request 是对请求报文的封装
//response 是对响应报文的封装
app.get('/', (request, response) => {
//设置响应
response.send('HELLO EXPRESS')
})
//4.监听端口启动服务
app.listen(8000, () => {
console.log("服务已经启动,8000端口监听中...");
})网页部分:
<style>
#result {
width: 200px;
height: 100px;
border: solid 1px #90b;
}
</style>
<button>点击发送请求</button>
<div id="result"></div>script部分
//获取button元素
const btn = document.getElementsByTagName('button')[0];
//绑定事件
btn.onclick = function () {
//Ajax操作
//1.创建对象
const xhr = new XMLHttpRequest();
//2.初始化 设置请求方法和url
xhr.open('GET', 'http://127.0.0.1:8000/server');
//3.发送
xhr.send();
//4.事件绑定 处理服务端返回的结果
//on when 当...时候
//readystate 是xhr 对象中的属性,表示状态 0 1 2 3 4
/* 0表示未初始化,最开始的属性就是0
1表示open方法调用完毕
2表示send方法调用完毕
3表示服务端返回了部分结果
4表示服务端返回了所有结果
*/
//change 改变
xhr.onreadystatechange = function () {
//判断(状态为4的时候,服务端返回了所有的结果)
if (xhr.readyState === 4) {
//判断响应状态码 200 404 403 401 500
//2xx表示2开头的都表示响应成功
if (xhr.status >= 200 && xhr.status < 300) {
//处理服务端响应结果 行 头 空行 体
//1.响应行
console.log(xhr.status);//状态码
console.log(xhr.statusText);//状态字符串
console.log(xhr.getAllResponseHeaders());//所有响应头
console.log(xhr.response);//响应体
//设置result的文本
result.innerHTML = xhr.response;
}
}
}
}启动服务器后,网页中点击按钮就可以不刷新向服务器发送请求,服务器并响应:
2、设置url参数
直接加参数,例如:
xhr.open('GET', 'http://127.0.0.1:8000/server?a=100&b=200&c=300');3、发送POST请求
上面是实现的GET请求,把GET改为POST:
xhr.open('POST','http://localhost:3000/server);node,js部分的路由规则也要改:
app.post('/server', (req, res) => {
res.setHeader('Access-Control-Allow-Origin', '*');
res.send('kuangjia');
});4、POST设置请求体(url参数)
post中请求体在send方法中设置:
xhr.send('a=100&b=200');5、设置请求头
用setRequestHeader方法设置
xhr.setRequestHeader('Content-type','application/x-www-form-lencoded')
6、服务端响应JSON数据
先了解JSON的两种方法:
- 将对象转化为JSON格式:JSON.stringify()
- 将JSON格式转化为对象:JSON.parse()
服务器端如果响应的是对象:
app.all('/json-server', (request, response) => {
//设置响应头,设置允许跨域
response.setHeader('Access-Control-Allow-Origin', '*');
//设置响应头
response.setHeader('Access-Control-Allow-Headers', '*');
//响应一个数据
const data = {
name: 'atguigu'
};
//将对象转化为JSON格式
let str = JSON.stringify(data);
//设置响应体
response.send(str);
})前端可以通过parse转化为对象:
也可以通过设置响应体数据类型
xhr.responseType = 'json';结果进行自动转化,转化为一个对象,直接拿结果
result.innerHTML = xhr.response.name;7、加时间戳,解决IE缓存问题
//加时间戳,让每次请求都不一样,解决缓存问题
xhr.open('GET', 'http://127.0.0.1:8000/ie?t=' + Date.now());8、请求超时与网络异常处理
现在服务器端将响应写在一个定时器中,模拟网络超时:
//延时响应
app.get('/delay', (request, response) => {
//设置响应头,设置允许跨域
response.setHeader('Access-Control-Allow-Origin', '*');
setTimeout(() => {
//设置响应体
response.send('延时响应')
}, 3000)
})客户端用timeout来设置超时时间:
btn.addEventListener('click', function () {
//1.创建对象
const xhr = new XMLHttpRequest();
//超时设置2s
xhr.timeout = 2000;
//超时回调
xhr.ontimeout = function () {
alert("网络异常,请稍后重试!")
}
//网络异常回调
xhr.onerror = function () {
alert("你的网络似乎出了一些问题!")
}
//2.初始化 设置请求方法和url
xhr.open('GET', 'http://127.0.0.1:8000/delay');
//3.发送
xhr.send();
xhr.onreadystatechange = function () {
if (xhr.readyState === 4) {
if (xhr.status >= 200 && xhr.status < 300) {
result.innerHTML = xhr.response;
}
}
}
})
9、取消请求
客户端增加一个取消的按钮,用XMLHttpRequest对象的abort();方法取消请求:
//获取元素对象
const btns = document.querySelectorAll('button');
let x = null;
btns[0].onclick = function () {
x = new XMLHttpRequest();
x.open('GET', 'http://127.0.0.1:8000/delay');
x.send();
}
//abort属于Ajax的方法,取消请求
btns[1].onclick = function () {
x.abort();
}10、重复请求问题
不断点击请求,给服务器发送相同的请求会 给服务器带来很大的压力,所以需要设置一个标识变量进行判断
//获取元素对象
const btns = document.querySelectorAll('button');
let x = null;
//标识变量
let isSending = false;//是否正在发送AJAX请求
btns[0].onclick = function () {
//判断标识变量
if (isSending) x.abort();//如果正在发送,则取消该请求,创建一个新的请求
x = new XMLHttpRequest();
//修改,标识变量的值
isSending = true
x.open('GET', 'http://127.0.0.1:8000/delay');
x.send();
x.onreadystatechange = function () {
if (x.readyState === 4) {
//修改标识变量
isSending = false;
}
}
}六、通过jQuery进行AJAX操作
1、get方法发送AJAX请求和post方法发送AJAX请求
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.1/jquery.min.js"></script>
</head>
<body>
<div class="container">
<h2 class="page-header">jQuery发送AJAX请求</h2>
<button class="btn btn-primary">GET</button>
<button class="btn btn-danger">POST</button>
<button class="btn btn-info">通用型方法ajax</button>
</div>
<script>
//get请求
$('button').eq(0).click(function () {
$.get('http://127.0.0.1:8000/jquery-server', { a: 100, b: 200 }, function (data) {
console.log(data);
}, 'json')
})
//post请求
$('button').eq(1).click(function () {
$.post('http://127.0.0.1:8000/jquery-server', { a: 100, b: 200 }, function (data) {
console.log(data);
})
})
</script>
</body>
</html>服务器端:
//jQuery 服务
app.all('/jquery-server', (request, response) => {
//设置响应头,设置允许跨域
response.setHeader('Access-Control-Allow-Origin', '*');
//设置响应头
response.setHeader('Access-Control-Allow-Headers', '*');
const data = { name: '尚硅谷' };
// response.send('HELLO jQuery AJAX')
response.send(JSON.stringify(data))
})上述代码中用jQuery实现的ajax请求两个方法为:
$.get(url, [data], [callback], [type])
$.post(url, [data], [callback], [type])
其中:
- url:待载入页面的URL地址
- data:待发送 Key/value 参数。
- callback:载入成功时回调函数。
- type:返回内容格式,xml, html, script, json, text, _default
2、ajax方法发送AJAX请求
在上面html中再加一个ajax方法:
//ajax请求
$('button').eq(2).click(function () {
$.ajax({
url: 'http://127.0.0.1:8000/jquery-server',
//参数
date: { a: 100, b: 200 },
//请求类型
type: 'GET',
//响应体结果
dataType: 'json',
//成功的回调
success: function (data) {
console.log(data);
},
//超时时间
timeout: 2000,
//失败的回调
error: function () {
console.log('出错了');
},
})
})上面这个ajax方法为:
$.ajax(url,[settings])
参数:
- url:一个用来包含发送请求的URL字符串。
- settings:AJAX 请求设置。所有选项都是可选的。
这个settings有许多可选选项,上述代码介绍了部分,更多可以去jQuery文档里查看。
七、通过axios进行AJAX操作
引入
<script src="https://cdn.bootcdn.net/ajax/libs/axios/1.1.3/axios.js"></script><body>
<button>GET</button>
<button>POST</button>
<button>AJAX</button>
</body>
1、get请求:
语法
axios.get(url, {data[,其他配置]})
实例
const btns = document.querySelectorAll('button');
//配置baseURL
axios.defaults.baseURL = 'http://127.0.0.1:8000'
btns[0].onclick = function () {
//GET请求
axios.get('/axios-server', {
//url参数
params: {
id: 100,
vip: 7
},
//请求头信息
headers: {
name: 'atguigu',
age: 20
}
}).then(value => {
console.log(value);
});
}服务器端
//axios 服务
app.all('/axios-server', (request, response) => {
//设置响应头,设置允许跨域
response.setHeader('Access-Control-Allow-Origin', '*');
//设置响应头
response.setHeader('Access-Control-Allow-Headers', '*');
const data = { name: '尚硅谷' };
// response.send('HELLO jQuery AJAX')
response.send(JSON.stringify(data))
})
2、post请求:
语法
axios.post(url,data[,其他配置])实例
btns[1].onclick = function () {
axios.post('/axios-server', {
username: 'admin',
password: 'admin'
}, {
//url参数
params: {
id: 200,
vip: 9
},
//请求头参数
headers: {
height: 180,
weight: 180
},
})
}
3、axios方法发送AJAX请求:
和jQuery方法很像:
axios({method,url,params,headers...})实例
btns[2].onclick = function () {
axios({
//请求方法
method: 'POST',
//url参数
url: '/axios-server',
params: {
vip: 10,
level: 30,
},
//请求头信息
headers: {
a: 100,
b: 200
},
data: {
username: 'admin',
password: 'admin'
}
})
}八、通过 全局对象的fetch()方法 进行AJAX操作
fetch()返回的是promise对象,通过fetch()发送AJAX请求:
fetch(url,[{可选配置项}])
实例
const btn = document.querySelector('button');
btn.onclick = function () {
fetch('http://127.0.0.1:8000/fetch-server?vip=10', {
//请求方法
method: 'POST',
//请求头
headers: {
name: 'atguigu'
},
//请求体
body: 'username=admin&password=admin'
}).then(response => {
// return response.text();
//把数据解析成json对象
return response.json();
}).then(response => {
console.log(response);
})
}服务器端
app.all('/fetch-server', (request, response) => {
//设置响应头,设置允许跨域
response.setHeader('Access-Control-Allow-Origin', '*');
//设置响应头
response.setHeader('Access-Control-Allow-Headers', '*');
const data = { name: '尚硅谷' };
// response.send('HELLO jQuery AJAX')
response.send(JSON.stringify(data))
})九、同源策略
1、什么是同源策略
- 同源策略是浏览器的一种安全策略
- 同源:协议、域名、端口号必须完全相同
- 违背同源策略就是跨域
- AJAX请求默认遵循同源策略
同源策略案例:
页面:
<h1>尚硅谷</h1>
<button>点击获取用户数据 </button>
<script>
const btn = document.querySelector('button');
btn.onclick = function () {
const x = new XMLHttpRequest();
//这里因为是满足同源策略的,所以url可以简写
x.open("GET", '/data');
x.send();
x.onreadystatechange = function () {
if (x.readyState === 4) {
if (x.status >= 200 && x.status < 300) {
console.log(x.response);
}
}
}
}
</script>服务器端:
//1.引入express
const express = require('express');
//2.创建应用对象
const app = express();
app.get('/home', (request, response) => {
//响应一个页面
response.sendFile(__dirname + '/index.html');
});
app.get('/data', (request, response) => {
response.send('用户数据');
});
//4.监听端口启动服务
app.listen(9000, () => {
console.log("服务已经启动,9000端口监听中...");
});
2、如何解决跨域
(1)通过JSONP
JSONP(JSON with Padding)是一个非官方的跨域解决方案,只支持get请求
如何工作:在网页有一些标签天生具有跨域能力,比如:img link iframe script,JSONP就是利用script标签的跨域能力来发送请求的
如下用script实现跨域AJAX请求:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
</head>
<style>
#result {
width: 300px;
height: 100px;
border: solid 1px pink;
}
</style>
<body>
<div id="result">
</div>
<script>
function handle(data) {
//获取result元素
const result = document.getElementById('result');
result.innerHTML = data.name;
}
</script>
<script src="http://127.0.0.1:8000/jsonp-server">
</script>
</body>
</html>
服务器端:
const { request } = require('express');
const express = require('express');
const app = express();
app.all('/jsonp-server', (request, response) => {
const data = {
name: 'atggu'
};
//将数据转化为json字符串
let str = JSON.stringify(data);
//通过响应函数的调用来处理服务器端的数据
response.send(`handle(${str});`);
});
app.listen(8000, () => {
console.log("服务器启动成功");
});(2)通过CORS
CORS(Cross-Origin-Resource-Sharing),跨域资源共享。CORS是官方的跨域解决方案
特点是不需要在客户端做任何特殊的操作,完全在服务器端中处理,支持get和post请求。跨域资源共享标准新增了一组http首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源
工作原理:通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应后就会对响应放行
例如
规范所定义的响应首部字段:
- Access-Control-Allow-Origin:其中,origin 参数的值指定了允许访问该资源的外域 URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求。
- Access-Control-Expose-Headers:在跨源访问时,XMLHttpRequest对象的getResponseHeader()方法只能拿到一些最基本的响应头,Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma,如果要访问其他头,则需要服务器设置本响应头。Access-Control-Expose-Headers 头让服务器把允许浏览器访问的头放入白名单
- Access-Control-Max-Age:Access-Control-Max-Age 头指定了preflight请求的结果能够被缓存多久
- Access-Control-Allow-Credentials:Access-Control-Allow-Credentials 头指定了当浏览器的credentials设置为true时是否允许浏览器读取response的内容。当用在对preflight预检测请求的响应中时,它指定了实际的请求是否可以使用credentials。请注意:简单 GET 请求不会被预检;如果对此类请求的响应中不包含该字段,这个响应将被忽略掉,并且浏览器也不会将相应内容返回给网页。
- Access-Control-Allow-Methods:Access-Control-Allow-Methods 首部字段用于预检请求的响应。其指明了实际请求所允许使用的 HTTP 方法。
- Access-Control-Allow-Headers:Access-Control-Allow-Headers 首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段。
2184
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
