Ajax是什么?
- Ajax(Asynchronous Javascript And Xml),即异步的HTML和XML,是指一种创建交互式网页应用的网页开发技术。
- Ajax是一种快速创建动态网页的技术
- 通过在后台与服务器之间进行少量的数据交换,Ajax可以是网页实现异步更新,意味着可以无需重新加在整个网页的情况下,能够更新部分网页的技术。
- 而传统的网页(没有Ajax)如果需要更新部分内容,就得必须重载整个网页的内容
Ajax的工作原理
Ajax的工作原理相当于在客户端和服务器之间加了—个中间层(AJAX引擎),使用户操作与服务器响应异步化。并不是所有的用户请求都提交给服务器,像—些数据验证和数据处理等都交给 Ajax引擎自己来做, 只有确定需要从服务器读取新数据时再由Ajax引擎代为向服务器提交请求。
Ajax其核心有 JavaScript、XMLHTTPRequest、DOM对象组成,通过XmlHttpRequest对象来向服务器发异步请求,从服务器获得数据, 然后用JavaScript来操作DOM而更新页面。这其中最关键的一步就是从服务器获得请求数据。让我们来了解这几个对象。
XMLHttpRequest的方法
| 方法 | 作用 |
|---|---|
| abort() | 取消当前响应,关闭连接并且结束任何未决的网络活动。 |
| getAllResponseHeaders() | 把 HTTP 响应头部作为未解析的字符串返回。 |
| getResponseHeader() | 返回指定的 HTTP 响应头部的值。其参数是要返回的 HTTP 响应头部的名称。可以使用任何大小写来制定这个头部名字,和响应头部的比较是不区分大小写的。 |
| open() | 初始化 HTTP 请求参数,例如 URL 和 HTTP 方法,但是并不发送请求。 |
| send() | 初始化 HTTP 请求参数,例如 URL 和 HTTP 方法,但是并不发送请求。 |
| setRequestHeader() | 向一个打开但未发送的请求设置或添加一个 HTTP 请求。 |
属性
| 属性 | ———— |
|---|---|
| readyState | HTTP请求状态 |
| responseText | 目前为止为服务器接收到的响应体(不包括头部),或者如果还没有接收到数据的话,就是空字符串。 |
| responseXML | 对请求的响应,解析为 XML 并作为 Document 对象返回。 |
| status | 由服务器返回的 HTTP 状态代码 |
| statusText | 这个属性用名称而不是数字指定了请求的 HTTP 的状态代码。 |
- HTTP请求状态
| 状态 | 名称 | 描述 |
|---|---|---|
| 0 | Uninitialized | XMLHttpRequest 对象已创建或已被 abort() 方法重置。 |
| 1 | Open | open() 方法已调用,但是 send() 方法未调用。请求还没有被发送。 |
| 2 | Sent | Send() 方法已调用,HTTP 请求已发送到 Web 服务器。未接收到响应。 |
| 3 | Receiving | 所有响应头部都已经接收到。响应体开始接收但未完成。 |
| 4 | Loaded | HTTP 响应已经完全接收。 |
创建XMLHttpRequest
XMLHttpRequest.open()
初始化HTTP请求
语法
open(method, url, async, username, password)
- method 参数是用于请求的 HTTP 方法。值包括 GET、POST 和 HEAD。
- url 参数是请求的主体。大多数浏览器实施了一个同源安全策略,并且要求这个 URL 与包含脚本的文本具有相同的主机名和端口。
- async 参数指示请求使用应该异步地执行。如果这个参数是 false,请求是同步的,后续对 send() 的调用将阻塞,直到响应完全接收。如果这个参数是 true 或省略,请求是异步的,且通常需要一个 onreadystatechange 事件句柄。
- username 和 password 参数是可选的,为 url 所需的授权提供认证资格。如果指定了,它们会覆盖 url 自己指定的任何资格。(一般不设置)
该方法的作用:
这个方法初始化请求参数以供 send() 方法稍后使用。它把 readyState 设置为 1,删除之前指定的所有请求头部,以及之前接收的所有响应头部,并且把 responseText、responseXML、status 以及 statusText 参数设置为它们的默认值。当 readyState 为 0 的时候(当 XMLHttpRequest 对象刚创建或者 abort() 方法调用后)以及当 readyState 为 4 时(已经接收响应时),调用这个方法是安全的。当针对任何其他状态调用的时候,open() 方法的行为是为指定的。
除了保存供 send() 方法使用的请求参数,以及重置 XMLHttpRequest 对象以便复用,open() 方法没有其他的行为。要特别注意,当这个方法调用的时候,实现通常不会打开一个到 Web 服务器的网络连接。
XMLHttpRequest.send()
发送一个 HTTP 请求
语法
send(body)
- 如果通过调用 open() 指定的 HTTP 方法是 POST 或 PUT,body 参数指定了请求体,作为一个字符串或者 Document 对象。如果请求体不适必须的话,这个参数就为 null。对于任何其他方法,这个参数是不可用的,应该为 null(有些实现不允许省略该参数)。
- 这个方法导致一个 HTTP 请求发送。如果之前没有调用 open(),或者更具体地说,如果 readyState 不是 1,send() 抛出一个异常。否则,它发送一个 HTTP 请求,该请求由以下几部分组成:
1.之前调用 open() 时指定的 HTTP 方法、URL 以及认证资格(如果有的话)。
2.之前调用 setRequestHeader() 时指定的请求头部(如果有的话)。
3.传递给这个方法的 body 参数。 - 一旦请求发布了,send() 把 readyState 设置为 2,并触发 onreadystatechange 事件句柄。
- 如果之前调用的 open() 参数 async 为 false,这个方法会阻塞并不会返回,直到 readyState 为 4 并且服务器的响应被完全接收。否则,如果 async 参数为 true,或者这个参数省略了,send() 立即返回,并且正如后面所介绍的,服务器响应将在一个后台线程中处理。
XMLHttpRequest.setRequestHeader()
语法
setRequestHeader(name, value)
- name 参数是要设置的头部的名称。这个参数不应该包括空白、冒号或换行。
- value 参数是头部的值。这个参数不应该包括换行。
- setRequestHeader() 方法指定了一个 HTTP 请求的头部,它应该包含在通过后续 send() 调用而发布的请求中。这个方法只有当 readyState 为 1 的时候才能调用,例如,在调用了 open() 之后,但在调用 send() 之前。
- 如果带有指定名称的头部已经被指定了,这个头部的新值就是:之前指定的值,加上逗号、空白以及这个调用指定的值。
- 如果 open() 调用指定了认证资格,XMLHttpRequest 自动发送一个适当的 Authorization 请求头部。但是,你可以使用 setRequestHeader() 来添加这个头部。类似地,如果 Web 服务器已经保存了和传递给 open() 的 URL 相关联的 cookie,适当的 Cookie 或 Cookie2 头部也自动地包含到请求中。可以通过调用 setRequestHeader() 来把这些 cookie 添加到头部。XMLHttpRequest 也可以为 User-Agent 头部提供一个默认值。如果它这么做,你为该头部指定的任何值都会添加到这个默认值后面。
Ajax的优缺点
优点:
- 局部刷新页面(页面无刷新,在页面内与服务器通信),减少用户等待时间,给用户很好的体验
- 异步与服务器通信:不需要打断用户的操作,具有更加迅速的响应能力,可优化浏览器和服务器之间的沟通,减少不必要的数据传输、时间及降低网络上的数据流量
- 前端与后端负载均衡:AJAX可以把以前一些服务器负担的工作转嫁到客户端,利用客户端闲置的能力来处理,减轻服务器和带宽的负担,节约空间和宽带租用成本。并且减轻服务器的负担,AJAX的原则是“按需取数据”,可以最大程度的减少冗余请求和响应对服务器造成的负担,提升站点性能。
- 基于XML标准被广泛支持。AJAX 基于标准化的并被广泛支持的技术,不需要下载浏览器插件或者小程序,但需要客户允许JavaScript在浏览器上执行。
- 进一步促进页面与数据的分离。有利于分工合作、减少非技术人员对页面的修改造成的WEB应用程序错误、提高效率、也更加适用于现在的发布系统。
缺点
- AJAX干掉了Back和History功能,即对浏览器机制的破坏。(back浏览器的后退机制,Gmail下面采用的Ajax解决了该问题,在Gmail下是可以后退的。但是,它也并不能改变ajax的机制,它只是采用的一个比较笨但是有效的办法,即用户单击后退按钮访问历史记录时,通过创建或使用一个隐藏的IFRAME来重现页面上的变更。成本比较大,和Ajax所要求的快速可达是相背离的。)
- AJAX的安全问题。(ajax技术就如同对企业数据建立了一个直接通道。这使得开发者在不经意间会暴露比以前更多的数据和服务器逻辑。ajax的逻辑可以对客户端的安全扫描技术隐藏起来,允许黑客从远端服务器上建立新的攻击。还有ajax也难以避免一些已知的安全弱点,诸如跨站点脚步攻击、SQL注入攻击和基于credentials的安全漏洞等。)
- 对搜索引擎支持较弱。
- 破坏程序的异常处理机制。
- 违背URL和资源定位的初衷。
- AJAX不能很好支持移动设备。(如手机、PDA)
- 客户端过肥,太多客户端代码造成开发上的成本。
Ajax注意点及适用场景
Ajax 开发时,网络延迟——即用户发出请求到服务器发出响应之间的间隔——需要慎重考虑。不给予用户明确的回应,没有恰当的预读数据,或者对 XMLHttpRequest的不恰当处理,都会使用户感到延迟,这是用户不希望看到的,也是他们无法理解的。通常的解决方案是,使用一个可视化的组件来 告诉用户系统正在进行后台操作并且正在读取数据和内容。
Ajax适用场景
- 表单驱动的交互
- 深层次的树的导航
- 用户与用户间的交流响应
- 类似投票、yes/no等无关痛痒的场景
- 对数据进行过滤和操纵相关数据的场景
- 普通的文本输入提示和自动完成的场景
Ajax不适用场景
- 部分简单的表单
- 搜索
- 基本的导航
- 替换大量的文本
- 对呈现的操纵
211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
