AJAX的学习笔记(Node.js环境)
AJAX学习的笔记,主要环境为Node.js
课程地址: https://www.bilibili.com/video/BV1WC4y1b78y
第一章: 原生Ajax
1.1 Ajax简介
- Ajax全称为Asynchronous Javascript And XML,即异步JS和XML
- 通过Ajax可以在浏览器中向服务器发送异步请求,最大的优势:无刷新获取数据
- AJAX不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式
1.2 XML简介
- XML:可扩展标记语言
- XML:被设计用来传输和存储数据
- XML和HTML类似,不同点:HTML中都是预定义标签,XML中没有预定义标签,全是自定义标签,用来表示一些数据
- 现在已被JSON取代
1.3 AJAX 的特点
1.3.1 AJAX的优点
- 可以无刷新页面与服务端进行通信
- 允许你根据用户事件来更新部分页面内容
1.3.2 AJAX 的缺点
- 没有浏览历史,不能回退
- 存在跨域问题(同源)
- SEO不友好(爬虫获取不到信息)
1.4 AJAX 的使用
1.4.1 核心对象
第二章 jQuery中的AJAX
2.1 get请求
$.get(url, [data], [callback], [type])
url: 请求的URL地址
data: 请求携带的参数
callbac: 载入成功时回调函数
type:设置返回内容格式,xml、html、script、json、text、_default
第三章: 跨域
3.1 同源策略
同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。
同源:协议、域名、端口号 必须完全相同
违背同源策略就是跨域
3.2 如何解决跨域
3.2.1 JSONP
-
JSONP是什么
JSONP (JSON with Padding),是一个非官方的跨域解决方案,纯粹凭借程序员的聪明才智开发出来,只支持get请求
-
JSONP 怎么工作的?
在网页有一些标签天生具有跨域能力,比如:img, link, iframe, script
JSONP就是利用script标签的跨域能力来发送请求的
-
JSONP的使用
- 动态的创建一个script标签
var script = document.createElement("script");- 设置script的src,设置回调函数
script.src = "http://locallhost:3000/textAJAX?callback=abc"
3.2.2 CORS
推荐阅读:
- http://www.ruanyifeng.com/blog/2016/04/cors.html
- https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
-
CORS是什么?
CORS (Cross-Origin Resource Sharing), 跨域资源共享。CORS 是官方的跨域解决方案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持 get 和 post 等请求。跨域资源共享标准新增了一组 HTTP 首部字段(响应头),允许服务器声明哪些源站通过浏览器有权限访问哪些资源
-
CORS怎么工作的?
CORS 是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应以后就会对响应放行。
-
CORS 的使用
主要是服务端的设置:
rounter.get("/testAJAX",function(req, res){ })
(一)Ajax 基础
1. Ajax 基础
1.1 传统网站中存在的问题
- 网速慢的情况下,页面加载时间长,用户只能等待
- 表单提交后,如果一项内容不合格,需要重新填写所有表单内容
- 页面跳转,重新加载页面,造成资源浪费,增加用户等待时间
1.2 Ajax 概述
Ajax:标准读音 [ˈeɪˌdʒæks] ,中文音译:阿贾克斯。
它是浏览器提供的一套方法,可以实现 页面无刷新更新数据,提高用户浏览网站应用的体验。
1.3 Ajax 应用场景
- 页面上拉加载更多数据
- 列表数据无刷新分页
- 表单项离开焦点数据验证
- 搜索框提示文字下拉列表
- …
1.4 Ajax 运行环境
Ajax 技术需要 运行在网站服务器环境中才能生效,我们学习 Ajax 可以使用 Node 创建的服务器作为网站服务器。
2. Ajax 运行原理及实现
2.1 Ajax 运行原理
Ajax 相当于浏览器 发送请求与接收响应的代理人,以实现在不影响用户浏览页面的情况下,局部更新页面数据,从而提高用户体验。
2.2 Ajax 实现步骤
-
创建 Ajax 对象
使用XMLHttpRequest构造函数实例化创建一个xhr(“小黄人”)。var xhr = new XMLHttpRequest(); -
告诉 Ajax 请求方式和请求地址
以何种方式发送请求,向哪发送请求。xhr.open('get', 'http://www.example.com'); -
发送请求
xhr.send(); -
获取服务器端给与客户端的响应数据
响应受到网络环境的影响,发送请求以后不能直接去接收数据(例如网络拥挤导致服务器延迟响应),而是要使用onload方法监听服务器的响应状态。responseText是服务器响应的数据内容。xhr.onload = function () { console.log(xhr.responseText); }
2.3 服务器端响应的数据格式
在真实的项目中,服务器端 大多数情况下会以 JSON 对象作为响应数据的格式。当客户端拿到响应数据时,要将 JSON 数据和 HTML 字符串进行拼接,然后将拼接的结果展示在页面中。
通过 xhr.getResponseHeader('Content-Type') 可获取服务器响应数据的形式,一般有两种:
- JSON 对象形式:
application/json
返回的xhr.responseText为 JSON 对象字符串,需要转换为 JSON 对象。 - 普通字符串形式:
text/hrml
在 http 请求与响应的过程中,无论是请求参数还是响应内容,如果是对象类型,最终都会被转换为对象字符串进行传输。我们往往使用 JSON.parse() 方法将该对象字符串转换为对象。
将 json 字符串转换为json对象:
JSON.parse()
2.4 请求参数传递
传统网站表单提交
<form method="get" action="http://www.example.com">
<input type="text" name="username"/>
<input type="password" name="password">
</form>
<!-- http://www.example.com?username=zhangsan&password=123456 -->
-
GET 请求方式
get 请求方式需要手动拼接请求参数:let params = 'username=' + nameValue + '&age=' + ageValue; xhr.open('get', params); xhr.open('get', 'http://www.example.com?' + params); // xhr.open('get', 'http://www.example.com?username=zhangsan&age=20');服务端(这里以 node express 构建的服务器为例)使用
req.query来接收客户端传来的请求参数,返回一个对象// app.js app.get('/get', (req, res) => { res.send(req.query); }) -
POST 请求方式
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); xhr.send('name=zhangsan&age=20');举例:
// 拼接参数 let params = 'username=' + nameValue + '&age=' + ageValue; // 设置post请求 xhr.open('post', 'http://localhost:3001/post'); // 设置请求参数格式的类型(post方式必须设置) xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); // post请求的参数写在 send 方法里面 xhr.send(params); xhr.onload = function () { console.log(xhr.responseText); }node 服务器 app.js 中:
// app.js // post 方式获取请求参数 app.use(express.urlencoded()); app.post('/post', (req, res) => { // body 请求体 res.send(req.body); })
2.5 GET 还是 POST ?
与 POST 相比,GET 更简单也更快,并且在大部分情况下都能用。
然而,在以下情况中,请使用 POST 请求:
- 无法使用缓存文件(更新服务器上的文件或数据库)
- 向服务器发送大量数据(POST 没有数据量限制)
- 发送包含未知字符(密码等)的用户输入时,POST 比 GET 更稳定也更可靠
2.6 请求报文
在 HTTP 请求和响应的过程中传递的数据块就叫报文,包括要传送的数据和一些附加信息,这些数据和信息要遵守规定好的格式。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QXl5s9RF-1657009772319)(https://cdn.jsdelivr.net/gh/Hacker-C/Picture-Bed@main/JavaScript/ajax2.2ngwh6y398q0.png)]
2.7 请求参数的格式
通过 xhr.setRequestHeader() 方法可以设置请求头的请求参数类型。
-
application/x-www-form-urlencoded
这类设置的一般是属性1=属性值1&属性2=属性值2的形式的请求参数。例如name=zhangsan&age=20&sex=男。xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); -
application/json
在请求头中指定Content-Type属性的值是application/json,告诉服务器端当前请求参数的格式是 json。
将对象作为请求参数,前提是要转换为对象字符串。使用JSON.stringify()可将 json 对象转换为 json 字符串。例如:{name: 'zhangsan', age: '20', sex: '男'}。xhr.setRequestHeader('Content-Type', 'application/json');举例:
let xhr = new XMLHttpRequest(); xhr.open('post', 'http://localhost:3001/json'); let params = {name: 'zhangsan', age: '20', sex: '男'}; xhr.setRequestHeader('Content-Type', 'application/json'); xhr.send(JSON.stringify(params));node 服务器端:
// 设置为接收 json 请求参数 app.use(express.json()); // 设置服务器返回的数据 app.post('/json', (req, res) => { res.send(req.body); })
[!TIP]
get 请求和传统网站的表单提都不支持 json 对象数据格式的的请求参数。post 方式既支持 “对象=对象值” 形式,又支持 json 对象格式。
2.8 获取服务器端的响应方式2
(1) Ajax 状态码
在创建 ajax 对象,配置 ajax 对象,发送请求,以及接收完服务器端响应数据,这个过程中的每一个步骤都会对应一个数值,这个数值就是 ajax 状态码。
0:请求未初始化(还没有调用open())1:请求已经建立,但是还没有发送(还没有调用send())2:请求已经发送3:请求正在处理中,通常响应中已经有部分数据可以用了4:响应已经完成,可以获取并使用服务器的响应了
获取 Ajax 状态码:
xhr.readyState
(2)onreadystatechange 事件
当 Ajax 状态码发生变化时将自动触发该事件。
监测 Ajax 各阶段的状态码:
let xhr = new XMLHttpRequest();
// xhr创建,未初始化
console.log(xhr.readyState); // 0
xhr.open('get', 'http://localhost:3001/readystate');
// xhr初始化,还未发送
console.log(xhr.readyState); // 1
xhr.onreadystatechange = function () {
// 时刻监听 ajax 状态码的变化
console.log(xhr.readyState); // 2 3 4
}
xhr.send();
以上代码将依次输出:0、1、2、3、4。
在事件处理函数中可以获取 Ajax 状态码并对其进行判断,当状态码为 4 时就可以通过 xhr.responseText 获取服务器端的响应数据了。
let xhr = new XMLHttpRequest();
xhr.open('get', 'http://localhost:3001/readystate');
xhr.send();
// 当Ajax状态码发生变化时
xhr.onreadystatechange = function () {
// 判断当Ajax状态码为4时
if (xhr.readyState === 4) {
// 获取服务器端的响应数据
console.log(xhr.responseText);
}
}
2.9 两种获取服务器端响应方式的区别
| 区别描述 | onload 事件 | onreadystatechange 事件 |
|---|---|---|
| 是否兼容IE低版本 | 不兼容 | 兼容 |
| 是否需要判断 Ajax 状态码 | 不需要 | 需要 |
| 被调用次数 | 一次 | 多次 |
2.10 HTTP 状态码
客户端(浏览器)向服务器端发起请求,服务器接收到请求信息,然后向客户端返回一个包含 HTTP 状态码的信息头(server header)用以响应浏览器的请求。HTTP状态码的英文为 HTTP Status Code。
常见状态码:
200:请求成功。301:资源被永久转移到其他 URL404:请求的资源不存在500:服务器端内部错误
HTTP 状态码分类:
1xx:服务器收到请求,需要请求者继续执行操作2xx:成功,操作被成功接收并处理3xx:重定向,需要进一步的操作以完成请求4xx:客户端错误,请求包含语法错误或无法完成请求5xx:服务器错误,服务器在处理请求的过程中发生了错误
node express 构建的服务器通过 res.status() 可设置响应给浏览器的 HTTP 状态码。
onreadystatechange 方式获取服务端响应:
let xhr = new XMLHttpRequest();
xhr.open('get', 'http://localhost:3001/http');
xhr.send();
xhr.onreadystatechange = function () {
// 当 ajax 状态码为 4,意味着服务器成功接收到请求
// 当 http 状态码为 200,意味着客户端成功接收到数据,交易成功
if (xhr.readyState === 4 && xhr.status === 200) {
console.log(xhr.responseText);
}
}
2.11 Ajax 错误处理
- 网络畅通,服务器端能接收到请求,服务器端返回的结果不是预期结果。
解决:可以判断服务器端返回的状态码,分别进行处理。通过xhr.status获取 http 状态码。 - 网络畅通,请求地址有误,服务器端没有接收到请求,返回
404状态码。
解决:检查请求地址是否错误。 - 网络畅通,服务器端能接收到请求,服务器端返回
500状态码。
解决:服务器端错误,找后端程序员进行沟通。 - 网络中断,请求无法发送到服务器端。
解决:此时xhr.onload事件将不会触发。但会触发xhr对象下面的onerror事件,在xhr.onerror事件处理函数中对错误进行处理。
2.12 低版本 IE 浏览器的缓存问题
问题:在低版本的 IE 浏览器中,Ajax 请求有严重的缓存问题,即在请求地址不发生变化的情况下,只有第一次请求会真正发送到服务器端,后续的请求都会从浏览器的缓存中获取结果。即使服务器端的数据更新了,客户端依然拿到的是缓存中的旧数据。
解决方案:在请求地址的后面 加请求参数,保证每一次请求中的请求参数的值不相同。
xhr.open('get', 'http://www.example.com?t=' + Math.random());
3. Ajax 异步编程
3.1 同步异步概述
同步
- 一个人同一时间只能做一件事情,只有一件事情做完,才能做另外一件事情。
- 落实到代码中,就是上一行代码执行完成后,才能执行下一行代码,即代码逐行执行。
console.log('before');
console.log('after');
异步
- 一个人一件事情做了一半,转而去做其他事情,当其他事情做完以后,再回过头来继续做之前未完成的事情。
- 落实到代码上,就是异步代码虽然需要花费时间去执行,但程序不会等待异步代码执行完成后再继续执行后续代码,而是直接执行后续代码,当后续代码执行完成后再回头看异步代码是否返回结果,如果已有返回结果,再调用事先准备好的回调函数处理异步代码执行的结果。
- Ajax (Asynchronous JavaScript and XML,异步的 JavaScript 和 XML)是异步请求,我们发送请求之后,不必等待响应,而是去执行 ajax 后面的代码。等到异步请求成功响应之后,再来执行后续代码。
let xhr = new XMLHttpRequest();
xhr.open('get', 'http://localhost:3001/first');
xhr.send();
console.log('普通同步事件A'); // (1)
setTimeout(() => {
console.log('时间异步事件A'); // (2)
}, 2000);
setTimeout(() => {
console.log('时间异步事件B'); // (3)
}, 1000);
xhr.onreadystatechange = function () {
if (xhr.readyState === 4 && xhr.status === 200) {
console.log('异步请求事件X'); // (4)
console.log(xhr.responseText);
}
}
console.log('普通同步事件B'); // (5)
分析:按照 JS 同步异步的原理,首先执行同步事件,然后执行异步事件。(1) 和 (5) 处都是同步事件,依序执行。(2) 和 (3) 中的 setTimeout 事件本身是同步事件,但是内部接收的函数参数为异步事件,以及异步请求事件 (4)。这些异步事件将被放到异步事件队列中,等待同步事件执行完后按照 “先进先出” 顺序执行。进入异步事件队列的按照时间为:(4)、(3)、(2),这也是执行顺序。
最后输出结果如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SbX8xUCf-1657009772320)(https://cdn.jsdelivr.net/gh/Hacker-C/Picture-Bed@main/JavaScript/ajax3.3gt4iopro2y0.png)]
3.2 Ajax 封装
简易流程图:
(1)简单封装一个 GET Ajax 请求函数
function ajax(options) {
let xhr = new XMLHttpRequest();
xhr.open(options.type, options.url);
xhr.send();
xhr.onload = function () {
options.success(xhr.responseText);
}
}
ajax({
type: 'get',
url: 'http://localhost:3001/first',
// 通过 success 函数接收返回的响应数据,并进行下一步处理
success: function (data) {
console.log(data);
}
});
(2)完整版本
点击展开/收起代码function ajax (options) {
// 默认值
var defaults = {
type: 'get',
url: '',
async: true,
data: {},
header: {
'Content-Type': 'application/x-www-form-urlencoded'
},
success: function () {},
error: function () {}
}
// 使用用户传递的参数替换默认值参数
Object.assign(defaults, options);
// 创建ajax对象
var xhr = new XMLHttpRequest();
// 参数拼接变量
var params = '';
// 循环参数
for (var attr in defaults.data) {
// 参数拼接
params += attr + '=' + defaults.data[attr] + '&';
// 去掉参数中最后一个&
params = params.substr(0, params.length-1)
}
// 如果请求方式为get
if (defaults.type == 'get') {
// 将参数拼接在url地址的后面
defaults.url += '?' + params;
}
// 配置ajax请求
xhr.open(defaults.type, defaults.url, defaults.async);
// 如果请求方式为post
if (defaults.type == 'post') {
// 设置请求头
xhr.setRequestHeader('Content-Type', defaults.header['Content-Type']);
// 如果想服务器端传递的参数类型为json
if (defaults.header['Content-Type'] == 'application/json') {
// 将json对象转换为json字符串
xhr.send(JSON.stringify(defaults.data))
}else {
// 发送请求
xhr.send(params);
}
} else {
xhr.send();
}
// 请求加载完成
xhr.onload = function () {
// 获取服务器端返回数据的类型
var contentType = xhr.getResponseHeader('content-type');
// 获取服务器端返回的响应数据
var responseText = xhr.responseText;
// 如果服务器端返回的数据是json数据类型
if (contentType.includes('application/json')) {
// 将json字符串转换为json对象
responseText = JSON.parse(responseText);
}
// 如果请求成功
if (xhr.status == 200) {
// 调用成功回调函数, 并且将服务器端返回的结果传递给成功回调函数
defaults.success(responseText, xhr);
} else {
// 调用失败回调函数并且将xhr对象传递给回调函数
defaults.error(responseText, xhr);
}
}
// 当网络中断时
xhr.onerror = function () {
// 调用失败回调函数并且将xhr对象传递给回调函数
defaults.error(xhr);
}
}
ajax({
type: 'post',
url: 'http://localhost:3001/post',
data: {
name: 'rick',
age: 20
},
headers: { 'Content-Type': 'application/json' },
success: function (data, xhr) {
console.log('请求成功');
console.log(data);
console.log(xhr);
},
error: function (data, xhr) {
console.log(data);
console.log(xhr);
}
});
(二)Ajax 编程
1. 模板引擎
使用步骤:
-
下载 art-template 模板引擎库文件并在 HTML 页面中引入库文件。
<script src="./js/template-web.js"></script> -
准备 art-template 模板
<script id="tpl" type="text/html"> <div class="box"></div> </script> -
告诉模板引擎将哪一个模板和哪个数据进行拼接
var html = template('tpl', {username: 'zhangsan', age: '20'}); -
将拼接好的html字符串添加到页面中
document.getElementById('container').innerHTML = html; -
通过模板语法告诉模板引擎,数据和html字符串要如何拼接
<script id="tpl" type="text/html"> <div class="box"> {{ username }} </div> </script>
举例:
<div id="container"></div>
<script src="./js/template-web.js"></script>
<script type="text/html" id="tpl">
<h1>{{username}} {{age}}</h1>
</script>
<script type="text/javascript">
let html = template('tpl', { username: 'rick', age: 30 });
// console.log(html);
document.querySelector('#container').innerHTML = html;
</script>
2. 案例
2.1 验证邮箱地址唯一性
- 获取文本框并为其添加离开焦点事件
- 离开焦点时,检测用户输入的邮箱地址是否符合规则
- 如果不符合规则,阻止程序向下执行并给出提示信息
- 向服务器端发送请求,检测邮箱地址是否被别人注册
- 根据服务器端返回值决定客户端显示何种提示信息
- 正则判断邮箱格式:
/^[A-Za-z\d]+([-_.][A-Za-z\d]+)*@([A-Za-z\d]+[-.])+[A-Za-z\d]{2,4}$/
2.2 搜索框内容自动提示
- 获取搜索框并为其添加用户输入事件
- 获取用户输入的关键字
- 向服务器端发送请求并携带关键字作为请求参数
- 将响应数据显示在搜索框底部
2.3 省市区三级联动
- 通过接口获取省份信息
- 使用 JavaScript 获取到省市区下拉框元素
- 将服务器端返回的省份信息显示在下拉框中
- 为下拉框元素添加表单值改变事件(
onchange) - 当用户选择省份时,根据省份
id获取城市信息 - 当用户选择城市时,根据城市
id获取县城信息
案例代码:https://github.com/Hacker-C/Programming-Everyday/tree/master/Ajax/day02/public
3. FormData
3.1 FormData 对象的作用
在有多个参数的 Ajax 请求中,例如名字、密码、年龄、性别等,都要使用 DOM 获取元素,然后又要按照规则拼接参数。传统 Ajax 也不能传送二进制文件。使用 FormData 对象可以解决这些问题。
FormData 的作用:
- 模拟 HTML 表单,相当于将 HTML 表单映射成 表单对象,自动 将表单对象中的数据拼接成请求参数的格式。
- 异步上传二进制文件
3.2 FormData 对象的使用
-
准备 HTML 表单
<form id="form"> <input type="text" name="username" /> <input type="password" name="password" /> <input type="button"/> </form> -
将 HTML 表单转化为
FormData对象var form = document.getElementById('form'); var formData = new FormData(form); -
提交表单对象
var xhr = new XMLHttpRequest(); xhr.open('post', 'http://localhost:3001/post'); xhr.send(formData);
注意:
FormData对象不能用于get请求,因为对象需要被传递到send方法中,而get请求方式的请求参数只能放在请求地址的后面。- 服务器端 bodyParser 模块不能解析
FormData对象表单数据,我们需要使用 formidable 模块进行解析。
node 后端服务器配置(app.js):
// 需要使用 npm install formidable 下载好 formidable 模块
const formidable = require('formidable');
app.post('/formData', (req, res) => {
// 创建formidable表单解析对象
const form = new formidable.IncomingForm();
// 解析客户端传递过来的FormData对象
form.parse(req, (err, fields, files) => {
res.send(fields);
});
});
3.3 FormData 对象的实例方法
-
获取表单对象中属性的值
formData.get('key'); -
设置表单对象中属性的值
formData.set('key', 'value'); -
删除表单对象中属性的值
formData.delete('key'); -
向表单对象中追加属性值
formData.append('key', 'value');
注意:set 方法与 append 方法的区别是,在属性名已存在的情况下,set 会覆盖已有键名的值,append 会保留两个值。
3.4 FormData 二进制文件上传
<input type="file" id="file"/>
var file = document.getElementById('file')
// 当用户选择文件的时候
file.onchange = function () {
// 创建空表单对象
var formData = new FormData();
// 将用户选择的二进制文件追加到表单对象中
formData.append('attrName', this.files[0]);
// 配置ajax对象,请求方式必须为post
xhr.open('post', 'www.example.com');
xhr.send(formData);
}
3.4.1 FormData 文件上传展示
// 当用户选择文件的时候
file.onchange = function () {
// 文件上传过程中持续触发onprogress事件
xhr.upload.onprogress = function (ev) {
// 当前上传文件大小/文件总大小 再将结果转换为百分数
// 将结果赋值给进度条的宽度属性
bar.style.width = (ev.loaded / ev.total) * 100 + '%';
}
}
3.4.2 FormData 文件上传图片即时预览
在我们将图片上传到服务器端以后,服务器端通常都会将图片地址做为响应数据传递到客户端,客户端可以从响应数据中获取图片地址,然后将图片再显示在页面中。
xhr.onload = function () {
var result = JSON.parse(xhr.responseText);
var img = document.createElement('img');
img.src = result.src;
img.onload = function () {
document.body.appendChild(this);
}
}
4. 同源策略
4.1 Ajax 请求限制
Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。
4.2 什么是同源
如果两个页面拥有相同的 协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。
例如,对于网站:http://www.example.com/dir/page.html ,有以下例子。
- http://www.example.com/dir2/other.html :同源
- http://example.com/dir/other.html :不同源(域名不同)
- http://v2.www.example.com/dir/other.html :不同源(域名不同)
- http://www.example.com:81/dir/other.html :不同源(端口不同)
- https://www.example.com/dir/page.html :不同源(协议不同)
4.3 同源政策的目的
同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。
同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie,B网站是不能访问的。
随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax 请求,如果请求,浏览器就会报错。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lmPvWEgK-1657009772322)(https://cdn.jsdelivr.net/gh/Hacker-C/Picture-Bed@main/docs/ajax4.5q3rre1hgeo0.png)]
[!TIP]
浏览器请求发送成功,服务器也可以成功响应数据,但是浏览器拒绝接收响应的数据!这意味着第一次发送 Ajax 请求的时候,HTTP状态码为 200 OK。
4.4 使用 JSONP 解决同源限制问题
JSONP 是 json with padding 的缩写,它不属于 Ajax 请求,但它可以模拟 Ajax 请求。
使用 JSONP,我们可以绕过同源政策,从而实现 跨域读取数据。
我们知道 script 标签可以引入其他 JS 文件,比如 CDN jQuery链接:
<script src="https://cdn.jsdelivr.net/npm/jquery@3/dist/jquery.min.js"></script>
JSONP 原理:实际上 script 中的 src 属性中可以放的不止 JS 这一种文件类型,也可以是一个网站地址。script 处理 JS 文件的原理,首先加载该地址中的 JS 文件,然后从头到尾执行一遍该文件的内容。所以,如果 src 的内容是一段内容为函数的字符串,那么该函数将会被执行。那么服务器可以返回一个 “函数字符串”,然后客户端执行提前准备好的该函数内容。
基本步骤:
-
提前定义好
fn函数,在fn函数内部对服务器端返回的数据进行处理function fn (data) { console.log(data); } -
将不同源的服务器端请求地址写在 script 标签的
src属性中。<script src="www.example.com"></script> -
服务器端响应数据必须是一个函数的调用,真正要发送给客户端的数据需要作为函数调用的参数。
例如,node express 服务器端(app.js):const data = 'fn({name: "张三", age: "20"})'; res.send(data);
4.5 JSONP 代码优化
4.5.1 优化一:客户端需要将函数名称传递到服务器端
优化一:客户端修改函数名,客户端也要修改,很麻烦。客户端将每次将更新的函数名传给服务器端,于是两方都同步函数名了。
<script>
// 客户端将每次将更新的函数名传给服务器端,于是两方都同步函数名了。
function myFn(data) {
console.log(data);
}
</script>
<script src="http://localhost:3002/better?callback=myFn"></script>
node express 服务器(app.js):
// 客户端将每次将更新的函数名传给服务器端,于是两方都同步函数名了。
app.get('/better', (req, res) => {
const result = req.query.callback + '({name: "张三"})';
res.send(result);
})
4.5.2 优化二:将 script 请求的发送变成动态请求
分析:每次发送请求都需要执行一次 script 中的文件内容,也就需要刷新一次界面,这样很不方便。我们可以动态创建 script 节点,给 script 添加 src 属性,然后添加到网页中。在完成请求后,再将该 script 标签移除即可。这就实现了 动态请求。
参考代码:
function myFn(data) {
console.log(data);
}
let btn = document.querySelector('.btn');
btn.onclick = function () {
// 创建 script 标签,动态添加到文档中,从而动态请求
let script = document.createElement('script');
script.src = 'http://localhost:3002/better?callback=myFn';
document.body.appendChild(script);
// 在script加载完成后,移除该节点
script.onload = function () {
document.body.removeChild(script);
}
}
4.5.3 优化三:封装 jsonp 函数
封装 jsonp 函数,方便发送请求。
function jsonp(options) {
let script = document.createElement('script');
// 创造一个独一无二的函数名
let myFn = 'myJsonp' + Math.random().toString().replace('.', '');
// 全局创建此函数,以便后面执行 script 中代码的时候能找到 myFn
window[myFn] = options.success;
// 拼接参数
let params = '';
for (let k in options.data) {
params += '&' + k + '=' + options.data[k];
}
// 拼接请求地址
script.src = options.url + '?callback=' + myFn + params;
document.body.appendChild(script);
script.onload = function () {
document.body.removeChild(script);
}
}
nodejs express 服务端(app.js):
app.get('/better', (req, res) => {
res.jsonp({ name: "张三" });
})
调用封装的 jsonp:
jsonp({
url: 'http://localhost:3002/better',
data: {
name: 'peter',
age: 20
},
success: function (data) {
console.log(data);
},
});
4.6 使用 JSONP 获取腾讯天气
- Github项目地址:https://github.com/Hacker-C/GetWeather
- 预览地址:https://get-weather-woad.vercel.app
4.7 CORS 跨域资源共享
CORS:全称为 Cross-Origin Resource Sharing,即 跨域资源共享,它允许浏览器向跨域服务器发送 Ajax 请求,克服了 Ajax 只能同源使用的限制。使用 CORS 的时候,客户端的代码不需要修改,在服务端作相应的配置皆可。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FZWWnLTg-1657009772323)(https://cdn.jsdelivr.net/gh/Hacker-C/Picture-Bed@main/docs/ajax5.5nuxk43xejw0.png)]
-
非同源网站的发送端
origin: http://localhost:3000 -
允许哪些非同源网站的请求
Access-Control-Allow-Origin: 'http://localhost:3000' -
允许所有非同源网站的请求
Access-Control-Allow-Origin: '*' -
允许的请求方式
Access-Control-Allow-Methods: 'get,post'
Node 服务器端设置响应头示例代码:
// 拦截所有请求
app.use((req, res, next) => {
// 允许哪些客户端访问
res.header('Access-Control-Allow-Origin', '*');
// 允许哪些请求方法
res.header('Access-Control-Allow-Methods', 'get,post');
next();
})
4.8 访问非同源数据-服务器端解决方案
同源政策是浏览器对 Ajax 技术的限制,服务器端是不存在同源政策限制。因此,客户端A可以先向自身所在的服务器端A发送 ajax 请求,服务器A再向服务器B发送请求。服务器A将从服务器B响应来的数据传给客户端A。这样,就绕过了同源政策,实现跨域请求。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4coJpLFD-1657009772324)(https://cdn.jsdelivr.net/gh/Hacker-C/Picture-Bed@main/docs/ajax6.6t1p9b2gr9k0.png)]
浏览器端A( http://localhost:3001 )向自身的服务器端A( http://localhost:3001 )发送请求:
ajax({
type: 'get',
url: 'http://localhost:3001/server',
success: function (data) {
console.log(data);
}
});
服务器端A向服务器端B( http://localhost:3002 )使用 request 发送请求:
// 向其他服务器端请求数据的模块
const request = require('request');
app.get('/server', (req, res) => {
request('http://localhost:3002/CORS', (err, response, body) => {
// console.log(err);
// console.log(response);
// console.log(body);
// 1号服务器向2号服务器响应,服务器之间请求没有同源限制,
// 1号服务器将2号服务器响应的数据传给1号浏览器端
res.send(body);
})
})
4.9 Cookie
HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是 服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如 保持用户的登录状态。Cookie 使基于无状态的HTTP协议记录稳定的状态信息成为了可能。
4.10 withCredentials 属性
在使用 Ajax 技术发送跨域请求时,默认情况下不会在请求中携带 cookie 信息。
对于前端,设置 xhr.withCredentials 指定在涉及到跨域请求时,是否携带 cookie 信息,默认值为 false
对于服务端,设置 Access-Control-Allow-Credentials:true 允许客户端发送请求时携带 cookie。
(三)Jquery 中的 Ajax
1. $.ajax()
1.1 概述
$.ajax() 封装好了 Ajax 请求,我们可以更方便的发送请求。
$.ajax({
// 设置请求类型
type: 'get',
// 设置请求地址
url: 'http://www.example.com',
// 设置请求参数
data: { name: 'zhangsan', age: '20' },
// 设置请求参数类型
contentType: 'application/x-www-form-urlencoded',
// 设置请求发送前的要做的事情
beforeSend: function () {
// 阻断请求的发送
return false
},
// 请求成功后要做的事情
success: function (response) {},
// 请求出现错误要做的事情
error: function (xhr) {}
});
其中,请求参数 data 的类型可以是对象类型({ name: 'zhangsan', age: '20' })或者 & 拼接类型('name=zhangsan&age=20'),此时请求头设置的 contentType 为 application/x-www-form-urlencoded,这也是默认类型。
data 也可以是对象字符串类型,需要使用 JSON.stringify() 将对象转换为对象字符串,且此时 contentType 设置为 application/json。
案例:$.ajax() 请求设置请求参数。
var params = {name: 'wangwu', age: 300};
$.ajax({
// 请求方式
type: 'post',
// 请求地址
url: '/user',
// 向服务器端发送的请求参数
// name=zhangsan&age=100
data: JSON.stringify(params),
// 指定参数的格式类型
contentType: 'application/json',
// 请求成功以后函数被调用
success: function (response) {
// response为服务器端返回的数据
// 方法内部会自动将json字符串转换为json对象
console.log(response);
}
上面请求中 contentType 的请求参数类型为 application/json,所以需要使用 JSON.stringify(params) 将 JSON 对象转换为对象字符串。
1.2 serialize 方法的使用
serialize() 方法将表单中的数据自动拼接成字符串类型的参数。
var params = $('#form').serialize();
// name=zhangsan&age=30
案例:将表单内容拼接成字符串类型的参数
HTML 结构
<form id='form'>
<input type='text' name='username'>
<input type='password' name='password'>
<input type='submit' value='提交'>
</form>
方法一:使用 serialize() 将参数拼接成 name=zhangsan&age=30 类型字符串。
$('#form').on('submit', function () {
// 将表单内容拼接成字符串类型的参数
var params = $('#form').serialize();
console.log(params)
return false;
});
方法二:使用 serializeArray(),通过一定转换,使表单数据转换为 {name: 'zhangsan', age: 100} JSON 对象类型。
$('#form').on('submit', function () {
// 将表单内容拼接成字符串类型的参数
serializeObject($(this));
return false;
});
// 将表单中用户输入的内容转换为对象类型
function serializeObject (obj) {
// 处理结果对象
var result = {};
// [{name: 'username', value: '用户输入的内容'}, {name: 'password', value: '123456'}]
var params = obj.serializeArray();
// 循环数组 将数组转换为对象类型
$.each(params, function (index, value) {
result[value.name] = value.value;
})
// 将处理的结果返回到函数外部
return result;
}
1.3 $.ajax 发送 jsonp 请求
在 $.ajax() 设置 dataType: 'jsonp' 即可发送 jsonp 请求。
$.ajax({
// 请求地址
url: 'http://www.example.com',
// 指定当前发送jsonp请求
dataType: 'jsonp',
// 可选,向服务器端传递函数名字的参数名称
jsonp: 'cb',
// 可选,指定函数名称,若不想用 success 函数时指定,需要提前在全局定义好该函数
jsonCallback: 'fnName',
success: function (response) {}
})
2. $.get 和 $.post
$.get() 方法用于发送 get 请求,$.post() 方法用于发送 post 请求。
$.get() 语法:
$.get(URL,data,function(data,status,xhr),dataType)
$.post() 语法:
$.post(URL,data,function(data,status,xhr),dataType)
两者的参数格式是类似的,如下所示:
| 参数 | 说明 |
|---|---|
URL | 必需。规定将请求发送到哪个 URL。 |
data | 可选。规定连同请求发送到服务器的数据。 |
function(data,status,xhr) | 可选。规定当请求成功时运行的函数。 函数内部参数:
|
dataType | 可选。规定预期的服务器响应的数据类型。 默认地,jQuery 会智能判断。
|
例如:
$.get('http://www.example.com', {name: 'zhangsan', age: 30}, function (response) {
});
$.post('http://www.example.com', {name: 'lisi', age: 22}, function (response) {
});
4. 全局事件
只要页面中有 Ajax 请求被发送,对应的全局事件就会被触发。
.ajaxStart(function(){}) // 当请求开始发送时触发
.ajaxComplete(function(){}) // 当请求完成时触发
function():必需。规定当 AJAX 请求开始时运行的函数。
5. nprogress 进度条插件
官宣:纳米级进度条,使用逼真的涓流动画来告诉用户正在发生的事情!
<link rel='stylesheet' href='nprogress.css'/>
<script src='nprogress.js'></script>
NProgress.start(); // 进度条开始运动
NProgress.done(); // 进度条结束运动
(四)RESTful 和 XML
1. RESTful 风格的 API
传统风格地址回顾:
GET http://www.example.com/getUsers // 获取用户列表
GET http://www.example.com/getUser?id=1 // 比如获取某一个用户的信息
POST http://www.example.com/modifyUser // 修改用户信息
GET http://www.example.com/deleteUser?id=1 // 删除用户信息
RESTful API:一套关于设计请求的规范。
GET:获取数据POST:添加数据PUT:更新数据DELETE: 删除数据
RESTful API 的实现:
| 请求 | 请求地址 | 功能 |
|---|---|---|
| GET | http://www.example.com/users | 获取用户列表数据 |
| POST | http://www.example.com/users | 用户数据 |
| GET | http://www.example.com/users/1 | 创建(添加) |
| PUT | http://www.example.com/users/1 | 获取用户ID为1的用户信息修改用户ID为1的用户信息 |
| DELETE | http://www.example.com/users/1 | 删除用户ID为1的用户信息 |
2. XML 基础
2.1 概述
XML 的全称是 extensible markup language,代表 可扩展标记语言,它的作用是 传输和存储数据。
<students>
<student>
<sid>001</sid>
<name>张三</name>
</student>
<student>
<sid>002</sid>
<name>王二丫</name>
</student>
</students>
2.2 XML DOM
XML DOM 即 XML 文档对象模型,是 w3c 组织定义的一套操作 XML 文档对象的API。浏览器会将 XML 文档解析成文档对象模型。
实际上,现在使用 XML 发送响应数据已经很少使用了,这里只作了解。
案例:请求并处理一个返回 xml 类型的数据
let xhr = new XMLHttpRequest();
xhr.open('get', '/xml');
xhr.send();
xhr.onload = function () {
// xhr.responseXML 获取服务器端返回的xml数据
var xmlDocument = xhr.responseXML;
// 获取标签内内容
var title = xmlDocument.getElementsByTagName('title')[0].innerHTML;
console.log(title);
}
54
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
