目录
一、概述
二、“伪”AJAX+iframe
三、原生AJAX
四、jQuery Ajax
五、跨域AJAX
一、概述
对于WEB应用程序:用户浏览器发送请求,服务器接收并处理请求,然后返回结果,往往返回就是字符串(HTML),浏览器将字符串(HTML)渲染并显示浏览器上。
AJAX,Asynchronous JavaScript and XML (异步的JavaScript和XML),一种创建交互式网页应用的网页开发技术方案。
- 异步的JavaScript:
使用 【JavaScript语言】 以及 相关【浏览器提供类库】 的功能向服务端发送请求,当服务端处理完请求之后,【自动执行某个JavaScript的回调函数】。
PS:以上请求和响应的整个过程是【偷偷】进行的,页面上无任何感知。 - XML
XML是一种标记语言,是Ajax在和后台交互时传输数据的格式之一
利用AJAX可以做:
1、注册时,输入用户名自动检测用户是否已经存在。
2、登陆时,提示用户名密码错误
3、删除数据行时,将行ID发送到后台,后台在数据库中删除,数据库删除成功后,在页面DOM中将数据行也删除。
$.ajax参数:
$.ajax({ url:'/edit_student/', type:'POST', data:{'k':values}, dataType:'JSON', //自动将字符串转换成对象 traditional:true, // success:function (arg){} }) error:function(){}//出错自动触发 //traditional:true //用传统的方式来序列化数据,就设置为 true //比如:如果ajax发送的data的value是一个列表,不加上这一句,后台就无法获取这个列表,views函数获取列表方式:v = request.POST.getlist('k') //data:$('#fm').serialize() 使用serialize就可以获取整个form表单里的所有数据,也是字典格式 注意:data字典里不能嵌套字典直接发送过去,如果非要发送需要JSON转换一下
二、“伪”AJAX+iframe
由于HTML标签的iframe标签具有局部加载内容的特性,所以可以使用其来伪造Ajax请求。
其实就是通过a标签提交表单内容到后台,后台返回的数据会被iframe接收,这样页面就不会刷新,没有通过ajax形式也实现了同样的效果,所以称为伪ajax;
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> {% load staticfiles %} </head> <body> <h3>3.伪Ajax</h3> <div> <h5>a.学习iframe</h5> <div> <input id="url" placeholder="请输入URL"/><a onclick="Test1();" class="btn">查看</a> </div> <div> <iframe id="iframe"></iframe> </div> <h5>b.基于iframe+Form表单</h5> {#form提供数据,iframe提供通道,发送成功之后,数据返回到iframe#} <iframe id="iframe2" name="frame" ></iframe> <form id="fm" action="/ajax1.html" method="POST" target="frame"> <input type="text" name="root" value="007"/> <a onclick="ajaxSubmit5();">提交</a> </form> </div> <script src="{% static 'js/jquery-1.12.4.js' %}"></script> <script> //伪ajax,iframe标签,页面并未刷新 function Test1() { var url = $('#url').val(); $('#iframe').attr('src',url); } //基于iframe+Form表单 function ajaxSubmit5() { /* input标签不好定制,所以用a标签,a标签绑定事件,功能相当于一个submit标签 如果在iframe标签上直接用onclick绑定onload="reloadIframe(this);", 解释器从上到下加载时会找不到下面的js函数,因此点击提交时,再绑定. */ document.getElementById('iframe2').onload = reloadIframe; document.getElementById('fm').submit(); } /* this默认指window,如果在iframe标签上直接用onclick绑定,需要上面传参数this 如果是点击触发绑定事件,不用传参数this,默认指的就是当前标签 iframe其实就是一个document文档,里面也有是一个html页面 */ function reloadIframe() { /* # 需要特殊方式来取iframe里面的标签内容,得到的数据是JSON格式的字符串 # document方式 var data = this.contentWindow.document.body.innerText; console.log('document:',data); # jQuery方式 var v = $(this).contents().find('body').html(); console.log("jQuery:",v); */ var content = this.contentWindow.document.body.innerText; var obj = JSON.parse(content); if(obj.status){ alert('000'); } } </script> </body> </html>
- views.py
def index(request): return render(request,'index.html') def ajax1(request): print(request.GET) print(request.POST) ret = {'status':True,'msg':'666'} import json return HttpResponse(json.dumps(ret))
三、原生AJAX
Ajax主要就是使用 【XmlHttpRequest】对象来完成请求的操作,该对象在主流浏览器中均存在(除早起的IE),Ajax首次出现IE5.5中存在(ActiveX控件)。
1、XmlHttpRequest对象介绍
XmlHttpRequest对象的主要方法:
a. void open(String method,String url,Boolen async)
用于创建请求
参数:
method: 请求方式(字符串类型),如:POST、GET、DELETE...
url: 要请求的地址(字符串类型)
async: 是否异步(布尔类型)
b. void send(String body)
用于发送请求
参数:
body: 要发送的数据(字符串类型)
c. void setRequestHeader(String header,String value)
用于设置请求头
参数:
header: 请求头的key(字符串类型)
vlaue: 请求头的value(字符串类型)
d. String getAllResponseHeaders()
获取所有响应头
返回值:
响应头数据(字符串类型)
e. String getResponseHeader(String header)
获取响应头中指定header的值
参数:
header: 响应头的key(字符串类型)
返回值:
响应头中指定的header对应的值
f. void abort()
终止请求
XmlHttpRequest对象的主要属性:
a. Number readyState
状态值(整数)
详细:
0-未初始化,尚未调用open()方法;
1-启动,调用了open()方法,未调用send()方法;
2-发送,已经调用了send()方法,未接收到响应;
3-接收,已经接收到部分响应数据;
4-完成,已经接收到全部响应数据;
b. Function onreadystatechange
当readyState的值改变时自动触发执行其对应的函数(回调函数)
c. String responseText
服务器返回的数据(字符串类型)
d. XmlDocument responseXML
服务器返回的数据(Xml对象)
e. Number states
状态码(整数),如:200、404...
f. String statesText
状态文本(字符串),如:OK、NotFound...
2、跨浏览器支持
- XmlHttpRequest
IE7+, Firefox, Chrome, Opera, etc. - ActiveXObject("Microsoft.XMLHTTP")
IE6, IE5
3、原生ajax和jQuery ajax的应用实例
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> {% load staticfiles %} <style> .btn{ display: inline-block; padding: 5px 10px; background-color: #2aabd2; color: white; cursor: pointer; } </style> </head> <body> <h1>Ajax全套</h1> <h3>1.Ajax发送GET请求</h3> <div> <a class="btn" onclick="ajaxSubmit1();">jQuery Ajax</a> <a class="btn" onclick="ajaxSubmit2();">原生Ajax</a> </div> <h3>2.Ajax发送POST请求</h3> <div> <a class="btn" onclick="ajaxSubmit3();">jQuery Ajax</a> <a class="btn" onclick="ajaxSubmit4();">原生Ajax</a> </div> <script src="{% static 'js/jquery-1.12.4.js' %}"></script> <script> //jQuery Ajax GET function ajaxSubmit1() { $.ajax({ url:'/ajax1.html', type:'GET', data:{'p':123}, success:function (arg) { console.log(arg); } }) } //原生 Ajax GET function ajaxSubmit2() { //创建对象 var xhr = new XMLHttpRequest(); //创建链接,这里可以发送数据 //xhr.open('GET','/ajax1.html?p=123'); xhr.open('GET','/ajax1.html'); //回调函数要在send前,当某一个状态更改时会执行 xhr.onreadystatechange = function(){ if(xhr.readyState == 4){ //接受完返回的数据时,输出文本信息 console.log(xhr.responseText); } }; //发送,以get方式,这里什么都不发 xhr.send(null); } //jQuery Ajax POST function ajaxSubmit3() { $.ajax({ url:'/ajax1.html', type:'POST', data:{'p':123}, success:function (arg) { console.log(arg); } }) } //原生 Ajax POST function ajaxSubmit4() { //创建对象 var xhr = new XMLHttpRequest(); //创建链接 xhr.open('POST','/ajax1.html'); //回调函数要在send前,当某一个状态更改时会执行 xhr.onreadystatechange = function(){ if(xhr.readyState == 4){ //接受完返回的数据,输出文本信息 console.log(xhr.responseText); } }; //以POST方式发送,需要设置请求头,因为数据发送过去保存在请求体里,Django不会解析 xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset-UTF-8'); xhr.send('p=666'); } </script> </body> </html>
四、jQuery Ajax
jQuery其实就是一个JavaScript的类库,其将复杂的功能做了上层封装,使得开发者可以在其基础上写更少的代码实现更多的功能。
- jQuery 不是生产者,而是大自然搬运工。
- jQuery Ajax本质 XMLHttpRequest 或 ActiveXObject
注:2.+版本不再支持IE9以下的浏览器
#jQuery Ajax 方法列表
jQuery.get(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
dataType: 返回内容格式,xml, json, script, text, html
jQuery.post(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数
success: 载入成功时回调函数
dataType: 返回内容格式,xml, json, script, text, html
jQuery.getJSON(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
jQuery.getScript(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
jQuery.ajax(...)
部分参数:
url:请求地址
type:请求方式,GET、POST(1.9.0之后用method)
headers:请求头
data:要发送的数据
contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8")
async:是否异步
timeout:设置请求超时时间(毫秒)
beforeSend:发送请求前执行的函数(全局)
complete:完成之后执行的回调函数(全局)
success:成功之后执行的回调函数(全局)
error:失败之后执行的回调函数(全局)
accepts:通过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型
dataType:将服务器端返回的数据转换成指定类型
"xml": 将服务器端返回的内容转换成xml格式
"text": 将服务器端返回的内容转换成普通文本格式
"html": 将服务器端返回的内容转换成普通文本格式,在插入DOM中时,如果包含JavaScript标签,则会尝试去执行。
"script": 尝试将返回值当作JavaScript去执行,然后再将服务器端返回的内容转换成普通文本格式
"json": 将服务器端返回的内容转换成相应的JavaScript对象
"jsonp": JSONP 格式
使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数
如果不指定,jQuery 将自动根据HTTP包MIME信息返回相应类型(an XML MIME type will yield XML, in 1.4 JSON will yield a JavaScript object, in 1.4 script will execute the script, and anything else will be returned as a string
converters: 转换器,将服务器端的内容根据指定的dataType转换类型,并传值给success回调函数
$.ajax({
accepts: {
mycustomtype: 'application/x-some-custom-type'
},
// Expect a `mycustomtype` back from server
dataType: 'mycustomtype'
// Instructions for how to deserialize a `mycustomtype`
converters: {
'text mycustomtype': function(result) {
// Do Stuff
return newresult;
}
},
});
五、跨域AJAX
由于浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。
特别的:由于同源策略是浏览器的限制,所以请求的发送和响应是可以进行,只不过浏览器不接受罢了。
浏览器同源策略并不是对所有的请求均制约:
-
制约: XmlHttpRequest
-
不叼: img、iframe、script等具有src属性的标签
跨域,跨域名访问,如:http://www.c1.com 域名向 http://www.c2.com域名发送请求。
1、JSONP实现跨域请求
基本原理:
-
本地:利用创建script块,给其中的src属性指定为远程URL,本地创建与服务端同名函数;
-
远程服务端:以函数名(数据)形式返回;
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> {% load staticfiles %} </head> <body> <p> <input type="button" onclick="Jsonp1();" value='提交'/> </p> <p> <input type="button" onclick="Jsonp2();" value='提交'/> </p> <script src="{% static 'js/jquery-1.12.4.js' %}"></script> <script> //基本原理:在头部创建一个script标签,给src赋属性,拿到数据后在页面显示,然后删除标签 //注意:这里需要创建一个跟数据源同名的函数名来接收数据 //比如:这个URL有一个list({})函数 function Jsonp1(){ var tag = document.createElement('script'); tag.src = "http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403"; document.head.appendChild(tag); document.head.removeChild(tag); } /* function list(arg) { console.log(arg); } */ //jQuery在内部已经帮我们做了这一切,只要加上:dataType: 'JSONP' function Jsonp2(){ $.ajax({ url: "http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403", type: 'GET', dataType: 'JSONP' }) } function list(arg) { console.log(arg); } </script> </body> </html>
2、但是,由于我们不能提前获取数据的函数名,所以无法实现实时有效,因此我们需要先告诉对方以什么函数返回数据。
注意:jsonp只能以GET形式发送请求,就算你改了POST,内部也会改为GET;
function Jsonp2(){ $.ajax({ url: "http://127.0.0.1:8001/jsonp.html", type: 'GET', dataType: 'JSONP', jsonp:'callback', //相当于?后面的名字是callback jsonpCallback:'func' //相当于?callback=后面跟的名字是func }) } function func(arg) { console.log(arg); }
#服务器http://127.0.0.1:8000/的views.py #服务器端需要根据请求方提供的函数返回数据 def jsonp(request): data = {'data':123} name = request.GET.get('callback') return HttpResponse('%s(%s)'%(name,json.dumps(data)))
2、CORS
随着技术的发展,现在的浏览器可以支持主动设置从而允许跨域请求,即:跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是设置响应头,使得浏览器允许跨域请求。
- * 简单请求 OR 非简单请求
条件:
1、请求方式:HEAD、GET、POST
2、请求头信息:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type 对应的值是以下三个中的任意一个
application/x-www-form-urlencoded
multipart/form-data
text/plain
注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求
- * 简单请求和非简单请求的区别?
#简单请求:一次请求 #非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。
- * 关于“预检”
- 请求方式:OPTIONS
- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
- 如何“预检”
=> 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过
Access-Control-Request-Method
=> 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过
Access-Control-Request-Headers
基于cors实现AJAX请求:
a、支持跨域,简单请求
服务器设置响应头:Access-Control-Allow-Origin = '域名' 或 '*'
b、支持跨域,复杂请求
由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。
-
“预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
-
“预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
-
“预检”缓存时间,服务器设置响应头:Access-Control-Max-Age
c、跨域获取响应头
默认获取到的所有响应头只有基本信息,如果想要获取自定义的响应头,则需要再服务器端设置Access-Control-Expose-Headers。
d、跨域传输cookie
在跨域请求中,默认情况下,HTTP Authentication信息,Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求都是不会被发送。
如果想要发送:
-
浏览器端:XMLHttpRequest的withCredentials为true
-
服务器端:Access-Control-Allow-Credentials为true
-
注意:服务器端响应的 Access-Control-Allow-Origin 不能是通配符 *