web 框架5 AJAX全套
之前已经写过一篇ajax基本使用
http://www.cnblogs.com/liujianzuo888/articles/5693509.html
form表单的action的 url结尾也需要加/
为什么使用ajax,局部刷新,减少请求中发送的数据
对于WEB应用程序:用户浏览器发送请求,服务器接收并处理请求,然后返回结果,往往返回就是字符串(HTML),浏览器将字符串(HTML)渲染并显示浏览器上。
1、传统的Web应用
一个简单操作需要重新加载全局数据
2、AJAX
AJAX,Asynchronous JavaScript and XML (异步的JavaScript和XML),一种创建交互式网页应用的网页开发技术方案。
- 异步的JavaScript:
使用 【JavaScript语言】 以及 相关【浏览器提供类库】 的功能向服务端发送请求,当服务端处理完请求之后,【自动执行某个JavaScript的回调函数】。
PS:以上请求和响应的整个过程是【偷偷】进行的,页面上无任何感知。- XML
XML是一种标记语言,是Ajax在和后台交互时传输数据的格式之一利用AJAX可以做:
1、注册时,输入用户名自动检测用户是否已经存在。
2、登陆时,提示用户名密码错误
3、删除数据行时,将行ID发送到后台,后台在数据库中删除,数据库删除成功后,在页面DOM中将数据行也删除。(博客园)
一 “伪”AJAX
由于HTML标签的iframe标签具有局部加载内容的特性,所以可以使用其来伪造Ajax请求
首先来看一下一种用iframe标签模拟ajax请求
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <div> <p>请输入要加载的地址:<span id="currentTime"></span></p> <p> <input id="url" type="text" /> <input type="button" value="刷新" onclick="LoadPage();"> </p> </div> <div> <h3>加载页面位置:</h3> <iframe id="iframePosition" style="width: 100%;height: 500px;"></iframe> </div> <script type="text/javascript"> // 加载完页面数据就设置一个时间戳,如果时间戳没变在提交给iframe后的url ,说明页面未刷新 window.onload= function(){ var myDate = new Date(); document.getElementById('currentTime').innerText = myDate.getTime(); }; function LoadPage(){ var targetUrl = document.getElementById('url').value; document.getElementById("iframePosition").src = targetUrl; } </script> </body> </html>
二 原生AJAX
Ajax主要就是使用 【XmlHttpRequest】对象来完成请求的操作,该对象在主流浏览器中均存在(除早起的IE),Ajax首次出现IE5.5中存在(ActiveX控件)。
原生 ajax 的简单介绍 http://www.cnblogs.com/liujianzuo888/articles/5693509.html
2.1、XmlHttpRequest对象介绍
2.1.1XmlHttpRequest对象的主要方法:
a. void open(String method,String url,Boolen async)
用于创建请求
参数:
method: 请求方式(字符串类型),如:POST、GET、DELETE...
url: 要请求的地址(字符串类型)
async: 是否异步(布尔类型)
b. void send(String body)
用于发送请求
参数:
body: 要发送的数据(字符串类型)
c. void setRequestHeader(String header,String value)
用于设置请求头
参数:
header: 请求头的key(字符串类型)
vlaue: 请求头的value(字符串类型)
d. String getAllResponseHeaders()
获取所有响应头
返回值:
响应头数据(字符串类型)
e. String getResponseHeader(String header)
获取响应头中指定header的值
参数:
header: 响应头的key(字符串类型)
返回值:
响应头中指定的header对应的值
f. void abort()
终止请求
2.1.2 XmlHttpRequest对象的主要属性:
a. Number readyState
状态值(整数)
详细:
0-未初始化,尚未调用open()方法;
1-启动,调用了open()方法,未调用send()方法;
2-发送,已经调用了send()方法,未接收到响应;
3-接收,已经接收到部分响应数据;
4-完成,已经接收到全部响应数据;
b. Function onreadystatechange
当readyState的值改变时自动触发执行其对应的函数(回调函数)
c. String responseText
服务器返回的数据(字符串类型)
d. XmlDocument responseXML
服务器返回的数据(Xml对象)
e. Number states
状态码(整数),如:200、404...
f. String statesText
状态文本(字符串),如:OK、NotFound...
2、跨浏览器支持
- XmlHttpRequest
IE7+, Firefox, Chrome, Opera, etc. - ActiveXObject("Microsoft.XMLHTTP")
IE6, IE5
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <h1>XMLHttpRequest - Ajax请求</h1> <input type="button" onclick="XmlGetRequest();" value="Get发送请求" /> <input type="button" onclick="XmlPostRequest();" value="Post发送请求" /> <script src="/statics/jquery-1.12.4.js"></script> <script type="text/javascript"> function GetXHR(){ var xhr = null; if(XMLHttpRequest){ xhr = new XMLHttpRequest(); }else{ xhr = new ActiveXObject("Microsoft.XMLHTTP"); } return xhr; } function XhrPostRequest(){ var xhr = GetXHR(); // 定义回调函数 xhr.onreadystatechange = function(){ if(xhr.readyState == 4){ // 已经接收到全部响应数据,执行以下操作 var data = xhr.responseText; console.log(data); } }; // 指定连接方式和地址----文件方式 xhr.open('POST', "/test/", true); // 设置请求头 xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset-UTF-8'); // 发送请求 xhr.send('n1=1;n2=2;'); } function XhrGetRequest(){ var xhr = GetXHR(); // 定义回调函数 xhr.onreadystatechange = function(){ if(xhr.readyState == 4){ // 已经接收到全部响应数据,执行以下操作 var data = xhr.responseText; console.log(data); } }; // 指定连接方式和地址----文件方式 xhr.open('get', "/test/", true); // 发送请求 xhr.send(); } </script> </body> </html>
三 jQuery Ajax
jQuery其实就是一个JavaScript的类库,其将复杂的功能做了上层封装,使得开发者可以在其基础上写更少的代码实现更多的功能。
- jQuery 不是生产者,而是大自然搬运工。
- jQuery Ajax本质 XMLHttpRequest 或 ActiveXObject
注:2.+版本不再支持IE9以下的浏览器
jQuery.get(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
dataType: 返回内容格式,xml, json, script, text, html
jQuery.post(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数
success: 载入成功时回调函数
dataType: 返回内容格式,xml, json, script, text, html
jQuery.getJSON(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
jQuery.getScript(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
jQuery.ajax(...)
部分参数:
url:请求地址
type:请求方式,GET、POST(1.9.0之后用method)
headers:请求头
data:要发送的数据
contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8")
async:是否异步
timeout:设置请求超时时间(毫秒)
beforeSend:发送请求前执行的函数(全局)
complete:完成之后执行的回调函数(全局)
success:成功之后执行的回调函数(全局)
error:失败之后执行的回调函数(全局)
accepts:通过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型
dataType:将服务器端返回的数据转换成指定类型
"xml": 将服务器端返回的内容转换成xml格式
"text": 将服务器端返回的内容转换成普通文本格式
"html": 将服务器端返回的内容转换成普通文本格式,在插入DOM中时,如果包含JavaScript标签,则会尝试去执行。
"script": 尝试将返回值当作JavaScript去执行,然后再将服务器端返回的内容转换成普通文本格式
"json": 将服务器端返回的内容转换成相应的JavaScript对象
"jsonp": JSONP 格式
使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数
如果不指定,jQuery 将自动根据HTTP包MIME信息返回相应类型(an XML MIME type will yield XML, in 1.4 JSON will yield a JavaScript object, in 1.4 script will execute the script, and anything else will be returned as a string
converters: 转换器,将服务器端的内容根据指定的dataType转换类型,并传值给success回调函数
$.ajax({
accepts: {
mycustomtype: 'application/x-some-custom-type'
},
// Expect a `mycustomtype` back from server
dataType: 'mycustomtype'
// Instructions for how to deserialize a `mycustomtype`
converters: {
'text mycustomtype': function(result) {
// Do Stuff
return newresult;
}
},
});
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="button" onclick="XmlSendRequest();" value='Ajax请求' /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function JqSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", type: 'GET', dataType: 'text', success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html>
四 跨域ajax
客户端浏览器阻挡从请求服务端返回的数据
由于浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。
特别的:由于同源策略是浏览器的限制,所以请求的发送和响应是可以进行,只不过浏览器不接受罢了。
浏览器同源策略并不是对所有的请求均制约:
- 制约: XmlHttpRequest
- 不叼: img、iframe、script等具有src属性的标签
跨域,跨域名访问,如:http://www.c1.com 域名向 http://www.c2.com域名发送请求。
1、JSONP实现跨域请求
特点: 服务端发送的数据格式 function([11,22...]) 函数形式,浏览器收到后,会执行函数
浏览器阻挡不了src 所以通过script块发送src请求,只能是get请求。返回数据是函数名式的字符串,就会执行。
JSONP(JSONP - JSON with Padding是JSON的一种“使用模式”),利用script标签的src属性(浏览器允许script标签跨域)
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="button" onclick="Jsonp1();" value='提交'/> </p> <p> <input type="button" onclick="Jsonp2();" value='提交'/> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function Jsonp1(){ var tag = document.createElement('script'); tag.src = "http://c2.com:8000/test/"; document.head.appendChild(tag); document.head.removeChild(tag); } function Jsonp2(){ $.ajax({ url: "http://c2.com:8000/test/", type: 'GET', dataType: 'JSONP', success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html>
示例 定义两个项目 app1 app2 ,定义hosts文件的ip域名
app1 www.liu.com app2 www.jian.com
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>app01</title> </head> <body> <input type="button" value="Ajax" onclick="DoAjax();"> <input type="button" value="JSONP_Ajax" onclick="JsonpAjax();"> <script src="/statics/jquery-1.12.4.js" ></script> <script src="http://www.jian.com:8002/statics/jquery.cookie.js"></script> <script> function DoAjax() { $.ajax({ url:"http://www.jian.com:8002/index", type: "POST", data:{"k1":"v1"}, success:function (callback) { console.log(callback) } }); };// end doajax // 服务端发过来的 函数名字符串被解析后调用该函数 function func(arg) { console.log(arg); }; function JsonpAjax() { // js 方式 // var tag = document.createElement("script") // tar.src = "http://www.jian.com:8002/index" // document.head.appendChild(tag) // document.head.removeChild(tag) // Jquery 方式 $.ajax({ url:"http://www.jian.com:8002/index", dataType: "JSONP", jsonpCallBack:"func" // 获取跨域的服务端返回的函数名 服务端 self.write('func[11,22,33]') });// end ajax jsonp } </script> </body> </html>
#!/usr/bin/env python
#_*_coding:utf-8_*_
import tornado.web
import tornado.ioloop
class IndexHandler(tornado.web.RequestHandler):
def get(self, *args, **kwargs):
self.render("index.html")
def post(self, *args, **kwargs):
self.write("app01.post")
settings = {
"template_path":"views",
"static_path":"statics",
"static_url_prefix":"/statics/",
}
application = tornado.web.Application([
(r"/index",IndexHandler)
],**settings)
if __name__ == '__main__':
application.listen(8001)
tornado.ioloop.IOLoop.instance().start()
#!/usr/bin/env python
#_*_coding:utf-8_*_
import tornado.web
import tornado.ioloop
class IndexHandler(tornado.web.RequestHandler):
def get(self, *args, **kwargs):
self.write("func([11,22,33])")
def post(self, *args, **kwargs):
self.write("app02.post")
settings = {
"template_path":"views",
"static_path":"statics",
"static_url_prefix":"/statics/",
}
application = tornado.web.Application([
(r"/index",IndexHandler)
],**settings)
if __name__ == '__main__':
application.listen(8002)
tornado.ioloop.IOLoop.instance().start()
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>app02</title> </head> <body> </body> </html>
2 江西电视台接口 基于 jsonp方式的跨域ajax请求。
// 江西电视台的服务端的url接口 http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list
function list(arg) {
console.log(arg)
$.each(arg["data"],function (k,v) {
$.each(v["list"],function (item,val) {
console.log(v["week"],val)
$.each(val,function (n,m) {
$("#i1").text()
console.log(n,m)
})
})
})
}
function JsonpAjaxJX() {
// var tag = document.createElement('script');
// tag.src = "http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list";
// document.head.appendChild(tag);
// document.head.removeChild(tag);
$.ajax({
url: "http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list",
dataType: 'jsonp',
jsonpCallBack: 'list'
})
}
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>app01</title> </head> <body> <input type="button" value="Ajax" onclick="DoAjax();"> <input type="button" value="JSONP_Ajax" onclick="JsonpAjax();"> <input type="button" value="JSONP_Ajax_any" onclick="JsonpAjax_Any();"> <input type="button" value="JSONP_Ajax_江西电视台" onclick="JsonpAjaxJX();"> <div id="i1"> </div> <script src="/statics/jquery-1.12.4.js" ></script> <script src="http://www.jian.com:8002/statics/jquery.cookie.js"></script> <script> // 服务端发过来的 函数名字符串被解析后调用该函数 function func(arg) { console.log(arg); }; function DoAjax() { $.ajax({ url:"http://www.jian.com:8002/index", type: "POST", data:{"k1":"v1"}, success:function (callback) { console.log(callback) } }); };// end doajax function JsonpAjax() { // js 方式 // var tag = document.createElement("script") // tar.src = "http://www.jian.com:8002/index" // document.head.appendChild(tag) // document.head.removeChild(tag) // Jquery 方式 $.ajax({ url:"http://www.jian.com:8002/index", dataType: "JSONP", jsonpCallBack:"func" // 获取跨域的服务端返回的函数名 服务端 self.write('func[11,22,33]') });// end ajax jsonp } // 前端只需定义好 uo函数 uo一定要和url的最后等值一样即可 其实放在script块内 // 浏览器访问随意的 ?name1=func1 // 定义uo函数 在 app2 的服务端相应对应 //与 下面的src地址 function uo(args) { console.log(args) } function JsonpAjax_Any() { // var tag = document.createElement('script'); // tag.src = "http://www.jian.com:8002/index?callback=uo"; // 浏览器访问可以是任意函数名 比如uo随便写的 // document.head.appendChild(tag); // document.head.removeChild(tag); $.ajax({ url:"http://www.jian.com:8002/index", dataType:"JSONP", jsonp:"callback", // 等同于url内的?callback jsonCallback:"uo" // 等同于url内的 =uo }) } // 江西电视台的服务端的url接口 http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list function list(arg) { console.log(arg) $.each(arg["data"],function (k,v) { $.each(v["list"],function (item,val) { console.log(v["week"],val) $.each(val,function (n,m) { $("#i1").text() console.log(n,m) }) }) }) } function JsonpAjaxJX() { // var tag = document.createElement('script'); // tag.src = "http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list"; // document.head.appendChild(tag); // document.head.removeChild(tag); $.ajax({ url: "http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list", dataType: 'jsonp', jsonpCallBack: 'list' }) } </script> </body> </html>
#!/usr/bin/env python
#_*_coding:utf-8_*_
import tornado.web
import tornado.ioloop
class IndexHandler(tornado.web.RequestHandler):
def get(self, *args, **kwargs):
print("sdfa")
self.render("index.html")
def post(self, *args, **kwargs):
self.write("app01.post")
settings = {
"template_path":"views",
"static_path":"statics",
"static_url_prefix":"/statics/",
}
application = tornado.web.Application([
(r"/index",IndexHandler)
],**settings)
if __name__ == '__main__':
application.listen(8001)
tornado.ioloop.IOLoop.instance().start()
#!/usr/bin/env python
#_*_coding:utf-8_*_
import tornado.web
import tornado.ioloop
class IndexHandler(tornado.web.RequestHandler):
def get(self, *args, **kwargs):
callback = self.get_argument("callback")
self.write("%s([11,22,33])" % callback) # app1 跨域请求app2 浏览器地址是http://domain/index?callback=函数
# self.write("func([11,22,33])") # app1 跨域请求app2 浏览器地址是http://domain/index?callback=函数
def post(self, *args, **kwargs):
self.write("app02.post")
settings = {
"template_path":"views",
"static_path":"statics",
"static_url_prefix":"/statics/",
}
application = tornado.web.Application([
(r"/index",IndexHandler)
],**settings)
if __name__ == '__main__':
application.listen(8002)
tornado.ioloop.IOLoop.instance().start()
2、CORS
随着技术的发展,现在的浏览器可以支持主动设置从而允许跨域请求,即:跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是设置响应头,使得浏览器允许跨域请求。
* 简单请求 OR 非简单请求
条件:
1、请求方式:HEAD、GET、POST
2、请求头信息:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type 对应的值是以下三个中的任意一个
application/x-www-form-urlencoded
multipart/form-data
text/plain
注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求
* 简单请求和非简单请求的区别?
简单请求:一次请求 非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。
* 关于“预检”
- 请求方式:OPTIONS
- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
- 如何“预检”
=> 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过
Access-Control-Request-Method
=> 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过
Access-Control-Request-Headers
基于cors实现AJAX请求:
a、支持跨域,简单请求
服务器设置响应头:Access-Control-Allow-Origin = '域名' 或 '*'
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.open('GET', "http://c2.com:8000/test/", true); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", type: 'GET', dataType: 'text', success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html>
class MainHandler(tornado.web.RequestHandler):
def get(self):
self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
self.write('{"status": true, "data": "seven"}')
b、支持跨域,复杂请求
由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。
- “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
- “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
- “预检”缓存时间,服务器设置响应头:Access-Control-Max-Age
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.open('PUT', "http://c2.com:8000/test/", true); xhr.setRequestHeader('k1', 'v1'); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", type: 'PUT', dataType: 'text', headers: {'k1': 'v1'}, success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html>
class MainHandler(tornado.web.RequestHandler):
def put(self):
self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
self.write('{"status": true, "data": "seven"}')
def options(self, *args, **kwargs):
self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
self.set_header('Access-Control-Allow-Headers', "k1,k2")
self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")
self.set_header('Access-Control-Max-Age', 10)
c、跨域获取响应头 (获取浏览器端设置的头)
默认获取到的所有响应头只有基本信息,如果想要获取自定义的响应头,则需要再服务器端设置Access-Control-Expose-Headers。
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); // 获取响应头 console.log(xhr.getAllResponseHeaders()); } }; xhr.open('PUT', "http://c2.com:8000/test/", true); xhr.setRequestHeader('k1', 'v1'); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", type: 'PUT', dataType: 'text', headers: {'k1': 'v1'}, success: function(data, statusText, xmlHttpRequest){ console.log(data); // 获取响应头 console.log(xmlHttpRequest.getAllResponseHeaders()); } }) } </script> </body> </html>
class MainHandler(tornado.web.RequestHandler):
def put(self):
self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
self.set_header('xxoo', "seven")
self.set_header('bili', "daobidao")
self.set_header('Access-Control-Expose-Headers', "xxoo,bili")
self.write('{"status": true, "data": "seven"}')
def options(self, *args, **kwargs):
self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
self.set_header('Access-Control-Allow-Headers', "k1,k2")
self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")
self.set_header('Access-Control-Max-Age', 10)
Tornado
d、跨域传输cookie
在跨域请求中,默认情况下,HTTP Authentication信息,Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求都是不会被发送。
如果想要发送:
- 浏览器端:XMLHttpRequest的withCredentials为true
- 服务器端:Access-Control-Allow-Credentials为true
- 注意:服务器端响应的 Access-Control-Allow-Origin 不能是通配符 *
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.withCredentials = true; xhr.open('PUT', "http://c2.com:8000/test/", true); xhr.setRequestHeader('k1', 'v1'); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", type: 'PUT', dataType: 'text', headers: {'k1': 'v1'}, xhrFields:{withCredentials: true}, success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html>
class MainHandler(tornado.web.RequestHandler):
def put(self):
self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
self.set_header('Access-Control-Allow-Credentials', "true")
self.set_header('xxoo', "seven")
self.set_header('bili', "daobidao")
self.set_header('Access-Control-Expose-Headers', "xxoo,bili")
self.set_cookie('kkkkk', 'vvvvv');
self.write('{"status": true, "data": "seven"}')
def options(self, *args, **kwargs):
self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
self.set_header('Access-Control-Allow-Headers', "k1,k2")
self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")
self.set_header('Access-Control-Max-Age', 10)
cors 案例
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <input type="button" value="Ajax" onclick="DoAjax();"/> <input type="button" value="DoAjaxComplex" onclick="DoAjaxComplex();"/> <script src="/statics/jquery-1.12.4.js"></script> <script> // 简单post的提交数据格式的 不需要预检 没有option 过程 function DoAjax() { $.ajax({ url: 'http://127.0.0.1:8002/cors', type: 'POST', data: {'k1': 'v1'}, success: function (arg) { console.log(arg); } }); } // 而除了 post get 等提交数据格式 需要预检 app2 必须有个option方法检测,然后在有个对应得方法put delete等复杂的 function DoAjaxComplex() { $.ajax({ url: 'http://www.jian.com:8002/cors', type: 'PUT', headers: {'h1': 'xxoo'}, data: {'k1': 'v1'}, xhrFields:{withCredentials: true},// 用于cookie传输 跨域名 success: function (arg) { console.log(arg); } }); } </script> </body> </html>
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>app01</title> </head> <body> <input type="button" value="Ajax" onclick="DoAjax();"> <input type="button" value="JSONP_Ajax" onclick="JsonpAjax();"> <input type="button" value="JSONP_Ajax_any" onclick="JsonpAjax_Any();"> <input type="button" value="JSONP_Ajax_江西电视台" onclick="JsonpAjaxJX();"> <div id="i1"> </div> <script src="/statics/jquery-1.12.4.js" ></script> <script src="http://www.jian.com:8002/statics/jquery.cookie.js"></script> <script> // 服务端发过来的 函数名字符串被解析后调用该函数 function func(arg) { console.log(arg); }; function DoAjax() { $.ajax({ url:"http://www.jian.com:8002/index", type: "POST", data:{"k1":"v1"}, success:function (callback) { console.log(callback) } }); };// end doajax function JsonpAjax() { // js 方式 // var tag = document.createElement("script") // tar.src = "http://www.jian.com:8002/index" // document.head.appendChild(tag) // document.head.removeChild(tag) // Jquery 方式 $.ajax({ url:"http://www.jian.com:8002/index", dataType: "JSONP", jsonpCallBack:"func" // 获取跨域的服务端返回的函数名 服务端 self.write('func[11,22,33]') });// end ajax jsonp } // 前端只需定义好 uo函数 uo一定要和url的最后等值一样即可 其实放在script块内 // 浏览器访问随意的 ?name1=func1 // 定义uo函数 在 app2 的服务端相应对应 //与 下面的src地址 function uo(args) { console.log(args) } function JsonpAjax_Any() { // var tag = document.createElement('script'); // tag.src = "http://www.jian.com:8002/index?callback=uo"; // 浏览器访问可以是任意函数名 比如uo随便写的 // document.head.appendChild(tag); // document.head.removeChild(tag); $.ajax({ url:"http://www.jian.com:8002/index", dataType:"JSONP", jsonp:"callback", // 等同于url内的?callback jsonCallback:"uo" // 等同于url内的 =uo }) } // 江西电视台的服务端的url接口 http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list function list(arg) { console.log(arg) $.each(arg["data"],function (k,v) { $.each(v["list"],function (item,val) { console.log(v["week"],val) $.each(val,function (n,m) { $("#i1").text() console.log(n,m) }) }) }) } function JsonpAjaxJX() { // var tag = document.createElement('script'); // tag.src = "http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list"; // document.head.appendChild(tag); // document.head.removeChild(tag); $.ajax({ url: "http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list", dataType: 'jsonp', jsonpCallBack: 'list' }) } </script> </body> </html>
#!/usr/bin/env python #_*_coding:utf-8_*_ import tornado.web import tornado.ioloop class IndexHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): print("sdfa") self.render("index.html") def post(self, *args, **kwargs): self.write("app01.post") class CorsHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): print(123213) self.render('cors.html') settings = { "template_path":"views", "static_path":"statics", "static_url_prefix":"/statics/", } application = tornado.web.Application([ (r"/index",IndexHandler), (r"/cors", CorsHandler), ],**settings) if __name__ == '__main__': application.listen(8001) tornado.ioloop.IOLoop.instance().start()
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>app02</title> </head> <body> </body> </html>
#!/usr/bin/env python #_*_coding:utf-8_*_ import tornado.web import tornado.ioloop class IndexHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): callback = self.get_argument("callback") self.write("%s([11,22,33])" % callback) # app1 跨域请求app2 浏览器地址是http://domain/index?callback=函数 # self.write("func([11,22,33])") # app1 跨域请求app2 浏览器地址是http://domain/index?callback=函数 def post(self, *args, **kwargs): self.write("app02.post") class CorsHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): self.write('{"status":1,"messge":"get"}') def post(self, *args, **kwargs): """ 1、简单请求 简单请求由于没有预检,所以比较简单,只需要在被请求的一方设置响应头 Access-Control-Allow-Origin,value为请求响应的域名,如果写上一个*的话,代表所有的域都可以来这里请求。 :param args: :param kwargs: :return: """ self.set_header('Access-Control-Allow-Origin', "*") # 或者写全部域名 多个域名逗号隔开 # self.set_header('Access-Control-Allow-Origin', "http://127.0.0.1:8001") # 允许app1域名的响应头 多个域名逗号隔开 self.write('{"status":1,"messge":"post"}') def options(self, *args, **kwargs): # 预检 方法,查看是那种方法 put or delete # 首先要同通过检测域名 如果要服务端要写入客户端cookie 以及证书需要 通过域名不能是通配符* """ 此外在跨域请求中,默认情况下,HTTP Authentication信息,Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求都是不会被发送。 如果想要发送: 浏览器端:XMLHttpRequest的withCredentials为true 服务器端:Access-Control-Allow-Credentials为true 注意:此时服务器端响应的 Access-Control-Allow-Origin 不能是通配符 * :param args: :param kwargs: :return: """ # 允许put方法来 # self.set_header('Access-Control-Allow-Origin', "*") # 服务端接收cookie设置这时候 Origin 的url不能为* # self.set_header('Access-Control-Allow-Origin', "http://wupeiqi.com:8001") self.set_header('Access-Control-Allow-Origin', "http://127.0.0.1:8001") self.set_header('Access-Control-Allow-Methods', "PUT,DELETE") # 要将客户端app1 html的方法提供 预测这里要允许 self.set_header('Access-Control-Allow-Headers', "h1,h2") # 客户端app1 html定义的请求头,这里预检 通过 self.set_header('Access-Control-Allow-Credentials', "true") # 服务端app2接收cookie设置这时候 Origin 的url不能为* 预检也要写 def put(self, *args, **kwargs): """ 客户端app1 html form表单的提交方法。 :param args: :param kwargs: :return: """ print(self.cookies) self.set_cookie('k1','123kkk') # 如果服务端要写入cookie 需要设置Credentials为true 浏览器的$。ajax 或者xhr XMLHttpRequest的withCredentials为true self.set_header('Access-Control-Allow-Origin', "http://127.0.0.1:8001") #也要通过域名 self.set_header('Access-Control-Allow-Credentials', "true") # 设置 响应头发送cookie self.write('ok'+ self.get_cookie("k1")) # 获取客户端携带的cookie settings = { "template_path":"views", "static_path":"statics", "static_url_prefix":"/statics/", } application = tornado.web.Application([ (r"/index",IndexHandler), (r"/cors", CorsHandler), ],**settings) if __name__ == '__main__': application.listen(8002) tornado.ioloop.IOLoop.instance().start()
