摘要: 1.前、端后都要做好安全的把关工作由于Ajax也会接收后端传送来的资料,对这些资料都要采不信任态度,必须加以检查。2.尽量以HTTP POST方法传输资料 虽然POST并非万无一失,但比起GET至少较为安全。3.不要直接用eval函式唤起JSON物件JSON是采用JavaScript物件实字的资料格式,从后端传到Ajax程式时,必须采用eval函式将它从字串转成物件,这时必须先行检查资料中是否有非法字元,以免非法程式借机启用。4.过滤某些使用者可用的HTML语法许多Ajax网站允许使用者在留言中使用HTML语法,而某些特定语法应该严格限制,例如<plaintext>或是<!- -这类语法,都会 阅读全文
posted @ 2010-03-06 23:20 软践 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 一、XMLHttpRequest对象XMLHttpRequest对象的属性: 属性描述onreadystatechange状态改变的事件触发器readyState对象状态(integer): 0 = 未初始化 1 = 读取中 2 = 已读取 3 = 交互中 4 = 完成responseText服务器进程返回数据的文本版本responseXML服务器进程返回数据的兼容DOM的XML文档对象status服务器返回的状态码, 如:404 = "文件未找到" 、200 ="成功"statusText服务器返回的状态文本信息XMLHttpRequest对象的方法:方法描述abort()停止当前请求get 阅读全文
posted @ 2010-03-06 23:08 软践 阅读(241) 评论(0) 推荐(0) 编辑
摘要: 触发事件:onkeyup="LoadResults(this.value)" 客户端js主体://两种形式显示容器function ShowDiv(divid){ if (document.layers) {document.layers[divid].visibility="show";} else {document.getElementById(divid).style.visibility="visible";}}//两种形式隐藏容器function HideDiv(divid){ if (document.layers) {document.layers[divid].visibil 阅读全文
posted @ 2010-03-06 14:18 软践 阅读(157) 评论(0) 推荐(0) 编辑
摘要: 触发事件:onclick="GetProductsList();" 客户端js主体:var xmlhttp = false;//声明XML对象var objXmlDoc;function getHTTPRequestObject(){ //详见该系列前几篇文章}function GetProductsList(){ // 产生一个XMLHttpRequest对象实例 getHTTPRequestObject(); // 获取客户输入数据参数 var maxamount = document.getElementById("txtPrice").value; //设置web服务url位置和名字 阅读全文
posted @ 2010-03-06 13:10 软践 阅读(237) 评论(0) 推荐(0) 编辑
摘要: 添加web服务应用触发事件:onclick="GetProductsList();" 客户端js主体: function GetProductsList() { var maxamount = document.getElementById("txtPrice").value; //获取客户输入数据参数 //Anthem异步调用服务器端GetProducts方法 Anthem_InvokePageMethod('GetProducts', [maxamount], ProductsCallback); } //回调函数处理 function ProductsCallback(response) 阅读全文
posted @ 2010-03-06 01:26 软践 阅读(161) 评论(0) 推荐(0) 编辑
摘要: 引用 Anthem.dll触发事件:onclick="CallAjaxFunction(); 客户端JS主体:function CallAjaxFunction(){ var findName = document.getElementById("txtName"); //获取客户输入数据参数 //Anthem库异步调用服务器端SayHello方法 Anthem_InvokePageMethod('SayHello',[findName.value] , AjaxFunctionCallback); }回调函数处理function AjaxFunctionCallback(response){ 阅读全文
posted @ 2010-03-06 00:37 软践 阅读(156) 评论(0) 推荐(0) 编辑
摘要: 触发:onkeyup="getNames(this.value); 前端Js主体://声明对象名称 xmlhttp = false;//定义请求路径var requestURL = "dataFetch.aspx?term=";function getNames(currentTerm){ if (currentTerm.length 0) { var url = requestURL + currentTerm; getHTTPRequestObject();//产生XMLHttpRequest一个对象实例 if(xmlhttp) { xmlhttp.open("GET", url, t 阅读全文
posted @ 2010-03-06 00:11 软践 阅读(170) 评论(0) 推荐(0) 编辑