Ajax,JSONP以及跨域问题

没用过裸的Ajax 也没听过jsonp,也不了解跨域问题,emmm…

参考:

http://www.runoob.com/ajax/ajax-tutorial.html

https://www.liaoxuefeng.com/wiki/001434446689867b27157e896e74d51a89c25cc8b43bdb3000/001434499861493e7c35be5e0864769a2c06afb4754acc6000

https://segmentfault.com/a/1190000015597029

http://ghmagical.com/article/page/id/AASiankfBJWp

 

Ajax,Asynchronous JavaScript and XML,直译就是异步的JavaScript和XML,其实就是使用JavaScript执行异步网络请求,不局限XML,可以有多种格式。

 

好处就是使用js获取数据,再用js更新页面,就不需要刷新,重新加载整个页面了。

 

Ajax使用XMLHttpRequest与后台进行交互

其实Ajax的实现代码真的很简单… (刚好在开一个9002端口的后台服务……

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <div id="info"></div>
    <script>
        function success(text) {
            const infoDiv = document.getElementById('info')
            infoDiv.innerHTML = text
            console.log('success:' + text)
        }

        function fail(code) {
            const infoDiv = document.getElementById('info')
            infoDiv.innerHTML = code
            console.log('fail:' + code)
        }

        var request;
        /**
         * 对于低版本的IE,需要换一个 ActiveXObject 对象
         * 通过检测 window 对象是否有 XMLHttpRequest 属性来确定浏览器是否支持标准的 XMLHttpRequest
         */
        if (window.XMLHttpRequest) {
            request = new XMLHttpRequest();
        } else {
            request = new ActiveXObject('Microsoft.XMLHTTP');
        }

        request.onreadystatechange = function () { // 状态发生变化时,函数被回调
            if (request.readyState === 4) { // 成功完成
                // 判断响应结果:
                if (request.status === 200) {
                    // 成功,通过responseText拿到响应的文本:
                    return success(request.responseText);
                } else {
                    // 失败,根据响应码判断失败原因:
                    return fail(request.status);
                }
            } else {
                // HTTP请求还在继续...
            }
        }

        // 发送请求:
        request.open('GET', 'http://127.0.0.1:9002/user/info');
        request.send();
    </script>
</body>
</html>

 

其中的函数

open(method, url, async)
method:请求的类型;GET 或 POST
url:文件在服务器上的位置
async:true(异步)或 false(同步)

send(string)
string:仅用于 POST 请求

setRequestHeader(header,value)
向请求添加 HTTP 头。
header: 规定头的名称
value: 规定头的值 

例
xmlhttp.open("POST","/try/ajax/demo_post2.php",true);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("fname=Henry&lname=Ford");

 

至于 onreadystatechange 肯定就是一个回调函数啦,每当 readyState 属性改变时,就会调用该函数。那个…异步才需要回调函数嘛…

readyState 含义

0: 请求未初始化
1: 服务器连接已建立
2: 请求已接收
3: 请求处理中
4: 请求已完成,且响应已就绪

status 含义(就是HTTP状态码

200:服务器响应正常。
304:该资源在上次请求之后没有任何修改(这通常用于浏览器的缓存机制,使用GET请求时尤其需要注意)。
400:无法找到请求的资源。
401:访问资源的权限不够。
403:没有权限访问资源。
404:需要访问的资源不存在。
405:需要访问的资源被禁止。
407:访问的资源需要代理身份验证。
414:请求的URL太长。
500:服务器内部错误。

 

 

responseText 和 responseXML

responseText: 获得字符串形式的响应数据。
responseXML: 获得 XML 形式的响应数据。

 

 

然后就是跨域问题。

Failed to load http://b: ... has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://a' is therefore not allowed access.

 

首先要知道跨域问题是因为浏览器的安全策略:同源策略。

默认情况下,JavaScript在发送AJAX请求时,URL的域名必须和当前页面完全一致。域名,协议,端口号都要相同。

 

也就是说小一去访问小夏,然而小夏家有防盗门,进不去。你总不能怪别人有防盗门吧。这时小一一个人,无论做什么都是没办法进去的,想要进去,只有小夏帮你。你们对个暗号,小夏帮你开门,或者小夏给你钥匙,录个指纹之类的。

同理,跨域问题,光靠前端是没办法解决的,有了后端帮助才可以解决,比如把门打开……嗯……

 

1. CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

我的理解就是在后台配置一下…………比如我用Spring Boot写的后台代码……

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**");
        }
    };
}

 

正常点……

根据报错就可以看出 a 网站想访问 b, 但是 b 的响应中 Access-Control-Allow-Origin 字段并不包含 a 的域名,访问失败。

对于简单请求,定义如下:

请求方法是以下三种方法之一:HEAD、GET、POST

HTTP 的头信息不超出以下几种字段:Accept、Accept-Language、Content-Language、Last-Event-ID

Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

只需要合理设置 Access-Control-Allow-Origin 即可。

对于非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)这种情况下除了设置origin,还需要设置Access-Control-Request-Method以及Access-Control-Request-Headers

。。。。xx

2. 还有一种解决方式是代理,前端把请求发给同域的代理服务器,代理服务器再转发给真正的服务器。

3. 就是我要学习的JSONP了,它有个限制,只能用GET请求,并且要求返回JavaScript。这种方式跨域实际上是利用了浏览器允许跨域引用JavaScript资源。

通过js创建一个script标签然后添加src,这样就会调用这个src的请求,所以只能是get请求。其实真的也是很简单的~前端页面:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>jsonp</title>
</head>
<body>
    <span>从后台获取数据:</span>
    <div id="data"></div>
    <script>
        function foo(data) {
            console.log('通过jsonp获取后台数据:', data)
            document.getElementById('data').innerHTML = data
        }
        (function jsonp() {
            let head = document.getElementsByTagName('head')[0] // 获取head元素 把js放里面
            let js = document.createElement('script')
            js.src = 'http://127.0.0.1:9002/testJSONP?a=1&b=2&callback=foo'
            head.appendChild(js)
        })()
    </script>
</body>
</html>

后端返回数据用 callback() 包裹起来,这样就相当于返回的那个js文件在调用 callback 函数,需要的逻辑直接写到指定的 callback 函数就可以了,很机智的方法。

@RequestMapping(value="/testJSONP", method = RequestMethod.GET)
public String testJSONP(String callback, Integer a, Integer b) {
    return callback + '(' + (a + b) + ')';
}

请求信息

返回一个字符串

 

抄一遍大神把ajax和jsonp合一起的代码,不到100行,很简单。

function ajax(params) {

    params = params || {}
    params.data = params.data || {}

    params.jsonp ? jsonp(params) : json(params) // 根据params中是否有jsonp参数判断是不是jsonp请求

    function json(params) {
        params.type = (params.type || 'GET').toUpperCase() // 默认使用get方法
        params.data = formatParams(params.data) // 把参数对象改为参数字符串
        let xhr = new XMLHttpRequest()
        xhr.onreadystatechange = function() {
            // readyState 属性表示请求/响应过程的当前活动阶段 4为完成 已经接收到全部响应数据
            if (xhr.readyState === 4) {
                let status = xhr.status
                if (status >= 200 && status < 300) {
                    let response = ''
                    // 判断接受数据的内容类型
                    let type = xhr.getResponseHeader('Content-Type')
                    if (type.indexOf('xml') !== -1 && xhr.responseXML) {
                        response = xhr.responseXML
                    } else if (type === 'application/json') {
                        response = JSON.parse(xhr.responseText)
                    } else {
                        response = xhr.responseText
                    }
                    params.success && params.success(response)
                } else {
                    params.error && params.error(status)
                }
            }
        }
        // 如果是get就把参数放在url 否则放在body
        if (params.type === 'GET') {
            xhr.open(params.type, params.url + '?' + params.data, true)
            xhr.send()
        } else {
            xhr.open(params.type, params.url, true)
            xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8')
            xhr.send(params.data)
        }
    }

    function jsonp(params) {
        let callbackName = params.jsonp
        let head = document.getElementsByTagName('head')[0]
        params.data['callback'] = callbackName
        let data = formatParams(params.data)
        let script = document.createElement('script')
        head.appendChild(script)

        window[callbackName] = function(json) {
            head.removeChild(script)
            clearTimeout(script.timer)
            window[callbackName] = null
            params.success && params.success(json)
        }

        script.src = params.url + '?' + data

        if (params.time) {
            script.timer = setTimeout(() => {
                head.removeChild(script)
                window[callbackName] = null
                params.error && params.error({ message: '超时' })
            }, params.time)
        }
    }

    function formatParams(data) {
        let arr = []
        for (let name in data) {
            arr.push(encodeURIComponent(name) + '=' + encodeURIComponent(data[name]))
        }
        // 添加一个随机数 防止缓存
        arr.push('v=' + random())
        return arr.join('&')
    }

    function random() {
        return Math.floor(Math.random() * 10000 + 500)
    }

}

 

posted @ 2018-08-08 19:27  我不吃饼干呀  阅读(319)  评论(0编辑  收藏  举报