AJAX初识(原生JS版AJAX和Jquery版AJAX)
一、什么是JSON 1.介绍 JSON独立于语言,是一种与语言无关的数据格式。 JSON指的是JavaScript对象表示法(JavaScript Object Notation) JSON是轻量级的文本数据交换格式 JSON具有自我描述性,更易理解 JSON使用JavaScript语法来描述数据对象,但是JSON仍然独立于语言和平台。JSON解析器和JSON库支持许多不同的编程语言。 2. Python中JSON操作 import json 1. json.dumps() --> 序列化 /json.dump() --> 文件操作 2. json.loads() --> 反序列化 /json.load() --> 文件操作 3. JS中JSON操作 1. JSON.stringify() --> 序列化 2. JSON.parse() --> 反序列化
4. 例如 合格的json对象 ["one", "two", "three"] { "one": 1, "two": 2, "three": 3 } {"names": ["张三", "李四"] } [ { "name": "张三"}, {"name": "李四"} ]
不合格的json对象 { name: "张三", 'age': 32 } // 属性名必须使用双引号 [32, 64, 128, 0xFFF] // 不能使用十六进制值 { "name": "张三", "age": undefined } // 不能使用undefined { "name": "张三", "birthday": new Date('Fri, 26 Aug 2011 07:13:10 GMT'), "getName": function() {return this.name;} // 不能使用函数和日期对象 } 5. 与XML的比较 JSON 格式于2001年由 Douglas Crockford 提出,目的就是取代繁琐笨重的 XML 格式。 JSON 格式有两个显著的优点:书写简单,一目了然;符合 JavaScript 原生语法,可以由解释引擎直接处理,不用另外添加解析代码。所以,JSON迅速被接受,已经成为各大网站交换数据的标准格式,并被写入ECMAScript 5,成为标准的一部分。 XML和JSON都使用结构化方法来标记数据,下面来做一个简单的比较。 用XML表示中国部分省市数据如下:
<?xml version="1.0" encoding="utf-8"?> <country> <name>中国</name> <province> <name>黑龙江</name> <cities> <city>哈尔滨</city> <city>大庆</city> </cities> </province> <province> <name>广东</name> <cities> <city>广州</city> <city>深圳</city> <city>珠海</city> </cities> </province> <province> <name>台湾</name> <cities> <city>台北</city> <city>高雄</city> </cities> </province> <province> <name>新疆</name> <cities> <city>乌鲁木齐</city> </cities> </province> </country>
用JSON表示如下:
{ "name": "中国", "province": [{ "name": "黑龙江", "cities": { "city": ["哈尔滨", "大庆"] } }, { "name": "广东", "cities": { "city": ["广州", "深圳", "珠海"] } }, { "name": "台湾", "cities": { "city": ["台北", "高雄"] } }, { "name": "新疆", "cities": { "city": ["乌鲁木齐"] } }] }
由上面的两端代码可以看出,JSON 简单的语法格式和清晰的层次结构明显要比 XML 容易阅读,并且在数据交换方面,由于 JSON 所使用的字符要比 XML 少得多,可以大大得节约传输数据所占用得带宽 二、AJAX简介 1、介绍 AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步的Javascript和XML”。即使用Javascript语言与服务器进行异步交互,传输的数据为XML(当然,传输的数据不只是XML)。 AJAX 不是新的编程语言,而是一种使用现有标准的新方法。 AJAX 最大的优点是在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容。(这一特点给用户的感受是在不知不觉中完成请求和响应过程) AJAX 不需要任何浏览器插件,但需要用户允许JavaScript在浏览器上执行。 同步交互:客户端发出一个请求后,需要等待服务器响应结束后,才能发出第二个请求; 异步交互:客户端发出一个请求后,无需等待服务器响应结束,就可以发出第二个请求。 2、AJAX常见应用情景 1.搜索引擎根据用户输入的关键字,自动提示检索关键字。 2.还有一个很重要的应用场景就是注册时候的用户名的查重。 其实这里就使用了AJAX技术!当文件框发生了输入变化时,使用AJAX技术向服务器发送一个请求,然后服务器会把查询到的结果响应给浏览器,最后再把后端返回的结果展示出来。 当输入用户名后,把光标移动到其他表单项上时,浏览器会使用AJAX技术向服务器发出请求,服务器会查询你输入的用户名是否存在,最终服务器返回true表示名你输入的用户名已经存在了, 浏览器在得到结果后显示“用户名已被注册!”。 整个过程中页面没有刷新,只是局部刷新了; 在请求发出后,浏览器不用等待服务器响应结果就可以进行其他操作; 3、AJAX的优缺点 优点: AJAX使用JavaScript技术向服务器发送异步请求; AJAX请求无须刷新整个页面; 因为服务器响应内容不再是整个页面,而是页面中的部分内容,所以AJAX性能高;
缺点:
AJAX滥用对服务端压力比较大 三、JS实现AJAX 1.注意:一般我们都不使用原生的JS实现AJAX,因为原生JS的步骤太繁琐(下面会介绍简单的AJAX实现) 2. JS实现AJAX模板
var b2 = document.getElementById("b2"); b2.onclick = function () { // 原生JS var xmlHttp = new XMLHttpRequest(); xmlHttp.open("POST", "/ajax_test/", true); xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); xmlHttp.send("username=q1mi&password=123456"); xmlHttp.onreadystatechange = function () { if (xmlHttp.readyState === 4 && xmlHttp.status === 200) { alert(xmlHttp.responseText); } }; };
四、AJAX请求设置csrf_token 1、方式1 通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。
$.ajax({ url: "/login/", type: "POST", data: { "username": "xm", "password": 123, "csrfmiddlewaretoken": $("[name = 'csrfmiddlewaretoken']").val() // 使用jQuery取出csrfmiddlewaretoken的值,拼接到data中 }, success: function (res) { console.log(res); } })
2、方式2 通过获取返回的cookie中的字符串 放置在请求头中发送(需要引入一个jquery.cookie.js插件)
$.ajax({ url: "/login/", type: "POST", headers: {"X-CSRFToken": $.cookie('csrftoken')}, // 从Cookie取csrftoken,并设置到请求头中 data: {"username": "xm", "password": 123}, success: function (res) { console.log(res); } })
3、方式3 自己写一个getCookie方法 创建一个JS文件,代码如下: (这是官网提供的代码)
// 定义一个从本地获取Cookie的函数 function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = jQuery.trim(cookies[i]); // Does this cookie string begin with the name we want? if (cookie.substring(0, name.length + 1) === (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } // 调用上面定义的函数,从本地取出csrftoken对应的Cookie值 var csrftoken = getCookie('csrftoken'); function csrfSafeMethod(method) { // these HTTP methods do not require CSRF protection return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); } $.ajaxSetup({ beforeSend: function (xhr, settings) { if (!csrfSafeMethod(settings.type) && !this.crossDomain) { // 给所有的AJAX请求设置请求头: xhr.setRequestHeader("X-CSRFToken", csrftoken); } } });
使用的时候只需要导入你这个JS代码,ajxa请求就不需要自己手动添加csrf的值了 注意: 方式3和方式2其实是同一种方法,只是方式2是使用别人写好的插件,方式3是自己写而已。 如果使用从cookie中取csrftoken的方式,需要确保cookie存在csrftoken值。 如果你的视图渲染的HTML文件中没有包含 {% csrf_token %},Django可能不会设置CSRFtoken的cookie。 这个时候需要使用ensure_csrf_cookie()装饰器强制设置Cookie。 使用方式2和3需要在views.py的视图函数中加上这个装饰器确保浏览器中有cookie django.views.decorators.csrf import ensure_csrf_cookie @ensure_csrf_cookie def login(request): pass 五、jQuery实现的AJAX 1、最基本的ajax 发送ajax请求 $.ajax({}) 参数: url: 提交到哪个URL地址 type: 提交的方式 data: {你要发送的数据} success: function (res) { 请求发送过去,被正常响应后执行的函数,res是后端返回来的数据 } error: function (err) { 请求发送过去,响应失败时执行的函数 } 2、验证用户名是否存在的例子 1. models.py class UserInfo(models.Model): username = models.CharField(max_length=12) password = models.CharField(max_length=20) 2. HTML代码
<!DOCTYPE html> <html lang="zh-CN"> <head> <meta http-equiv="content-type" charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>Login</title> </head> <body> <p> <label for="i1">用户名:</label> <input type="text" name="username" id="i1"> <span id="s1" style="color: red;"></span> </p> {% csrf_token %} <script src="https://code.jquery.com/jquery-3.3.1.min.js"></script> <script type="text/javascript"> $("#i1").blur(function () {//输入框失去焦点时触发ajax请求 $.ajax({ url: '/regirest/', type: 'POST', data: { username: $("#i1").val(), // 防止跨站伪造请求,需要添加csrf_token的值 csrfmiddlewaretoken: $("[name = 'csrfmiddlewaretoken']").val(), }, success: function (res) { $("#s1").text(res) } }) }) </script> </body> </html>
3. views.py
def regirest(request): if request.method == 'POST': username = request.POST.get('username') is_exist = UserInfo.objects.filter(username=username) if is_exist: return HttpResponse('用户名已存在') else: return HttpResponse('用户名可用') return render(request, 'regirest.html')
3、用户登录例子 1. HTML代码
<!DOCTYPE html> <html lang="zh-CN"> <head> <meta http-equiv="content-type" charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>Login</title> </head> <body> <div><h1>欢迎登录</h1></div> <div> <p> <label for="i1">用户名:</label> <input type="text" id="i1"> </p> <p> <label for="i2">密码:</label> <input type="password" id="i2"> </p> <p> <button type="button" id="b1">登录</button> <span style="color: red"></span> </p> {% csrf_token %} </div> <script src="https://code.jquery.com/jquery-3.3.1.min.js"></script> <script type="text/javascript"> $("#b1").click(function () { $.ajax({ url: '/login/', type: 'POST', data: { username: $("#i1").val(), pwd: $("#i2").val(), // 防止跨站伪造请求,需要添加csrf_token的值 csrfmiddlewaretoken: $("[name = 'csrfmiddlewaretoken']").val(), }, success: function (res) { if (res.code === 0){ location.href = res.next_url }else { // 有错误 $("#b1+span").text(res.err_msg) } } }) }) </script> </body> </html>
2. views.py
class LoginView(views.View): def get(self, request): return render(request, 'login.html') def post(self, request): username = request.POST.get('username') pwd = request.POST.get('pwd') is_ok = UserInfo.objects.filter(username=username, password=pwd) res = {'code': 0} # 登录状态 0代表登录成功 if is_ok: # 登录成功,跳转到regirest页面 res['next_url'] = '/regirest/' return JsonResponse(res) else: # 登录失败,在页面上显示错误提示 res['code'] = 1 res['err_msg'] = '用户名或者密码错误' return JsonResponse(res)
4、上传文件例子 1. HTML代码
<!DOCTYPE html> <html lang="en"> <head> <meta http-equiv="content-type" charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>Upload</title> </head> <body> {% csrf_token %} <h1>上传文件</h1> <div> <input type="file" id="f1"> <button id="b1"> 上传</button> </div> <span style="color: red" id="s1"></span> <script src="https://code.jquery.com/jquery-3.3.1.min.js"></script> <script> $('#b1').click(function () { // 取到要上传的文件数据,存到一个对象中 var fdObj = new FormData(); fdObj.append('xx', $('#f1')[0].files[0]); // 在请求的数据中添加csrftokrn var csrfToken = $('[name="csrfmiddlewaretoken"]').val(); fdObj.append('csrfmiddlewaretoken', csrfToken); // 发ajax请求 $.ajax({ url: '/upload/', type: 'post', data: fdObj, processData: false, // 告诉jQuery不要处理我上传的数据 contentType: false, // 告诉jQuery不要设置请求的文件类型,这两个参数相当于enctype="multipart/form-data" success: function (res) { $("#s1").text(res); } }) }) </script> </body> </html>
2.views.py
class UploadView(views.View): def get(self, request): return render(request, 'upload.html') def post(self, request): file_obj = request.FILES.get('xx') file_name = file_obj.name with open(file_name, 'wb') as f: for c in file_obj.chunks(): f.write(c) return HttpResponse('上传成功!')