Ajax和跨域问题

什么是ajax

• Ajax(Asynchronous JavaScript and XML),是一种能够向服务器请求额外的数据而且无需刷新页面的技术,ajax的出现带来了更好的用户体验.
• Ajax的核心就是XMLHttpRequest(XHR)对象.XHR为向服务器发送请求和解析服务器响应提供了流畅的接口.可使用XHR对象获取新数据,经过DOM将新数据插入到页面.虽然名字中包含XML,可是ajax通讯和数据格式无关;这种技术就是能够不用刷新就从服务器获取数据,可是不必定是XML数据,也能够是json.

XMLHttpRequest对象

XHR的用法

1.建立一个XMLHttpRequest对象

2.发送请求

• 1.设置请求行 xhr.open()
• 2.POST请求须要设置请求头 xhr.setRequestHeader() POST请求头Content-Type的值: application/x-www-form-urlencoded
• 3.设置请求体 xhr.send() get请求传null,post根据状况

3.处理服务器响应

• 先判断响应状态码和异步对象是否解析完毕.
• 服务器返回的状态码 status

1xx:消息
    2xx:成功
    3xx:重定向
    4xx:请求错误
    5xx:服务器错误

• 异步对象的状态码 readystate

0:异步对象已经建立
    1:异步对象初始化完成,发送请求
    2:接收服务器返回的原始数据
    3:数据正在解析,解析须要时间
    4:数据解析完成,数据可使用了

XML

XML的特色，出身名门，W3C制定，微软和IBM曾经共同大力推荐过的数据格式.XML 指可扩展标记语言（Extensible Markup Language）,被设计用来传输和存储数据,HTML 是设计用来表示页面的.

• 语法规则:和HTML差很少,都是经过标记来表示的
• 特殊符号:好比<>要使用实体-转移字符
• xml的解析须要先后台配合:
  1.后台在返回的时候,在响应头中设置Content-Type的值为 application/xml
  2.前台异步对象在接收后台数据时,记得按照xml的方式来接收,xhr.responseXML,而且它返回的是一个object对象,内容是#document

JSON

JSON(JavaScript Object Notation),出身草根，是 Javascript 的子集，专门负责描述数据格式.JSON自己是一个特殊格式的字符串,能够转换成js对象,是网络上用来传输数据使用最普遍的数据格式，没有之一.

• 语法规则:数据以 key/value 值对表示,数据由逗号分隔,大括号保存对象,中括号保存数组,名称和值都须要使用双引号包含(这个是和js的一点小区别).
• js中解析/操做JSON:
  1.JSON.parse(json字符串); 将一个json格式的字符串解析成js对象
  2.JSON.stringify(js对象); 将一个js对象转成一个json格式的字符串

本身封装一个ajax

function pinjieData(obj) {
    //obj 就至关于 {key:value,key:value}
    //最终拼接成键值对的字符串  "key:value,key:value"
    var finalData = "";
    for(key in obj){
        finalData+=key+"="+obj[key]+"&";  //key:value,key:value&
    }
    return finalData.slice(0,-1);//key:value,key:value
}

function  ajax(obj) {
    var url = obj.url;
    var method = obj.method.toLowerCase();
    var success = obj.success;
    var finalData = pinjieData(obj.data);
    //finalData最终的效果key:value,key:value

    //1.建立xhr对象
    var xhr = new XMLHttpRequest();
    //get方法拼接地址,xhr.send(null)
    if (method=='get'){
        url = url + "?"+finalData;
        finalData = null;
    }

    //2.设置请求行
    xhr.open(method,url);

    // 若是是post请求,要设置请求头
    if (method=='post'){
        xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded")
    }

    //3.发送
    xhr.send(finalData);

    //4.监听服务器返回的数据
    xhr.onreadystatechange = function () {
        if (xhr.status==200 && xhr.readyState==4){
            var result = null;
            //获取返回的数据类型
            var rType = xhr.getResponseHeader("Content-Type");
            if (rType.indexOf('xml')!=-1){
                result = xhr.responseXML;
            }else if(rType.indexOf('json')!=-1){
                // JSON.parse 的意思是 将 json格式的字符串
                //好比 [{ "src":"./images/nav0.png","content":"商品分类1"}]
                //转成js对象
                result = JSON.parse(xhr.responseText);
            }else{//当成普通的字符串去处理
                result = xhr.responseText;
            }

            //将这里解析好的数据交给页面去渲染
            success(result);
        }
    }
}

jQuery中使用ajax API jQuery ajax

jQuery为咱们提供了更便利的ajax封装使用.

• $.ajax({}) 能够配置方式发起ajax请求
• $.get() 以get方式发起ajax请求
• $.post() 以post方式发起ajax请求
• $('form').serialize() 序列化表单(格式化key=val$key=val)
• 参数说明

url :接口地址
    type :请求方式(get/post)
    timeout : 要求为Number类型的参数，设置请求超时时间（毫秒）
    dataType: 应该是客户端传递给服务器一个值，告诉服务器如何进行处理:
    data: 发送请求数据
    beforeSend: 要求为Function类型的参数，发送请求前能够修改XMLHttpRequest对象的函数，例如添加自定义HTTP头。在beforeSend中若是返回false能够取消本次ajax请求.
    success: 成功响应后调用
    error: 错误响应时调用
    complete: 响应完成时调用（包括成功和失败）

//ajax===get
     $.ajax({
         url:'',
         data:'key=value&key=value',
         type:'get',
         success:function (result) {
             console.log(result);
         }
     });

    //ajax===post
    $.ajax({
         url:'',
         data:'key=value&key=value',
         type:'post',
         success:function (result) {
             console.log(result);
         }
     });

    //$.get
    $.get({
         url:'',
         data:'key=value&key=value',
         success:function (result) {
            console.log(result);
         }
    });

    //$.post
    $.post({
         url:'',
         data:'key=value&key=value',
         success:function (result) {
            console.log(result);
         }
    });
    //在使用jQuery中ajax发送请求的时候,只须要在 dataType中写上jsonp便可实现ajax的跨域请求
     dataType:'jsonp'

跨域

• 经过XHR实现ajax通讯的一个主要限制(相同域,相同端口,相同协议),来源于跨服安全策略,默认状况下,XHR只能请求同一域的资源,这是为了防止某些恶意的行为.

  CORS跨域

• CORS(cross-origin resource sharing,跨域源资源共享)定义了在跨域时,浏览器和服务器应该如何沟通.CORS容许一个域上的网络应用向另外一个域提交跨域 AJAX 请求。实现此功能很是简单，只需由服务器发送一个响应标头便可。
• CORS支持全部类型的HTTP请求.

• 服务器端对于CORS的支持，主要就是经过设置Access-Control-Allow-Origin来进行的。

  JSONP

• JSONP由回调函数和数据组成.JSONP只支持GET请求.JSONP的优点在于支持老式浏览器，以及能够向不支持CORS的网站请求数据.
• JSONP经过动态<script>元素来使用,src属性知道一个跨域URL,JSONP是有效的JavaScript代码,浏览器能够跨域请求JS文件.
• 优势:简单易用,能够直接访问响应文本,支持在浏览器和服务器之间双向通讯.

• 缺点:1.JSONP是从其余域加载代码执行,存在不安全风险.2.很差肯定JSONP请求是否成败.

  经过修改document.domain来跨子域

  反向代理

  使用window.name来进行跨域

  HTML5中新引进 window.postMessage方法来跨域传送数据

  flash

  iframe

  服务器设置代理页面

  图像Ping

• 经过使用标签,利用网页能够从任何网页加载图像原理.
• 图像Ping经常使用于跟踪用户点击页面或动态广告曝光次数.
• 2个缺点:1.只支持GET请求.2.没法访问服务器的响应文本.只能用于浏览器与服务器间的单项通讯.

var img = new Image();
img.onload = img.onerror = function (){
    alert("Done!");
};
img.src = "";

comet

• 一种更高级的ajax技术.ajax是页面向服务器请求数据的技术.comet是服务器向页面推送数据的技术.

SSE (Server-Sent Events) 服务器发送事件

Web Sockets

• Web Sockets的目标是在一个单独的持久连接上提供全双工,双向通讯.