ajax简介 AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种建立交互式网页应用的网页开发技术。Ajax不是一种新的编程语言,而是使用现有标准的新方法。AJAX能够在不从新加载整个页面的状况下,与服务器交换数据。这种异步交互的方式,使用户单击后,没必要刷新页面也能获取新数据。使用Ajax,用户能够建立接近本地桌面应用的直接、高可用、更丰富、更动态的Web用户界面。 Ajax包括: XHTML和CSS 使用文档对象模型(Document Object Model)做动态显示和交互 使用XML和XSLT作数据交互和操做 使用XMLHttpRequest进行异步数据接收 利用AJAX能够作: 注册时,输入用户名自动检测用户是否已经存在。 登录时,提示用户名密码错误 删除数据行时,将行ID发送到后台,后台在数据库中删除,数据库删除成功后,在页面DOM中将数据行也删除。(博客园) ajax伪造 iframe就是咱们经常使用的iframe标签:<iframe>。iframe标签是框架的一种形式,也比较经常使用到,iframe通常用来包含别的页面,例如咱们能够在咱们本身的网站页面加载别人网站或者本站其余页面的内容。iframe标签的最大做用就是让页面变得美观。iframe标签的用法有不少,主要区别在于对iframe标签订义的形式不一样,例如定义iframe的长宽高。 所以,iframe标签具备局部加载内容的特性,因此可使用其来伪造Ajax请求。 复制代码 <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title>伪造AJAX</title> </head> <body> <div> <p>请输入要加载的地址:<span id="currentTime"></span></p> <p> <input id="url" type="text" /> <input type="button" value="提交" onclick="LoadPage();"> </p> </div> <div> <h3>加载页面位置:</h3> <iframe id="iframePosition" style="width: 100%;height: 500px;"></iframe> </div> <script type="text/javascript"> window.onload= function(){ var myDate = new Date(); document.getElementById('currentTime').innerText = myDate.getTime(); }; function LoadPage(){ var targetUrl = document.getElementById('url').value; document.getElementById("iframePosition").src = targetUrl; } </script> </body> </html> 复制代码 原理是这样的,设置一个提交按钮,再设置一个输入框,当咱们输入一个网址的时候,在当前的页面加载输入网址的页面信息,呈如今iframe框里,这样就能作到不刷新URL来提交不一样的信息。 原生ajax Ajax的核心是XMLHttpRequest对象(XHR)。XHR为向服务器发送请求和解析服务器响应提供了接口。可以以异步方式从服务器获取新数据。 1、XMLHttpRequest对象 Ajax的核心是XMLHttpRequest对象(XHR)。XHR为向服务器发送请求和解析服务器响应提供了接口。可以以异步方式从服务器获取新数据。 XHR的主要方法有: 复制代码 1. void open(String method,String url,Boolen async) 用于建立请求 参数: method: 请求方式(字符串类型),如:POST、GET、DELETE... url: 要请求的地址(字符串类型) async: 是否异步(布尔类型) 2. void send(String body) 用于发送请求 参数: body: 要发送的数据(字符串类型) 3. void setRequestHeader(String header,String value) 用于设置请求头 参数: header: 请求头的key(字符串类型) vlaue: 请求头的value(字符串类型) 4. String getAllResponseHeaders() 获取全部响应头 返回值: 响应头数据(字符串类型) 5. String getResponseHeader(String header) 获取响应头中指定header的值 参数: header: 响应头的key(字符串类型) 返回值: 响应头中指定的header对应的值 6. void abort() 终止请求 复制代码 XHR的主要属性有: 复制代码 1. Number readyState 状态值(整数),能够肯定请求/响应过程的当前活动阶段 0:未初始化。未调用open()方法 1:启动。已经调用open()方法,未调用send()方法 2:发送。已经调用send()方法,未接收到响应 3:接收。已经接收到部分数据 4:完成。已经接收到所有数据,能够在客户端使用 2. Function onreadystatechange 当readyState的值改变时自动触发执行其对应的函数(回调函数) 3. String responseText 做为响应主体被返回的文本(字符串类型) 4. XmlDocument responseXML 服务器返回的数据(Xml对象) 5. Number states 状态码(整数),如:200、404... 6. String statesText 状态文本(字符串),如:OK、NotFound... 复制代码 2、get请求 GET用于向服务器查询某些信息: 复制代码 <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <h1>XMLHttpRequest - Ajax请求</h1> <input type="button" onclick="XmlGetRequest();" value="Get发送请求" /> <script src="/statics/jquery-1.12.4.js"></script> <script type="text/javascript"> function GetXHR(){ var xhr = null; if(XMLHttpRequest){ xhr = new XMLHttpRequest(); }else{ xhr = new ActiveXObject("Microsoft.XMLHTTP"); } return xhr; } function XmlGetRequest(){ var xhr = GetXHR(); // 定义回调函数 xhr.onreadystatechange = function(){ if(xhr.readyState == 4){ // 已经接收到所有响应数据,执行如下操做 var data = xhr.responseText; console.log(data); } }; // 指定链接方式和地址----文件方式 xhr.open('get', "/test/", true); // 发送请求 xhr.send(); } </script> </body> </html> 复制代码 3、post请求 POST请求用于向服务器发送应该被保存的数据。POST请求的主体能够包含很是多的数据,并且格式不限。 复制代码 <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title>POST</title> </head> <body> <h1>XMLHttpRequest - Ajax请求</h1> <input type="button" onclick="XmlPostRequest();" value="Post发送请求" /> <script src="/statics/jquery-1.12.4.js"></script> <script type="text/javascript"> function GetXHR(){ var xhr = null; if(XMLHttpRequest){ xhr = new XMLHttpRequest(); }else{ xhr = new ActiveXObject("Microsoft.XMLHTTP"); } return xhr; } function XmlPostRequest(){ var xhr = GetXHR(); // 定义回调函数 xhr.onreadystatechange = function(){ if(xhr.readyState == 4){ // 已经接收到所有响应数据,执行如下操做 var data = xhr.responseText; console.log(data); } }; // 指定链接方式和地址----文件方式 xhr.open('POST', "/test/", true); // 设置请求头 xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset-UTF-8'); // 发送请求 xhr.send('n1=1;n2=2;'); } </script> </body> </html> 复制代码 jquery ajax jQuery 提供多个与 AJAX 有关的方法。 经过 jQuery AJAX 方法,您可以使用 HTTP Get 和 HTTP Post 从远程服务器上请求文本、HTML、XML 或 JSON - 同时您可以把这些外部数据直接载入网页的被选元素中。 jQuery 不是生产者,而是大天然搬运工。 jQuery Ajax本质 XMLHttpRequest 或 ActiveXObject 注:2.+版本再也不支持IE9如下的浏览器 复制代码 1. jQuery.get(...) 全部参数: url: 待载入页面的URL地址 data: 待发送 Key/value 参数。 success: 载入成功时回调函数。 dataType: 返回内容格式,xml, json, script, text, html 2.jQuery.post(...) 全部参数: url: 待载入页面的URL地址 data: 待发送 Key/value 参数 success: 载入成功时回调函数 dataType: 返回内容格式,xml, json, script, text, html 3.jQuery.getJSON(...) 全部参数: url: 待载入页面的URL地址 data: 待发送 Key/value 参数。 success: 载入成功时回调函数。 4.jQuery.getScript(...) 全部参数: url: 待载入页面的URL地址 data: 待发送 Key/value 参数。 success: 载入成功时回调函数。 5.jQuery.ajax(...) 部分参数: url:请求地址 type:请求方式,GET、POST(1.9.0以后用method) headers:请求头 data:要发送的数据 contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8") async:是否异步 timeout:设置请求超时时间(毫秒) beforeSend:发送请求前执行的函数(全局) complete:完成以后执行的回调函数(全局) success:成功以后执行的回调函数(全局) error:失败以后执行的回调函数(全局) accepts:经过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型 dataType:将服务器端返回的数据转换成指定类型 "xml": 将服务器端返回的内容转换成xml格式 "text": 将服务器端返回的内容转换成普通文本格式 "html": 将服务器端返回的内容转换成普通文本格式,在插入DOM中时,若是包含JavaScript标签,则会尝试去执行。 "script": 尝试将返回值看成JavaScript去执行,而后再将服务器端返回的内容转换成普通文本格式 "json": 将服务器端返回的内容转换成相应的JavaScript对象 "jsonp": JSONP 格式使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数 复制代码 写一个最简单的例子: 复制代码 <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="button" onclick="XmlSendRequest();" value='Ajax请求' /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function JXmlSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", // 访问url地址 type: 'GET', // get方式提交 dataType: 'text', // 数据类型 success: function(data, statusText, xmlHttpRequest){ // 成功后返回的结果 console.log(data); } }) } </script> </body> </html> 复制代码 跨域ajax 因为浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另外一个源加载的文档的属性。因此ajax自己是不能够跨域的,经过产生一个script标签来实现跨域。由于script标签的src属性是没有跨域的限制的。 浏览器同源策略并非对全部的请求均制约: 制约: XmlHttpRequest 不制约: img、iframe、script等具备src属性的标签 注:本身模拟跨域,须要如今本身电脑的host文件里面添加两条域名,我这里添加的是zhangyanlin.com和aylin.com这两个域名 1、JSONP实现跨域请求 JSONP是一个非官方的协议,它容许在服务器端集成Script tags返回至客户端,经过javascript callback的形式实现跨域访问。jsonp只能经过get方式进行跨域请求 复制代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <input type="button" value="Ajax" onclick="DoAjax();"/> <input type="button" value="JsonpAjax" onclick="JsonpAjax();"/> <script src="/statics/jquery-1.12.4.js"></script> <script src="http://aylin.com:8002/statics/jquery.cookie.js"></script> <script> function func(arg) { console.log(arg); // 输出结果就是python代码给传过来的列表[11,22,33,] } function DoAjax() { $.ajax({ url: 'http://alex.com:8002/index', type: 'POST', data: {'k1': 'v1'}, success: function (arg) { console.log(arg); } }); } function JsonpAjax() { // var tag = document.createElement('script'); // tag.src = "http://alex.com:8002/index"; // document.head.appendChild(tag); // document.head.removeChild(tag); $.ajax({ url: "http://aylin.com:8002/index", dataType: 'jsonp', jsonpCallBack: 'func' // 对端给返回函数名,函数接收的参数是内容 }) } </script> </body> </html> 复制代码 aylin.com域名这边能够给定义函数 复制代码 # 采用pythontornado框架来进行的 class IndexHandler(tornado.web.RequestHandler): def get(self): self.write('func([11,22,33]);') def post(self, *args, **kwargs): self.write('t2.post') 复制代码 在这里jsonp就采用script标签的src来进行跨域请求的 2、CORS 上面那种方法说到浏览器的同源策略致使ajax没法进行跨域传输,那么这种方法就能够突破浏览器限制来进行传输。当数据发送给对方域名的时候,对方已经收到,可是在返回的时候被浏览器给阻挡,咱们能够写一串相似于身份证的字符串,经过浏览器的预检,从而达到数据的传输。 这方面分为简单请求和非简单请求 复制代码 条件: 一、请求方式:HEAD、GET、POST 二、请求头信息: Accept Accept-Language Content-Language Last-Event-ID Content-Type 对应的值是如下三个中的任意一个 application/x-www-form-urlencoded multipart/form-data text/plain 注意:同时知足以上两个条件时,则是简单请求,不然为复杂请求 复制代码 简单请求只一次请求,而复杂请求是两次请求,在发送数据以前会先发一次请求用于作“预检”,只有“预检”经过后才再发送一次请求用于数据传输。 基于cors实现AJAX请求: 一、支持跨域,简单请求 服务器设置响应头:Access-Control-Allow-Origin = '域名' 或 '*' 复制代码 <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.open('GET', "http://c2.com:8000/test/", true); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://c2.com:8000/test/", type: 'GET', dataType: 'text', success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html> 复制代码 class MainHandler(tornado.web.RequestHandler): def get(self): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.write('{"status": true, "data": "seven"}') 二、支持跨域,复杂请求 因为复杂请求时,首先会发送“预检”请求,若是“预检”成功,则发送真实数据。 “预检”请求时,容许请求方式则需服务器设置响应头:Access-Control-Request-Method “预检”请求时,容许请求头则需服务器设置响应头:Access-Control-Request-Headers “预检”缓存时间,服务器设置响应头:Access-Control-Max-Age 复制代码 <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.open('PUT', "http://aylin.com:8000/test/", true); xhr.setRequestHeader('k1', 'v1'); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://aylin.com:8000/test/", type: 'PUT', dataType: 'text', headers: {'k1': 'v1'}, success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html> 复制代码 复制代码 class MainHandler(tornado.web.RequestHandler): def put(self): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.write('{"status": true, "data": "seven"}') def options(self, *args, **kwargs): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.set_header('Access-Control-Allow-Headers', "k1,k2") self.set_header('Access-Control-Allow-Methods', "PUT,DELETE") self.set_header('Access-Control-Max-Age', 10) 复制代码 三、跨域传输cookie 在跨域请求中,默认状况下,HTTP Authentication信息,Cookie头以及用户的SSL证书不管在预检请求中或是在实际请求都是不会被发送。 若是想要发送: 浏览器端:XMLHttpRequest的withCredentials为true 服务器端:Access-Control-Allow-Credentials为true 注意:服务器端响应的 Access-Control-Allow-Origin 不能是通配符 * 复制代码 <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <p> <input type="submit" onclick="XmlSendRequest();" /> </p> <p> <input type="submit" onclick="JqSendRequest();" /> </p> <script type="text/javascript" src="jquery-1.12.4.js"></script> <script> function XmlSendRequest(){ var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function(){ if(xhr.readyState == 4) { var result = xhr.responseText; console.log(result); } }; xhr.withCredentials = true; xhr.open('PUT', "http://aylin.com:8000/test/", true); xhr.setRequestHeader('k1', 'v1'); xhr.send(); } function JqSendRequest(){ $.ajax({ url: "http://aylin.com:8000/test/", type: 'PUT', dataType: 'text', headers: {'k1': 'v1'}, xhrFields:{withCredentials: true}, success: function(data, statusText, xmlHttpRequest){ console.log(data); } }) } </script> </body> </html> 复制代码 复制代码 class MainHandler(tornado.web.RequestHandler): def put(self): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.set_header('Access-Control-Allow-Credentials', "true") self.set_header('xxoo', "seven") self.set_header('zhangyanlinhenshuai', "feichangshuai") self.set_header('Access-Control-Expose-Headers', "shuai,shuaishuai") self.set_cookie('kkkkk', 'vvvvv'); self.write('{"status": true, "data": "seven"}') def options(self, *args, **kwargs): self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") self.set_header('Access-Control-Allow-Headers', "k1,k2") self.set_header('Access-Control-Allow-Methods', "PUT,DELETE") self.set_header('Access-Control-Max-Age', 10) 复制代码
AJAX 方法
相关文章
- 1. jQuery ajax - ajax() 方法
- 2. jQuery ajax - ajax() 方法详解
- 3. jQuery ajax()方法
- 4. jQuery ajax() 方法
- 5. ajax post方法
- 6. AJAX 方法
- 7. jQuery AJAX 方法
- 8. mui ajax方法
- 9. $.ajax()方法
- 10. jQuery之Ajax方法
- 更多相关文章...
- • ASP Contents.Remove 方法 - ASP 教程
- • ASP Contents.RemoveAll 方法 - ASP 教程
- • PHP Ajax 跨域问题最佳解决方案
- • SpringBoot中properties文件不能自动提示解决方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. jQuery ajax - ajax() 方法
- 2. jQuery ajax - ajax() 方法详解
- 3. jQuery ajax()方法
- 4. jQuery ajax() 方法
- 5. ajax post方法
- 6. AJAX 方法
- 7. jQuery AJAX 方法
- 8. mui ajax方法
- 9. $.ajax()方法
- 10. jQuery之Ajax方法