ajax簡介_動力節(jié)點Java學(xué)院整理

AJAX不是JavaScript的規(guī)范，它只是一個哥們“發(fā)明”的縮寫：Asynchronous JavaScript and XML，意思就是用JavaScript執(zhí)行異步網(wǎng)絡(luò)請求。

如果仔細(xì)觀察一個Form的提交，你就會發(fā)現(xiàn)，一旦用戶點擊“Submit”按鈕，表單開始提交，瀏覽器就會刷新頁面，然后在新頁面里告訴你操作是成功了還是失敗了。如果不幸由于網(wǎng)絡(luò)太慢或者其他原因，就會得到一個404頁面。

這就是Web的運作原理：一次HTTP請求對應(yīng)一個頁面。

如果要讓用戶留在當(dāng)前頁面中，同時發(fā)出新的HTTP請求，就必須用JavaScript發(fā)送這個新請求，接收到數(shù)據(jù)后，再用JavaScript更新頁面，這樣一來，用戶就感覺自己仍然停留在當(dāng)前頁面，但是數(shù)據(jù)卻可以不斷地更新。

最早大規(guī)模使用AJAX的就是Gmail，Gmail的頁面在首次加載后，剩下的所有數(shù)據(jù)都依賴于AJAX來更新。

用JavaScript寫一個完整的AJAX代碼并不復(fù)雜，但是需要注意：AJAX請求是異步執(zhí)行的，也就是說，要通過回調(diào)函數(shù)獲得響應(yīng)。
在現(xiàn)代瀏覽器上寫AJAX主要依靠XMLHttpRequest對象：

function success(text) {
 var textarea = document.getElementById('test-response-text');
 textarea.value = text;
}

function fail(code) {
 var textarea = document.getElementById('test-response-text');
 textarea.value = 'Error code: ' + code;
}

var request = new XMLHttpRequest(); // 新建XMLHttpRequest對象

request.onreadystatechange = function () { // 狀態(tài)發(fā)生變化時，函數(shù)被回調(diào)
 if (request.readyState === 4) { // 成功完成
 // 判斷響應(yīng)結(jié)果:
 if (request.status === 200) {
 // 成功，通過responseText拿到響應(yīng)的文本:
 return success(request.responseText);
 } else {
 // 失敗，根據(jù)響應(yīng)碼判斷失敗原因:
 return fail(request.status);
 }
 } else {
 // HTTP請求還在繼續(xù)...
 }
}

// 發(fā)送請求:
request.open('GET', '/api/categories');
request.send();
alert('請求已發(fā)送，請等待響應(yīng)...');

對于低版本的IE，需要換一個ActiveXObject對象：

function success(text) {
 var textarea = document.getElementById('test-ie-response-text');
 textarea.value = text;
}

function fail(code) {
 var textarea = document.getElementById('test-ie-response-text');
 textarea.value = 'Error code: ' + code;
}

var request = new ActiveXObject('Microsoft.XMLHTTP'); // 新建Microsoft.XMLHTTP對象

request.onreadystatechange = function () { // 狀態(tài)發(fā)生變化時，函數(shù)被回調(diào)
 if (request.readyState === 4) { // 成功完成
 // 判斷響應(yīng)結(jié)果:
 if (request.status === 200) {
 // 成功，通過responseText拿到響應(yīng)的文本:
 return success(request.responseText);
 } else {
 // 失敗，根據(jù)響應(yīng)碼判斷失敗原因:
 return fail(request.status);
 }
 } else {
 // HTTP請求還在繼續(xù)...
 }
}

// 發(fā)送請求:
request.open('GET', '/api/categories');
request.send();
alert('請求已發(fā)送，請等待響應(yīng)...');

如果你想把標(biāo)準(zhǔn)寫法和IE寫法混在一起，可以這么寫：

var request;
if (window.XMLHttpRequest) {
 request = new XMLHttpRequest();
} else {
 request = new ActiveXObject('Microsoft.XMLHTTP');
}

通過檢測window對象是否有XMLHttpRequest屬性來確定瀏覽器是否支持標(biāo)準(zhǔn)的XMLHttpRequest。注意，不要根據(jù)瀏覽器的navigator.userAgent來檢測瀏覽器是否支持某個JavaScript特性，一是因為這個字符串本身可以偽造，二是通過IE版本判斷JavaScript特性將非常復(fù)雜。

當(dāng)創(chuàng)建了XMLHttpRequest對象后，要先設(shè)置onreadystatechange的回調(diào)函數(shù)。在回調(diào)函數(shù)中，通常我們只需通過readyState === 4判斷請求是否完成，如果已完成，再根據(jù)status === 200判斷是否是一個成功的響應(yīng)。
XMLHttpRequest對象的open()方法有3個參數(shù)，第一個參數(shù)指定是GET還是POST，第二個參數(shù)指定URL地址，第三個參數(shù)指定是否使用異步，默認(rèn)是true，所以不用寫。

注意，千萬不要把第三個參數(shù)指定為false，否則瀏覽器將停止響應(yīng)，直到AJAX請求完成。如果這個請求耗時10秒，那么10秒內(nèi)你會發(fā)現(xiàn)瀏覽器處于“假死”狀態(tài)。

最后調(diào)用send()方法才真正發(fā)送請求。GET請求不需要參數(shù)，POST請求需要把body部分以字符串或者FormData對象傳進(jìn)去。

安全限制

上面代碼的URL使用的是相對路徑。如果你把它改為'http://www.sina.com.cn/'，再運行，肯定報錯。在Chrome的控制臺里，還可以看到錯誤信息。

這是因為瀏覽器的同源策略導(dǎo)致的。默認(rèn)情況下，JavaScript在發(fā)送AJAX請求時，URL的域名必須和當(dāng)前頁面完全一致。

完全一致的意思是，域名要相同（www.example.com和example.com不同），協(xié)議要相同（http和https不同），端口號要相同（默認(rèn)是:80端口，它和:8080就不同）。有的瀏覽器口子松一點，允許端口不同，大多數(shù)瀏覽器都會嚴(yán)格遵守這個限制。

那是不是用JavaScript無法請求外域（就是其他網(wǎng)站）的URL了呢？方法還是有的，大概有這么幾種：

一是通過Flash插件發(fā)送HTTP請求，這種方式可以繞過瀏覽器的安全限制，但必須安裝Flash，并且跟Flash交互。不過Flash用起來麻煩，而且現(xiàn)在用得也越來越少了。

二是通過在同源域名下架設(shè)一個代理服務(wù)器來轉(zhuǎn)發(fā)，JavaScript負(fù)責(zé)把請求發(fā)送到代理服務(wù)器：
'/proxy?url=http://www.sina.com.cn'
代理服務(wù)器再把結(jié)果返回，這樣就遵守了瀏覽器的同源策略。這種方式麻煩之處在于需要服務(wù)器端額外做開發(fā)。

第三種方式稱為JSONP，它有個限制，只能用GET請求，并且要求返回JavaScript。這種方式跨域?qū)嶋H上是利用了瀏覽器允許跨域引用JavaScript資源：

<html>
<head>
 <script src="http://example.com/abc.js"></script>
 ...
</head>
<body>
...
</body>
</html>

JSONP通常以函數(shù)調(diào)用的形式返回，例如，返回JavaScript內(nèi)容如下：
foo('data');
這樣一來，我們?nèi)绻陧撁嬷邢葴?zhǔn)備好foo()函數(shù)，然后給頁面動態(tài)加一個<script>節(jié)點，相當(dāng)于動態(tài)讀取外域的JavaScript資源，最后就等著接收回調(diào)了。

以163的股票查詢URL為例，對于URL：http://api.money.126.net/data/feed/0000001,1399001?callback=refreshPrice，你將得到如下返回：
refreshPrice({"0000001":{"code": "0000001", ... });

因此我們需要首先在頁面中準(zhǔn)備好回調(diào)函數(shù)：

function refreshPrice(data) {
 var p = document.getElementById('test-jsonp');
 p.innerHTML = '當(dāng)前價格：' +
 data['0000001'].name +': ' + 
 data['0000001'].price + '；' +
 data['1399001'].name + ': ' +
 data['1399001'].price;
}

最后用getPrice()函數(shù)觸發(fā)：

function getPrice() {
 var
 js = document.createElement('script'),
 head = document.getElementsByTagName('head')[0];
 js.src = 'http://api.money.126.net/data/feed/0000001,1399001?callback=refreshPrice';
 head.appendChild(js);
}

就完成了跨域加載數(shù)據(jù)。

CORS

如果瀏覽器支持HTML5，那么就可以一勞永逸地使用新的跨域策略：CORS了。

CORS全稱Cross-Origin Resource Sharing，是HTML5規(guī)范定義的如何跨域訪問資源。

了解CORS前，我們先搞明白概念：

Origin表示本域，也就是瀏覽器當(dāng)前頁面的域。當(dāng)JavaScript向外域（如sina.com）發(fā)起請求后，瀏覽器收到響應(yīng)后，首先檢查Access-Control-Allow-Origin是否包含本域，如果是，則此次跨域請求成功，如果不是，則請求失敗，JavaScript將無法獲取到響應(yīng)的任何數(shù)據(jù)。

用一個圖來表示就是：

假設(shè)本域是my.com，外域是sina.com，只要響應(yīng)頭Access-Control-Allow-Origin為http://my.com，或者是*，本次請求就可以成功。

可見，跨域能否成功，取決于對方服務(wù)器是否愿意給你設(shè)置一個正確的Access-Control-Allow-Origin，決定權(quán)始終在對方手中。

上面這種跨域請求，稱之為“簡單請求”。簡單請求包括GET、HEAD和POST（POST的Content-Type類型 僅限application/x-www-form-urlencoded、multipart/form-data和text/plain），并且不能出現(xiàn)任何自定義頭（例如，X-Custom: 12345），通常能滿足90%的需求。

無論你是否需要用JavaScript通過CORS跨域請求資源，你都要了解CORS的原理。最新的瀏覽器全面支持HTML5。在引用外域資源時，除了JavaScript和CSS外，都要驗證CORS。例如，當(dāng)你引用了某個第三方CDN上的字體文件時：

/* CSS */
@font-face {
 font-family: 'FontAwesome';
 src: url('http://cdn.com/fonts/fontawesome.ttf') format('truetype');
}

如果該CDN服務(wù)商未正確設(shè)置Access-Control-Allow-Origin，那么瀏覽器無法加載字體資源。
對于PUT、DELETE以及其他類型如application/json的POST請求，在發(fā)送AJAX請求之前，瀏覽器會先發(fā)送一個OPTIONS請求（稱為preflighted請求）到這個URL上，詢問目標(biāo)服務(wù)器是否接受：
OPTIONS /path/to/resource HTTP/1.1
Host: bar.com
Origin: http://my.com
Access-Control-Request-Method: POST

服務(wù)器必須響應(yīng)并明確指出允許的Method：
HTTP/1.1 200 OK
Access-Control-Allow-Origin: http://my.com
Access-Control-Allow-Methods: POST, GET, PUT, OPTIONS
Access-Control-Max-Age: 86400

瀏覽器確認(rèn)服務(wù)器響應(yīng)的Access-Control-Allow-Methods頭確實包含將要發(fā)送的AJAX請求的Method，才會繼續(xù)發(fā)送AJAX，否則，拋出一個錯誤。

由于以POST、PUT方式傳送JSON格式的數(shù)據(jù)在REST中很常見，所以要跨域正確處理POST和PUT請求，服務(wù)器端必須正確響應(yīng)OPTIONS請求。

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com