Ajax学习全套(最全最经典)

ajax简介

AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。Ajax不是一种新的编程语言,而是使用现有标准的新方法。AJAX可以在不重新加载整个页面的情况下,与服务器交换数据。这种异步交互的方式,使用户单击后,不必刷新页面也能获取新数据。使用Ajax,用户可以创建接近本地桌面应用的直接、高可用、更丰富、更动态的Web用户界面。

Ajax包括:

•XHTML和CSS

•使用文档对象模型(Document Object Model)作动态显示和交互

•使用XML和XSLT做数据交互和操作

•使用XMLHttpRequest进行异步数据接收

利用AJAX可以做:

•注册时,输入用户名自动检测用户是否已经存在。

•登陆时,提示用户名密码错误

•删除数据行时,将行ID发送到后台,后台在数据库中删除,数据库删除成功后,在页面DOM中将数据行也删除。

ajax伪造

iframe就是我们常用的iframe标签:<iframe>。iframe标签是框架的一种形式,也比较常用到,iframe一般用来包含别的页面,例如我们可以在我们自己的网站页面加载别人网站或者本站其他页面的内容。iframe标签的最大作用就是让页面变得美观。iframe标签的用法有很多,主要区别在于对iframe标签定义的形式不同,例如定义iframe的长宽高。

因此,iframe标签具有局部加载内容的特性,所以可以使用其来伪造Ajax请求。

<!DOCTYPE html>
<html>
  <head lang="en">
    <meta charset="UTF-8">
    <title>伪造AJAX</title>
  </head>
  <body>
    <div>
      <p>请输入要加载的地址:<span id="currentTime"></span></p>
      <p>
        <input id="url" type="text" />
        <input type="button" value="提交" onclick="LoadPage();">
      </p>
    </div>
    <div>
      <h3>加载页面位置:</h3>
      <iframe id="iframePosition" style="width: 100%;height: 500px;"></iframe>
    </div>
    <script type="text/javascript">
      window.onload= function(){
        var myDate = new Date();
        document.getElementById('currentTime').innerText = myDate.getTime();
      };
      function LoadPage(){
        var targetUrl = document.getElementById('url').value;
        document.getElementById("iframePosition").src = targetUrl;
      }
    </script>
  </body>
</html>

原理是这样的,设置一个提交按钮,再设置一个输入框,当我们输入一个网址的时候,在当前的页面加载输入网址的页面信息,呈现在iframe框里,这样就能做到不刷新URL来提交不同的信息。

原生ajax

Ajax的核心是XMLHttpRequest对象(XHR)。XHR为向服务器发送请求和解析服务器响应提供了接口。能够以异步方式从服务器获取新数据。

一、XMLHttpRequest对象

Ajax的核心是XMLHttpRequest对象(XHR)。XHR为向服务器发送请求和解析服务器响应提供了接口。能够以异步方式从服务器获取新数据。

XHR的主要方法有:

1. void open(String method,String url,Boolen async)
 用于创建请求
  参数:
    method: 请求方式(字符串类型),如:POST、GET、DELETE...
    url:  要请求的地址(字符串类型)
    async: 是否异步(布尔类型)
2. void send(String body)
  用于发送请求
  参数:
    body: 要发送的数据(字符串类型)
3. void setRequestHeader(String header,String value)
  用于设置请求头
  参数:
    header: 请求头的key(字符串类型)
    vlaue: 请求头的value(字符串类型)
4. String getAllResponseHeaders()
  获取所有响应头
  返回值:
    响应头数据(字符串类型)
5. String getResponseHeader(String header)
  获取响应头中指定header的值
  参数:
    header: 响应头的key(字符串类型)
  返回值:
    响应头中指定的header对应的值
6. void abort() 

终止请求

XHR的主要属性有:

1. Number readyState
  状态值(整数),可以确定请求/响应过程的当前活动阶段 •0:未初始化。未调用open()方法
 •1:启动。已经调用open()方法,未调用send()方法
 •2:发送。已经调用send()方法,未接收到响应
 •3:接收。已经接收到部分数据
 •4:完成。已经接收到全部数据,可以在客户端使用
 2. Function onreadystatechange
 当readyState的值改变时自动触发执行其对应的函数(回调函数)
 3. String responseText
 作为响应主体被返回的文本(字符串类型)
 4. XmlDocument responseXML
 服务器返回的数据(Xml对象)
 5. Number states
 状态码(整数),如:200、404... 6. String statesText
 状态文本(字符串),如:OK、NotFound...

 二、get请求

GET用于向服务器查询某些信息:

<!DOCTYPE html>
<html>
<head lang="en">
  <meta charset="UTF-8">
  <title></title>
</head>
<body>
  <h1>XMLHttpRequest - Ajax请求</h1>
  <input type="button" onclick="XmlGetRequest();" value="Get发送请求" />
  <script src="/statics/jquery-1.12.4.js"></script>
  <script type="text/javascript">
    function GetXHR(){
      var xhr = null;
      if(XMLHttpRequest){
        xhr = new XMLHttpRequest();
      }else{
        xhr = new ActiveXObject("Microsoft.XMLHTTP");
      }
      return xhr;
    }
    function XmlGetRequest(){
      var xhr = GetXHR();
      // 定义回调函数
      xhr.onreadystatechange = function(){
        if(xhr.readyState == 4){
          // 已经接收到全部响应数据,执行以下操作
          var data = xhr.responseText;
          console.log(data);
        }
      };
      // 指定连接方式和地址----文件方式
      xhr.open('get', "/test/", true);
      // 发送请求
      xhr.send();
    }
  </script>
</body>
</html>

三、post请求

POST请求用于向服务器发送应该被保存的数据。POST请求的主体可以包含非常多的数据,而且格式不限。

<!DOCTYPE html>
<html>
<head lang="en">
  <meta charset="UTF-8">
  <title>POST</title>
</head>
<body>
  <h1>XMLHttpRequest - Ajax请求</h1>
  <input type="button" onclick="XmlPostRequest();" value="Post发送请求" />
  <script src="/statics/jquery-1.12.4.js"></script>
  <script type="text/javascript">
    function GetXHR(){
      var xhr = null;
      if(XMLHttpRequest){
        xhr = new XMLHttpRequest();
      }else{
        xhr = new ActiveXObject("Microsoft.XMLHTTP");
      }
      return xhr;
    }
    function XmlPostRequest(){
      var xhr = GetXHR();
      // 定义回调函数
      xhr.onreadystatechange = function(){
        if(xhr.readyState == 4){
          // 已经接收到全部响应数据,执行以下操作
          var data = xhr.responseText;
          console.log(data);
        }
      };
      // 指定连接方式和地址----文件方式
      xhr.open('POST', "/test/", true);
      // 设置请求头
      xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset-UTF-8');
      // 发送请求
      xhr.send('n1=1;n2=2;');
    }
  </script>
</body>
</html>

jquery ajax

jQuery 提供多个与 AJAX 有关的方法。

通过 jQuery AJAX 方法,您能够使用 HTTP Get 和 HTTP Post 从远程服务器上请求文本、HTML、XML 或 JSON - 同时您能够把这些外部数据直接载入网页的被选元素中。

•jQuery 不是生产者,而是大自然搬运工。

•jQuery Ajax本质 XMLHttpRequest 或 ActiveXObject

注:2.+版本不再支持IE9以下的浏览器

1. jQuery.get(...)
    所有参数:
       url: 待载入页面的URL地址
       data: 待发送 Key/value 参数。
     success: 载入成功时回调函数。
     dataType: 返回内容格式,xml, json, script, text, html
2.jQuery.post(...)
    所有参数:
       url: 待载入页面的URL地址
       data: 待发送 Key/value 参数
     success: 载入成功时回调函数
     dataType: 返回内容格式,xml, json, script, text, html
3.jQuery.getJSON(...)
    所有参数:
       url: 待载入页面的URL地址
       data: 待发送 Key/value 参数。
     success: 载入成功时回调函数。
4.jQuery.getScript(...)
    所有参数:
       url: 待载入页面的URL地址
       data: 待发送 Key/value 参数。
     success: 载入成功时回调函数。
5.jQuery.ajax(...)
    部分参数:
       url:请求地址
       type:请求方式,GET、POST(1.9.0之后用method)
     headers:请求头
       data:要发送的数据
   contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8")
      async:是否异步
     timeout:设置请求超时时间(毫秒)
    beforeSend:发送请求前执行的函数(全局)
     complete:完成之后执行的回调函数(全局)
     success:成功之后执行的回调函数(全局)
      error:失败之后执行的回调函数(全局)
     accepts:通过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型
     dataType:将服务器端返回的数据转换成指定类型
      "xml": 将服务器端返回的内容转换成xml格式
      "text": 将服务器端返回的内容转换成普通文本格式
      "html": 将服务器端返回的内容转换成普通文本格式,在插入DOM中时,如果包含JavaScript标签,则会尝试去执行。
     "script": 尝试将返回值当作JavaScript去执行,然后再将服务器端返回的内容转换成普通文本格式
      "json": 将服务器端返回的内容转换成相应的JavaScript对象
     "jsonp": JSONP 格式使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数

写一个最简单的例子:

<!DOCTYPE html>
<html>
<head lang="en">
  <meta charset="UTF-8">
  <title></title>
</head>
<body>
  <p>
    <input type="button" onclick="XmlSendRequest();" value='Ajax请求' />
  </p>
  <script type="text/javascript" src="jquery-1.12.4.js"></script>
  <script>
    function JXmlSendRequest(){
      $.ajax({
        url: "http://c2.com:8000/test/",  // 访问url地址
        type: 'GET',            // get方式提交
        dataType: 'text',           // 数据类型
        success: function(data, statusText, xmlHttpRequest){ // 成功后返回的结果
          console.log(data);
        }
      })
    }
  </script>
</body>
</html>

跨域ajax

由于浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。所以ajax本身是不可以跨域的,通过产生一个script标签来实现跨域。因为script标签的src属性是没有跨域的限制的。

浏览器同源策略并不是对所有的请求均制约:

•制约: XmlHttpRequest

•不制约: img、iframe、script等具有src属性的标签

注:自己模拟跨域,需要现在自己电脑的host文件里面添加两条域名,我这里添加的是zhangyanlin.com和aylin.com这两个域名

一、JSONP实现跨域请求

JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。jsonp只能通过get方式进行跨域请求

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
  <input type="button" value="Ajax" onclick="DoAjax();"/>
  <input type="button" value="JsonpAjax" onclick="JsonpAjax();"/>
  <script src="/statics/jquery-1.12.4.js"></script>
  <script src="http://aylin.com:8002/statics/jquery.cookie.js"></script>
  <script>
    function func(arg) {
      console.log(arg); // 输出结果就是python代码给传过来的列表[11,22,33,]
    }
    function DoAjax() {
      $.ajax({
        url: 'http://alex.com:8002/index',
        type: 'POST',
        data: {'k1': 'v1'},
        success: function (arg) {
          console.log(arg);
        }
      });
    }
    function JsonpAjax() {
//      var tag = document.createElement('script');
//      tag.src = "http://alex.com:8002/index";
//      document.head.appendChild(tag);
//      document.head.removeChild(tag);
      $.ajax({
        url: "http://aylin.com:8002/index",
        dataType: 'jsonp',
        jsonpCallBack: 'func'  // 对端给返回函数名,函数接收的参数是内容
      })
    }
  </script>
</body>
</html>

aylin.com域名这边可以给定义函数

# 采用pythontornado框架来进行的
class IndexHandler(tornado.web.RequestHandler):
  def get(self):
    self.write('func([11,22,33]);')
  def post(self, *args, **kwargs):
    self.write('t2.post')

在这里jsonp就采用script标签的src来进行跨域请求的

二、CORS

上面那种方法说到浏览器的同源策略导致ajax无法进行跨域传输,那么这种方法就可以突破浏览器限制来进行传输。当数据发送给对方域名的时候,对方已经收到,但是在返回的时候被浏览器给阻挡,我们可以写一串类似于身份证的字符串,通过浏览器的预检,从而达到数据的传输。

这方面分为简单请求和非简单请求

条件:
  1、请求方式:HEAD、GET、POST
  2、请求头信息:
    Accept
    Accept-Language
    Content-Language
    Last-Event-ID
    Content-Type 对应的值是以下三个中的任意一个
                application/x-www-form-urlencoded
                multipart/form-data
                text/plain
注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求

简单请求只一次请求,而复杂请求是两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。

基于cors实现AJAX请求:

1、支持跨域,简单请求

服务器设置响应头:Access-Control-Allow-Origin = '域名' 或 '*'

<!DOCTYPE html>
<html>
<head lang="en">
  <meta charset="UTF-8">
  <title></title>
</head>
<body>
  <p>
    <input type="submit" onclick="XmlSendRequest();" />
  </p>
  <p>
    <input type="submit" onclick="JqSendRequest();" />
  </p>
  <script type="text/javascript" src="jquery-1.12.4.js"></script>
  <script>
    function XmlSendRequest(){
      var xhr = new XMLHttpRequest();
      xhr.onreadystatechange = function(){
        if(xhr.readyState == 4) {
          var result = xhr.responseText;
          console.log(result);
        }
      };
      xhr.open('GET', "http://c2.com:8000/test/", true);
      xhr.send();
    }
    function JqSendRequest(){
      $.ajax({
        url: "http://c2.com:8000/test/",
        type: 'GET',
        dataType: 'text',
        success: function(data, statusText, xmlHttpRequest){
          console.log(data);
        }
      })
    }
  </script>
</body>
</html>
class MainHandler(tornado.web.RequestHandler):
  def get(self):
    self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
    self.write('{"status": true, "data": "seven"}')

2、支持跨域,复杂请求

由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。

•“预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method

•“预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers

•“预检”缓存时间,服务器设置响应头:Access-Control-Max-Age

<!DOCTYPE html>
<html>
<head lang="en">
  <meta charset="UTF-8">
  <title></title>
</head>
<body>
  <p>
    <input type="submit" onclick="XmlSendRequest();" />
  </p>
  <p>
    <input type="submit" onclick="JqSendRequest();" />
  </p>
  <script type="text/javascript" src="jquery-1.12.4.js"></script>
  <script>
    function XmlSendRequest(){
      var xhr = new XMLHttpRequest();
      xhr.onreadystatechange = function(){
        if(xhr.readyState == 4) {
          var result = xhr.responseText;
          console.log(result);
        }
      };
      xhr.open('PUT', "http://aylin.com:8000/test/", true);
      xhr.setRequestHeader('k1', 'v1');
      xhr.send();
    }
    function JqSendRequest(){
      $.ajax({
        url: "http://aylin.com:8000/test/",
        type: 'PUT',
        dataType: 'text',
        headers: {'k1': 'v1'},
        success: function(data, statusText, xmlHttpRequest){
          console.log(data);
        }
      })
    }
  </script>
</body>
</html>
class MainHandler(tornado.web.RequestHandler):
  def put(self):
    self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
    self.write('{"status": true, "data": "seven"}')
  def options(self, *args, **kwargs):
    self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
    self.set_header('Access-Control-Allow-Headers', "k1,k2")
    self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")
    self.set_header('Access-Control-Max-Age', 10)

3、跨域传输cookie

在跨域请求中,默认情况下,HTTP Authentication信息,Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求都是不会被发送。

如果想要发送:

•浏览器端:XMLHttpRequest的withCredentials为true

•服务器端:Access-Control-Allow-Credentials为true

•注意:服务器端响应的 Access-Control-Allow-Origin 不能是通配符 *

<!DOCTYPE html>
<html>
<head lang="en">
  <meta charset="UTF-8">
  <title></title>
</head>
<body>
  <p>
    <input type="submit" onclick="XmlSendRequest();" />
  </p>
  <p>
    <input type="submit" onclick="JqSendRequest();" />
  </p>
  <script type="text/javascript" src="jquery-1.12.4.js"></script>
  <script>
    function XmlSendRequest(){
      var xhr = new XMLHttpRequest();
      xhr.onreadystatechange = function(){
        if(xhr.readyState == 4) {
          var result = xhr.responseText;
          console.log(result);
        }
      };
      xhr.withCredentials = true;
      xhr.open('PUT', "http://aylin.com:8000/test/", true);
      xhr.setRequestHeader('k1', 'v1');
      xhr.send();
    }
    function JqSendRequest(){
      $.ajax({
        url: "http://aylin.com:8000/test/",
        type: 'PUT',
        dataType: 'text',
        headers: {'k1': 'v1'},
        xhrFields:{withCredentials: true},
        success: function(data, statusText, xmlHttpRequest){
          console.log(data);
        }
      })
    }
  </script>
</body>
</html>
class MainHandler(tornado.web.RequestHandler):
  def put(self):
    self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
    self.set_header('Access-Control-Allow-Credentials', "true")
    self.set_header('xxoo', "seven")
    self.set_header('zhangyanlinhenshuai', "feichangshuai")
    self.set_header('Access-Control-Expose-Headers', "shuai,shuaishuai")
    self.set_cookie('kkkkk', 'vvvvv');
    self.write('{"status": true, "data": "seven"}')
  def options(self, *args, **kwargs):
    self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
    self.set_header('Access-Control-Allow-Headers', "k1,k2")
    self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")
    self.set_header('Access-Control-Max-Age', 10)

以上所述是小编给大家介绍的Ajax学习全套(最全最经典)的全部叙述,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!

(0)

相关推荐

  • Ajax与JSON的一些学习总结

    1.1.1 摘要 Ajax技术的核心是XMLHttpRequest对象(简称XHR),可以通过使用XHR对象获取到服务器的数据,然后再通过DOM将数据插入到页面中呈现.虽然名字中包含XML,但Ajax通讯与数据格式无关,所以我们的数据格式可以是XML或JSON等格式. XMLHttpRequest对象用于在后台与服务器交换数据,具体作用如下: 在不重新加载页面的情况下更新网页 在页面已加载后从服务器请求数据 在页面已加载后从服务器接收数据 在后台向服务器发送数据 1.1.2 正文 XMLHttp

  • jquery中ajax学习笔记4

    缓存问题: 何谓缓存问题?即当浏览器的输入内容相同,即请求的URL相同,这样浏览器就会去读缓存,两次的内容一样,就不会和服务器端进行交互. 解决方式:在请求的url中加上时间戳. 通过我的测试,IE.360两次用户名输入一致时不会和服务器端交互,firefox即使两次用户名输入的一样,仍然会和服务器端交互. 即:firefox的中服务器端返回的temp值会每次加1,IE.360就不会改变.故加上时间戳在这三种浏览器中都不会再有缓存问题. 修改的代码: AJAXServer.java 缓存问题 复

  • AJax 学习笔记二(onreadystatechange的作用)

    当发送一个请求后,客户端无法确定什么时候会完成这个请求,所以需要用事件机制来捕获请求的状态XMLHttpRequest对象提供了onreadyStateChange事件实现这一功能.这类似于回调函数的做法.onreadyStateChange事件可指定一个事件处理函数来处理XMLHttpRequest对象的执行结果,如: 复制代码 代码如下: ajaxObj=createAjaxObject(); var url="/MyTodoes/FetchText?id="+id; ajaxOb

  • IE关闭时判断及AJAX注销案例学习

    复制代码 代码如下: <script language="javascript"> window.onbeforeunload = function () { var n = window.event.screenX - window.screenLeft; var b = n > document.documentElement.scrollWidth - 20; if (b && window.event.clientY < 0 || win

  • jquery中ajax学习笔记3

    摘要: ajax学习1中介绍了使用jquery封装的ajax来接收服务器端的文本数据以及使用XMLHttpReques对象来接收服务器端的文本数据 ajax学习2中介绍了使用XMLHttpReques来接收服务器的端XML数据,本节主要介绍使用jqery封装的ajax使用XML格式接收服务器端的数据. 由于很多知识都已经做了详细介绍,本节只介绍需要修改的代码,使用jqery封装的ajax使用XML格式接收服务器端的数据,web.xml.后台的servet都不用改, 只是ajax.html中调用的

  • 揭开AJAX神秘的面纱(AJAX个人学习笔记)第1/5页

    AJAX技术是多种计算机技术的结晶,它的名称来自:Asynchronism(异步).JavaScript.And.XML这4个单词首字母,即异步JavaScript请求处理XML技术.简单的描述就是数据异步传输网页局部刷新的技术.AJAX很流行,WEB程序设计中如果不应用AJAX技术,可以说是不完善的设计.就好象黑白电视机与彩电一样,AJAX就是后者,是一种技术更新的革命! 本人学习AJAX时间并不长,仅10余天,不能说百分之百掌握,但也有所领悟.现在把自己的学习经过和体会写下来,与君共分享.

  • AJax 学习笔记一(XMLHTTPRequest对象)

    现在很多公司都在做标准的静态页面,为了增强客户的体验效果,经常会涉及到AJax效果,而设计AJax使用的一种重要技术(工具)就是XMLHttpRequest对象了.今天学习了点关于XMLHttpRequest对象的一些方法和属性,有点体会,在这里也想记录起来. 1.何为XMLHttpRequest 定义:XMLHttp是一套可以在Javascript.VbScript.Jscript等脚本语言中通过http协议传送或从接收XML及其他数据的一套API.XmlHttp最大的用处是可以更新网页的部分

  • 那些年,我还在学习Ajax 学习笔记

    通俗的说,Ajax就是一种网页无刷技术,以提高用户体验,Ajax并不是什么新的技术,只是在那些年才火了起来(Ajax火起来时,哥只知道聊QQ),所以它就备受观注:当然,那些年就开始学习了. 一.完成Ajax请求 1. 在完成这个请求之前,先来了解一下Ajax是什么,它的全名叫异步的javascript与.XML,从名称可以看出,它与javascript和XML有不解之缘,Ajax使用XML地HTTP请求,通过浏览器建立的xmlHttpRequest对象,异步的向服务器发送请求,服务器处理请求后,

  • Jquery Ajax学习实例 向页面发出请求,返回XML格式数据

    一.AjaxSample.aspx 处理业务数据,产生XML数据,供JqueryRequest.aspx调用,代码如下: 复制代码 代码如下: protected void Page_Load(object sender, EventArgs e) { string uid = Request.QueryString["username"]; string pwd = Request.QueryString["password"]; Response.Content

  • 从零开始学习jQuery (六) jquery中的AJAX使用

    一.摘要 本系列文章将带您进入jQuery的精彩世界, 其中有很多作者具体的使用经验和解决方案,  即使你会使用jQuery也能在阅读中发现些许秘籍. 本篇文章讲解如何使用jQuery方便快捷的实现Ajax功能.统一所有开发人员使用Ajax的方式. 二.前言 Ajax让用户页面丰富起来, 增强了用户体验. 使用Ajax是所有Web开发的必修课. 虽然Ajax技术并不复杂, 但是实现方式还是会因为每个开发人员的而有所差异.jQuery提供了一系列Ajax函数来帮助我们统一这种差异, 并且让调用Aj

随机推荐