一、概述

對于WEB應用程序而言：用戶瀏覽器發送請求，服務器接收并處理請求，然后返回結果，往往返回的是字符串（HTML），瀏覽器將字符串（HTML）渲染并顯示在瀏覽器上。

1、傳統的Web應用

一個簡單操作需要重新加載全局數據

2、AJAX

AJAX，Asynchronous JavaScript and XML (異步的JavaScript和XML)，一種創建交互式網頁應用的網頁開發技術方案。

• 異步的JavaScript：
  使用 【JavaScript語言】 以及 相關【瀏覽器提供類庫】 的功能向服務端發送請求，當服務端處理完請求之后，【自動執行某個JavaScript的回調函數】。
  PS：以上請求和響應的整個過程是【偷偷】進行的，頁面上無任何感知。
• XML
  XML是一種標記語言，是Ajax在和后臺交互時傳輸數據的格式之一

利用AJAX可實現：
1、注冊時，輸入用戶名自動檢測用戶是否已經存在。
2、登陸時，提示用戶名密碼錯誤
3、刪除數據行時，將行ID發送到后臺，后臺在數據庫中刪除，數據庫刪除成功后，在頁面DOM中將數據行也刪除。

二、偽AJAX

由于HTML標簽的iframe標簽具有局部加載內容的特性，所以可以使用其來偽造Ajax請求。

<!DOCTYPE html> <html><head lang="en"><meta charset="UTF-8"><title></title></head><body><div><p>請輸入要加載的地址：<span id="currentTime"></span></p><p><input id="url" type="text" /><input type="button" value="刷新" onclick="LoadPage();"></p></div><div><h3>加載頁面位置：</h3><iframe id="iframePosition" style="width: 100%;height: 500px;"></iframe></div><script type="text/javascript">window.onload= function(){var myDate = new Date();document.getElementById('currentTime').innerText = myDate.getTime();};function LoadPage(){var targetUrl = document.getElementById('url').value;document.getElementById("iframePosition").src = targetUrl;}</script></body> </html>

三、原生AJAX

Ajax主要就是使用 【XmlHttpRequest】對象來完成請求的操作，該對象在主流瀏覽器中均存在(除早起的IE)，Ajax首次出現IE5.5中存在（ActiveX控件）。

1. XmlHttpRequest對象介紹

XmlHttpRequest對象的主要方法：

a. void open(String method,String url,Boolen async)用于創建請求參數：method： 請求方式（字符串類型），如：POST、GET、DELETE...url： 要請求的地址（字符串類型）async： 是否異步（布爾類型）b. void send(String body)用于發送請求參數：body： 要發送的數據（字符串類型）c. void setRequestHeader(String header,String value)用于設置請求頭參數：header： 請求頭的key（字符串類型）vlaue： 請求頭的value（字符串類型）d. String getAllResponseHeaders()獲取所有響應頭返回值：響應頭數據（字符串類型）e. String getResponseHeader(String header)獲取響應頭中指定header的值參數：header： 響應頭的key（字符串類型）返回值：響應頭中指定的header對應的值f. void abort()終止請求

XmlHttpRequest對象的主要屬性包括：

a. Number readyState狀態值（整數）詳細：0-未初始化，尚未調用open()方法；1-啟動，調用了open()方法，未調用send()方法；2-發送，已經調用了send()方法，未接收到響應；3-接收，已經接收到部分響應數據；4-完成，已經接收到全部響應數據；b. Function onreadystatechange當readyState的值改變時自動觸發執行其對應的函數（回調函數）c. String responseText服務器返回的數據（字符串類型）d. XmlDocument responseXML服務器返回的數據（Xml對象）e. Number states狀態碼（整數），如：200、404...f. String statesText狀態文本（字符串），如：OK、NotFound...

2. 跨瀏覽器支持

• XmlHttpRequest
  IE7+, Firefox, Chrome, Opera, etc.
• ActiveXObject("Microsoft.XMLHTTP")
  IE6, IE5

<!DOCTYPE html> <html> <head lang="en"><meta charset="UTF-8"><title></title> </head> <body><h1>XMLHttpRequest - Ajax請求</h1><input type="button" onclick="XmlGetRequest();" value="Get發送請求" /><input type="button" onclick="XmlPostRequest();" value="Post發送請求" /><script src="/statics/jquery-1.12.4.js"></script><script type="text/javascript">function GetXHR(){var xhr = null;if(XMLHttpRequest){xhr = new XMLHttpRequest();}else{xhr = new ActiveXObject("Microsoft.XMLHTTP");}return xhr;}function XhrPostRequest(){var xhr = GetXHR();// 定義回調函數xhr.onreadystatechange = function(){if(xhr.readyState == 4){// 已經接收到全部響應數據，執行以下操作var data = xhr.responseText;console.log(data);}};// 指定連接方式和地址----文件方式xhr.open('POST', "/test/", true);// 設置請求頭xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset-UTF-8');// 發送請求xhr.send('n1=1;n2=2;');}function XhrGetRequest(){var xhr = GetXHR();// 定義回調函數xhr.onreadystatechange = function(){if(xhr.readyState == 4){// 已經接收到全部響應數據，執行以下操作var data = xhr.responseText;console.log(data);}};// 指定連接方式和地址----文件方式xhr.open('get', "/test/", true);// 發送請求xhr.send();}</script></body> </html>

?四、jQuery Ajax

jQuery其實就是一個JavaScript的類庫，其將復雜的功能做了上層封裝，使得開發者可以在其基礎上寫更少的代碼實現更多的功能。

• jQuery 不是生產者，而是大自然搬運工。
• jQuery Ajax本質 XMLHttpRequest 或 ActiveXObject?

注：2.+版本不再支持IE9以下的瀏覽器

jQuery Ajax 方法列表：

jQuery.get(...)所有參數：url: 待載入頁面的URL地址data: 待發送 Key/value 參數。success: 載入成功時回調函數。dataType: 返回內容格式，xml, json, script, text, htmljQuery.post(...)所有參數：url: 待載入頁面的URL地址data: 待發送 Key/value 參數success: 載入成功時回調函數dataType: 返回內容格式，xml, json, script, text, htmljQuery.getJSON(...)所有參數：url: 待載入頁面的URL地址data: 待發送 Key/value 參數。success: 載入成功時回調函數。jQuery.getScript(...)所有參數：url: 待載入頁面的URL地址data: 待發送 Key/value 參數。success: 載入成功時回調函數。jQuery.ajax(...)部分參數：url：請求地址type：請求方式，GET、POST（1.9.0之后用method）headers：請求頭data：要發送的數據contentType：即將發送信息至服務器的內容編碼類型(默認: "application/x-www-form-urlencoded; charset=UTF-8")async：是否異步timeout：設置請求超時時間（毫秒）beforeSend：發送請求前執行的函數(全局)complete：完成之后執行的回調函數(全局)success：成功之后執行的回調函數(全局)error：失敗之后執行的回調函數(全局)accepts：通過請求頭發送給服務器，告訴服務器當前客戶端課接受的數據類型dataType：將服務器端返回的數據轉換成指定類型"xml": 將服務器端返回的內容轉換成xml格式"text": 將服務器端返回的內容轉換成普通文本格式"html": 將服務器端返回的內容轉換成普通文本格式，在插入DOM中時，如果包含JavaScript標簽，則會嘗試去執行。"script": 嘗試將返回值當作JavaScript去執行，然后再將服務器端返回的內容轉換成普通文本格式"json": 將服務器端返回的內容轉換成相應的JavaScript對象"jsonp": JSONP 格式使用 JSONP 形式調用函數時，如 "myurl?callback=?" jQuery 將自動替換 ? 為正確的函數名，以執行回調函數如果不指定，jQuery 將自動根據HTTP包MIME信息返回相應類型(an XML MIME type will yield XML, in 1.4 JSON will yield a JavaScript object, in 1.4 script will execute the script, and anything else will be returned as a stringconverters： 轉換器，將服務器端的內容根據指定的dataType轉換類型，并傳值給success回調函數$.ajax({accepts: {mycustomtype: 'application/x-some-custom-type'},// Expect a `mycustomtype` back from serverdataType: 'mycustomtype'// Instructions for how to deserialize a `mycustomtype`converters: {'text mycustomtype': function(result) {// Do Stuffreturn newresult;}},});

基于jQueryAjax代碼示例：

<!DOCTYPE html> <html> <head lang="en"><meta charset="UTF-8"><title></title> </head> <body><p><input type="button" onclick="XmlSendRequest();" value='Ajax請求' /></p><script type="text/javascript" src="jquery-1.12.4.js"></script><script>function JqSendRequest(){$.ajax({url: "http://c2.com:8000/test/",type: 'GET',dataType: 'text',success: function(data, statusText, xmlHttpRequest){console.log(data);}})}</script> </body> </html>

五、跨域AJAX

由于瀏覽器存在同源策略機制，同源策略阻止從一個源加載的文檔或腳本獲取或設置另一個源加載的文檔的屬性。

特別的：由于同源策略是瀏覽器的限制，所以請求的發送和響應是可以進行，只不過瀏覽器不接受罷了。

瀏覽器同源策略并不是對所有的請求均制約：

• 制約：?XmlHttpRequest
• 不叼：?img、iframe、script等具有src屬性的標簽

跨域，跨域名訪問，如：http://www.c1.com 域名向 http://www.c2.com域名發送請求。

1. JSONP實現跨域請求

JSONP（JSONP - JSON with Padding是JSON的一種“使用模式”)，利用script標簽的src屬性（瀏覽器允許script標簽跨域）

基于JSONP實現跨域Ajax代碼示例：

<!DOCTYPE html> <html> <head lang="en"><meta charset="UTF-8"><title></title> </head> <body><p><input type="button" onclick="Jsonp1();" value='提交'/></p><p><input type="button" onclick="Jsonp2();" value='提交'/></p><script type="text/javascript" src="jquery-1.12.4.js"></script><script>function Jsonp1(){var tag = document.createElement('script');tag.src = "http://c2.com:8000/test/";document.head.appendChild(tag);document.head.removeChild(tag);}function Jsonp2(){$.ajax({url: "http://c2.com:8000/test/",type: 'GET',dataType: 'JSONP',success: function(data, statusText, xmlHttpRequest){console.log(data);}})}</script> </body> </html>

2. CORS

隨著技術的發展，現在的瀏覽器可以支持主動設置從而允許跨域請求，即：跨域資源共享（CORS，Cross-Origin Resource Sharing），其本質是設置響應頭，使得瀏覽器允許跨域請求。

判斷“簡單請求”或是“非簡單請求”代碼示例：

條件：1、請求方式：HEAD、GET、POST2、請求頭信息：AcceptAccept-LanguageContent-LanguageLast-Event-IDContent-Type 對應的值是以下三個中的任意一個application/x-www-form-urlencodedmultipart/form-datatext/plain注意：同時滿足以上兩個條件時，則是簡單請求，否則為復雜請求

簡單請求和非簡單請求的區別？

1 2	???簡單請求：一次請求 非簡單請求：兩次請求，在發送數據之前會先發一次請求用于做“預檢”，只有“預檢”通過后才再發送一次請求用于數據傳輸。

* 關于“預檢”

1 2 3 4 5 6 7

-?請求方式：OPTIONS -?“預檢”其實做檢查，檢查如果通過則允許傳輸數據，檢查不通過則不再發送真正想要發送的消息 -?如何“預檢” ?????=> 如果復雜請求是PUT等請求，則服務端需要設置允許某請求，否則“預檢”不通過 ????????Access-Control-Request-Method ?????=> 如果復雜請求設置了請求頭，則服務端需要設置允許某請求頭，否則“預檢”不通過 ????????Access-Control-Request-Headers

?

基于cors實現AJAX請求:

a、支持跨域，簡單請求

服務器設置響應頭：Access-Control-Allow-Origin = '域名' 或 '*'

<!DOCTYPE html> <html> <head lang="en"><meta charset="UTF-8"><title></title> </head> <body><p><input type="submit" onclick="XmlSendRequest();" /></p><p><input type="submit" onclick="JqSendRequest();" /></p><script type="text/javascript" src="jquery-1.12.4.js"></script><script>function XmlSendRequest(){var xhr = new XMLHttpRequest();xhr.onreadystatechange = function(){if(xhr.readyState == 4) {var result = xhr.responseText;console.log(result);}};xhr.open('PUT', "http://c2.com:8000/test/", true);xhr.setRequestHeader('k1', 'v1');xhr.send();}function JqSendRequest(){$.ajax({url: "http://c2.com:8000/test/",type: 'PUT',dataType: 'text',headers: {'k1': 'v1'},success: function(data, statusText, xmlHttpRequest){console.log(data);}})}</script> </body> </html>

Tornado代碼：

class MainHandler(tornado.web.RequestHandler):def put(self):self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")self.write('{"status": true, "data": "seven"}')def options(self, *args, **kwargs):self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")self.set_header('Access-Control-Allow-Headers', "k1,k2")self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")self.set_header('Access-Control-Max-Age', 10)

c、跨域獲取響應頭

默認獲取到的所有響應頭只有基本信息，如果想要獲取自定義的響應頭，則需要再服務器端設置Access-Control-Expose-Headers。

HTML：

<!DOCTYPE html> <html> <head lang="en"><meta charset="UTF-8"><title></title> </head> <body><p><input type="submit" onclick="XmlSendRequest();" /></p><p><input type="submit" onclick="JqSendRequest();" /></p><script type="text/javascript" src="jquery-1.12.4.js"></script><script>function XmlSendRequest(){var xhr = new XMLHttpRequest();xhr.onreadystatechange = function(){if(xhr.readyState == 4) {var result = xhr.responseText;console.log(result);// 獲取響應頭console.log(xhr.getAllResponseHeaders());}};xhr.open('PUT', "http://c2.com:8000/test/", true);xhr.setRequestHeader('k1', 'v1');xhr.send();}function JqSendRequest(){$.ajax({url: "http://c2.com:8000/test/",type: 'PUT',dataType: 'text',headers: {'k1': 'v1'},success: function(data, statusText, xmlHttpRequest){console.log(data);// 獲取響應頭console.log(xmlHttpRequest.getAllResponseHeaders());}})}</script> </body> </html>

Tornado代碼：

class MainHandler(tornado.web.RequestHandler):def put(self):self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")self.set_header('xxoo', "seven")self.set_header('bili', "daobidao")self.set_header('Access-Control-Expose-Headers', "xxoo,bili")self.write('{"status": true, "data": "seven"}')def options(self, *args, **kwargs):self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")self.set_header('Access-Control-Allow-Headers', "k1,k2")self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")self.set_header('Access-Control-Max-Age', 10)

d、跨域傳輸cookie

在跨域請求中，默認情況下，HTTP Authentication信息，Cookie頭以及用戶的SSL證書無論在預檢請求中或是在實際請求都是不會被發送。

如果想要發送：

• 瀏覽器端：XMLHttpRequest的withCredentials為true
• 服務器端：Access-Control-Allow-Credentials為true
• 注意：服務器端響應的?Access-Control-Allow-Origin 不能是通配符 *

HTML：

<!DOCTYPE html> <html> <head lang="en"><meta charset="UTF-8"><title></title> </head> <body><p><input type="submit" onclick="XmlSendRequest();" /></p><p><input type="submit" onclick="JqSendRequest();" /></p><script type="text/javascript" src="jquery-1.12.4.js"></script><script>function XmlSendRequest(){var xhr = new XMLHttpRequest();xhr.onreadystatechange = function(){if(xhr.readyState == 4) {var result = xhr.responseText;console.log(result);}};xhr.withCredentials = true;xhr.open('PUT', "http://c2.com:8000/test/", true);xhr.setRequestHeader('k1', 'v1');xhr.send();}function JqSendRequest(){$.ajax({url: "http://c2.com:8000/test/",type: 'PUT',dataType: 'text',headers: {'k1': 'v1'},xhrFields:{withCredentials: true},success: function(data, statusText, xmlHttpRequest){console.log(data);}})}</script> </body> </html>

Tornado：

class MainHandler(tornado.web.RequestHandler):def put(self):self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")self.set_header('Access-Control-Allow-Credentials', "true")self.set_header('xxoo', "seven")self.set_header('bili', "daobidao")self.set_header('Access-Control-Expose-Headers', "xxoo,bili")self.set_cookie('kkkkk', 'vvvvv');self.write('{"status": true, "data": "seven"}')def options(self, *args, **kwargs):self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")self.set_header('Access-Control-Allow-Headers', "k1,k2")self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")self.set_header('Access-Control-Max-Age', 10)

?

?

?

總結

以上是生活随笔為你收集整理的畅游Python 二十二：网页开发技术方案：AJAX的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。