点击通往->尚硅谷Ajax视频.
可以先了解node.js:node.js笔记
尚硅谷Ajax笔记 & 目录:
一、ajax简介
1、ajax全称为Asynchronous JavaScript And XML,就是异步的JS 和XML
2、通过AJAX可以再浏览器中向服务器发送异步请求,最大的优势:无刷新获取数据
3、ajax不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式
二、XML简介
1、可扩展标记语言
2、被设计用来传输和存储数据
3、XML和HTML类似,不同的是HTML中都是预定义标签,而XML中没有预定义标签,全都是自定义标签,由来表示一些数据。就是自己给标签取名字
4、现在被json取代了
三、ajax特点
1、优点
- 可以无需刷新页面而与服务器端进行通信
- 允许根据用户事件来更新部分页面内容
2、缺点
- 没有浏览历史,不能回退
- 存在跨域问题(同源)
- SEO不友好(爬取数据)
四、HTTP协议
http协议(超文本传输协议),协议详细规定了浏览器和万维网服务器之间互相通信的规则。
1、请求报文
重点是格式与参数,例如:
行 GET/s?ie=utf-8 HTTP/1.1
头 Host:atguigu.com
Cookie:name=guigu
Content-type:application/x-www-form-urlencoded
User-Agent:chrome 83
空行
体 username=admin&password=admin
2、响应报文
例如:
行 HTTP/1.1 200 OK
头 Content-Type:text/html;charset=utf-8
Content-length:2048
Content-encoding:gzip
空行
体 <html>
<head>
</head>
<body>
xxx
</body>
</html>
五、通过原生js进行AJAX操作
1、基本实现
node.js部分:
//引入express框架
const express = require('express');
//创建网站服务器
const app = express();
app.get('/server', (req, res) => {
res.setHeader('Access-Control-Allow-Origin', '*');
//send()
//1.send方法内部会检测响应内容的类型
//2.send方法会自动设置http状态码
//3.send方法会自动设置响应的内容类型及编码
res.send('kuangjia');
});
//监听端口
app.listen(3000);
console.log('网站服务器启动成功');
网页部分:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<style>
#result {
width: 200px;
height: 100px;
border: solid 1px pink;
}
</style>
</head>
<body>
<button id="btn">点击发送请求</button>
<div id="result"></div>
<script>
const btn = document.getElementById("btn");
const result = document.getElementById("result");
btn.onclick = function() {
//1.创建对象
const xhr = new XMLHttpRequest();
//2.初始化,设置请求方式和url
xhr.open('GET', 'http://localhost:3000/server');
//3.发送
xhr.send();
//4.事件绑定 处理服务器端返回的结果
//on when 当...什么时候
//readystate 是xhr对象中的属性,表示状态0 1 2 3 4
//change 改变
xhr.onreadystatechange = function() {
//判断
if (xhr.readyState == 4) {
//判断响应状态码 200 404 403 401 500
//2xx都是成功
if (xhr.status >= 200 && xhr.status < 300) {
//处理结果 行 头 空行 体
//响应 行
console.log(xhr.status); //状态码
console.log(xhr.statusText); //状态字符串
console.log(xhr.getAllResponseHeaders()); //所有响应头
console.log(xhr.response); //响应体
result.innerHTML = xhr.response;
}
}
}
}
</script>
</body>
</html>
启动服务器后,网页中点击按钮就可以不刷新向服务器发送请求,服务器并响应:
2、设置url参数
直接加参数,例如:
xhr.open('GET','http://localhost:3000/server?a=100&b=200');
3、发送POST请求
上面是实现的GET请求,把GET改为POST:
xhr.open('POST','http://localhost:3000/server);
node,js部分的路由规则也要改:
app.post('/server', (req, res) => {
res.setHeader('Access-Control-Allow-Origin', '*');
res.send('kuangjia');
});
4、POST设置请求体(url参数)
post中请求体在send方法中设置:
xhr.send('a=100&b=200');
5、设置请求头
用setRequestHeader方法设置
xhr.setRequestHeader('Content-type','application/x-www-form-lencoded')
6、服务端响应JSON数据
先了解JSON的两种方法:
- 将对象转化为JSON格式:JSON.stringify()
- 将JSON格式转化为对象:JSON.parse()
服务器端如果响应的是对象:
app.get('/server', (req, res) => {
res.setHeader('Access-Control-Allow-Origin', '*');
const data = {
name: 'zhangsan',
age: 8
}
res.send(data);
});
前端可以通过parse转化为对象:
let data = JSON.parse(xhr.response);
console.log(data);
result.innerHTML = data.name + data.age;
7、请求超时与网络异常处理
现在服务器端将响应写在一个定时器中,模拟网络超时:
app.get('/server', (req, res) => {
res.setHeader('Access-Control-Allow-Origin', '*');
const data = {
name: 'zhangsan',
age: 8
}
//设置定时器,3秒钟后响应给客户端
setTimeout(() => {
res.send(data);
}, 3000)
});
客户端用timeout来设置超时时间:
<script>
const btn = document.getElementById("btn");
const result = document.getElementById("result");
btn.onclick = function() {
const xhr = new XMLHttpRequest();
//超时设置 2s
xhr.timeout = 2000;
//监视响应超时,超时回调
xhr.ontimeout = function() {
alert("网络异常,请稍后重试");
};
//监视各种错误,包括没有网
xhr.onerror = function() {
alert("没有网了")
};
xhr.open('GET', 'http://localhost:3000/server');
xhr.send();
xhr.onreadystatechange = function() {
if (xhr.readyState == 4) {
if (xhr.status >= 200 && xhr.status < 300) {
// result.innerHTML = xhr.response;
let data = JSON.parse(xhr.response);
console.log(data);
result.innerHTML = data.name + data.age;
}
}
}
}
</script>
8、取消请求
客户端增加一个取消的按钮,用XMLHttpRequest对象的abort();方法取消请求:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<style>
#result {
width: 200px;
height: 100px;
border: solid 1px pink;
}
</style>
</head>
<body>
<button id="btn">点击发送请求</button>
<button id="btn1">点击取消请求</button>
<div id="result"></div>
<script>
const btn = document.getElementById("btn");
const btn1 = document.getElementById("btn1");
const result = document.getElementById("result");
let xhr = null;
btn.onclick = function() {
xhr = new XMLHttpRequest();
xhr.open('GET', 'http://localhost:3000/server');
xhr.send();
xhr.onreadystatechange = function() {
if (xhr.readyState == 4) {
if (xhr.status >= 200 && xhr.status < 300) {
let data = JSON.parse(xhr.response);
console.log(data);
result.innerHTML = data.name + data.age;
}
}
}
}
btn1.onclick = function() {
xhr.abort();
}
</script>
</body>
</html>
服务器端还是用定时器3秒后响应,然后就可以通过取消按钮取消请求
9、重复请求问题
不断点击请求,给服务器发送相同的请求会 给服务器带来很大的压力
所以就需要进行防抖操作:
<script>
const btn = document.getElementById("btn");
const btn1 = document.getElementById("btn1");
const result = document.getElementById("result");
let xhr = null;
let flag = false;
btn.onclick = function() {
if (flag) return;
xhr = new XMLHttpRequest();
flag = true;
xhr.open('GET', 'http://localhost:3000/server');
xhr.send();
xhr.onreadystatechange = function() {
if (xhr.readyState == 4) {
if (xhr.status >= 200 && xhr.status < 300) {
let data = JSON.parse(xhr.response);
console.log(data);
result.innerHTML = data.name + data.age;
flag = false;
}
}
}
}
</script>
六、通过jQuery进行AJAX操作
1、get方法发送AJAX请求和post方法发送AJAX请求
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.js"></script>
</head>
<body>
<button class="btn btn-primary">GET</button>
<button class="btn btn-danger">POST</button>
<button class="btn btn-info">通用方法ajax</button>
<script>
$('button').eq(0).click(() => {
// 1、get方法
$.get('http://localhost:3000/jQ-server', {
a: 100,
b: 200
}, data => {
//参数data是响应体
console.log(data);
})
})
$('button').eq(1).click(() => {
// 2、post方法
$.post('http://localhost:3000/jQ-server', {
a: 100,
b: 200
}, data => {
//参数data是响应体
console.log(data);
}, 'json')
})
</script>
</body>
</html>
服务器端:
//引入express框架
const express = require('express');
//创建网站服务器
const app = express();
//jQuery服务
app.get('/jQ-server', (req, res) => {
res.setHeader('Access-Control-Allow-Origin', '*');
var data1 = {
name: 'zhangsan',
age: 4
}
res.send(data1);
});
app.post('/jQ-server', (req, res) => {
res.setHeader('Access-Control-Allow-Origin', '*');
var data = {
name: 'zhangsan',
age: 4
}
res.send(data);
});
//监听端口
app.listen(3000);
console.log('网站服务器启动成功');
上述代码中用jQuery实现的ajax请求两个方法为:
$.get(url, [data], [callback], [type])
$.post(url, [data], [callback], [type])
其中:
-
url:待载入页面的URL地址
-
data:待发送 Key/value 参数。
-
callback:载入成功时回调函数。
-
type:返回内容格式,xml, html, script, json, text, _default
2、ajax方法发送AJAX请求
在上面html中再加一个ajax方法:
<script>
$('button').eq(2).click(() => {
// 3、ajax方法
$.ajax({
// url
url: 'http://localhost:3000/jQ-server',
//参数
data: {
a: 100,
b: 200
},
//请求类型 GET/POST
type: 'GET',
// 响应的结果
dataType: 'json',
// 成功的回调
success: data => {
console.log(data);
},
// 超时时间
timeout: 2000,
// 失败的回调
error: () => {
console.log("err!");
},
// 头信息
herders:{
c:300,
d:400
}
})
})
</script>
上面这个ajax方法为:
$.ajax(url,[settings])
参数:
- url:一个用来包含发送请求的URL字符串。
- settings:AJAX 请求设置。所有选项都是可选的。
这个settings有许多可选选项,上述代码介绍了部分,更多可以去jQuery文档里查看。
七、通过axios进行AJAX操作
<body>
<button>GET</button>
<button>POST</button>
<button>AJAX</button>
</body>
1、get请求:
语法
axios.get(url, {
data[,其他配置]})
例如
const btns = document.querySelectorAll('button');
//配置baseURL
axios.defaults.baseURL = "http://localhost:3000";
btns[0].onclick = function() {
//get请求
axios.get('/axios-server', {
//url参数
params: {
id: 100,
vip: 7
},
headers: {
name: "at",
age: 20
}
}).then(value => {
console.log(value);
})
}
2、post请求:
语法
axios.post(url,data[,其他配置])
例如
btns[1].onclick = function() {
//post请求
axios.post('/axios-server', {
user: "admin",
password: "admin"
}, {
//url参数
params: {
id: 100,
vip: 7
},
headers: {
name: "at",
age: 20
}
})
}
3、axios方法发送AJAX请求:
和jQuery方法很像:
axios({
method,url,params,headers...})
例如
btns[2].onclick = function() {
axios({
//请求方法
method: 'POST',
//url
url: '/axios-server',
//url参数
params: {
vip: 10,
level: 30
},
//头信息
headers: {
a: 100,
b: 200
},
//请求体参数
data: {
user: 'admin',
pass: 'admin'
}
})
}
八、通过 全局对象的fetch()方法 进行AJAX操作
fetch()返回的是promise对象,通过fetch()发送AJAX请求:
fetch(url,[{
可选配置项}])
例如:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
</head>
<body>
<button>AJAX</button>
<script>
const btn = document.querySelector("button");
btn.onclick = function() {
fetch('http://localhost:3000/axios-server', {
//请求方法
method: 'POST',
//url参数
params: {
vip: 10,
level: 30
},
//头信息
headers: {
a: 100,
b: 200
},
//请求体参数
data: {
user: 'admin',
pass: 'admin'
}
}).then(value => {
console.log(value);
})
}
</script>
</body>
</html>
九、同源策略
1、什么是同源策略
同源策略是浏览器的一种安全策略
同源:协议、域名、端口号必须完全相同
违背同源策略就是跨域
AJAX请求默认遵循同源策略
同源策略案例:
页面:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
</head>
<body>
<H2>首页</H2>
<button>data</button>
<script>
const btn = document.querySelector('button');
btn.onclick = function() {
const x = new XMLHttpRequest();
//这里因为是满足同源策略的,所以url可以简写
x.open("GET", "/data");
//发送
x.send();
x.onreadystatechange = function() {
if (x.readyState === 4) {
if (x.status >= 200 && x.status < 300) {
console.log(x.response);
}
}
}
}
</script>
</body>
</html>
服务器端:
const {
request } = require('express');
const express = require('express');
const app = express();
app.get('/home', (request, response) => {
//响应一个页面
response.sendFile(__dirname + '/index.html');
});
app.all('/data', (request, response) => {
response.send("用户数据");
});
app.listen(9000, () => {
console.log("服务器启动成功");
});
2、如何解决跨域
(1)通过JSONP
- JSONP(JSON with Padding)是一个非官方的跨域解决方案,只支持get请求
- 如何工作:在网页有一些标签天生具有跨域能力,比如:img link iframe script,JSONP就是利用script标签的跨域能力来发送请求的
如下用script实现跨域AJAX请求:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
</head>
<style>
#result {
width: 300px;
height: 100px;
border: solid 1px pink;
}
</style>
<body>
<div id="result">
</div>
<script>
function handle(data) {
//获取result元素
const result = document.getElementById('result');
result.innerHTML = data.name;
}
</script>
<script src="http://127.0.0.1:8000/jsonp-server">
</script>
</body>
</html>
服务器端:
const {
request } = require('express');
const express = require('express');
const app = express();
app.all('/jsonp-server', (request, response) => {
const data = {
name: 'atggu'
};
//将数据转化为json字符串
let str = JSON.stringify(data);
//通过响应函数的调用来处理服务器端的数据
response.send(`handle(${
str});`);
});
app.listen(8000, () => {
console.log("服务器启动成功");
});
(2)通过CORS
- CORS(Cross-Origin-Resource-Sharing),跨域资源共享。CORS是官方的跨域解决方案
- 特点是不需要在客户端做任何特殊的操作,完全在服务器端中处理,支持get和post请求。跨域资源共享标准新增了一组http首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源
- 工作原理:通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应后就会对响应放行
例如
规范所定义的响应首部字段:
- Access-Control-Allow-Origin:其中,origin 参数的值指定了允许访问该资源的外域 URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求。
- Access-Control-Expose-Headers:在跨源访问时,XMLHttpRequest对象的getResponseHeader()方法只能拿到一些最基本的响应头,Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma,如果要访问其他头,则需要服务器设置本响应头。Access-Control-Expose-Headers 头让服务器把允许浏览器访问的头放入白名单
- Access-Control-Max-Age:Access-Control-Max-Age 头指定了preflight请求的结果能够被缓存多久
- Access-Control-Allow-Credentials:Access-Control-Allow-Credentials 头指定了当浏览器的credentials设置为true时是否允许浏览器读取response的内容。当用在对preflight预检测请求的响应中时,它指定了实际的请求是否可以使用credentials。请注意:简单 GET 请求不会被预检;如果对此类请求的响应中不包含该字段,这个响应将被忽略掉,并且浏览器也不会将相应内容返回给网页。
- Access-Control-Allow-Methods:Access-Control-Allow-Methods 首部字段用于预检请求的响应。其指明了实际请求所允许使用的 HTTP 方法。
- Access-Control-Allow-Headers:Access-Control-Allow-Headers 首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段。