读javascript高级程序设计15-Ajax,CORS,JSONP,Img Ping

简介:

平时用惯了jQuery.ajax之类的方法,却时常忽略了它背后的实现,本文是学习了AJAX基础及几种跨域解决方案之后的一些收获。

一、AJAX——XMLHttpRequest

谈起Ajax我们都很熟悉,它的核心对象是XMLHttpRequest(简称XHR)。

1.创建对象:

在ie7及以上版本支持原生的写法创建该对象。

var xhr=new XMLHttpRequest();

2.发送请求:

open(type,url,isasync):第一个参数是请求类型(get,post),第二个参数是要请求的url,第三个参数是bool值表示是否为异步请求。该方法没有真正的发送请求,只是启动了一个请求以备发送。

send(body):该方法用来真正的发送请求,参数是请求真正要发送的数据内容。参数是必填项,即便不需要向服务器发送内容,也要传递参数null。

【备注】在get请求中,如果url结尾有查询字符串,那么必须先对其键和值都要进行encodeURIComponent()编码。

3.响应结果:请求的响应结果会自动复制到xhr对象的属性中。

  • status:响应结果的状态码。
  • statusText:响应结果状态说明。
  • responseText:响应返回的文本结果主体;
  • responseXML:如果响应的内容类型为"text/xml",那么结果会以XML DOM的格式赋值在该属性中。如果请求结果是非XML格式,该属性为null。

4.异步请求

大多数情况下我们都需要使用异步请求,此时可以通过检测请求的readyState来判断请求是否已经完成。实际上,每次readyState属性改变时都会触发一次onstatechange事件。readyState属性有五种取值情况:

  • 0:未初始化,也就是还未调用open()方法;
  • 1:启动,已经调用open()方法,尚未调用send()方法;
  • 2:发送,已经调用send()方法,还未收到响应;
  • 3:接收。已经接收到一部分响应结果数据;
  • 4:完成。已经接收到全部响应数据,可以在客户端调用了(最常用)。

【备注】为了保证浏览器兼容性,需要在调用open()方法之前指定onreadystatechange事件处理程序。

5.自定义HTTP请求头

setRequestHeader(key,value):发送自定义消息头。最常用的场景是在post请求中模拟表单提交:xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");

【备注】该方法必须在open()之后send()之前调用。

6.简例 demo1.html:

复制代码
var obj= document.getElementById("result");   
           //创建XHR对象   
        var xhr = new XMLHttpRequest();
        //状态变化事件
        xhr.onreadystatechange=function(){
             obj.innerHTML+="readyState:"+xhr.readyState+"<br/>";
             //请求完成
             if(xhr.readyState==4){
                       //响应结果    
                       if ((xhr.status==200) || xhr.status == 304){
                            var msg="status:"+xhr.status+"<br/>";
                            msg+="statusText:"+xhr.statusText+"<br/>";
                            msg+="responseText:"+xhr.responseText;
                            obj.innerHTML+=msg;
                       } else {
                           alert("请求失败: " + xhr.status);
                       } 
                  }
             }  
        //启动请求   
        xhr.open("get", "weather.json", true);
        //自定义HTTP头
        xhr.setRequestHeader("testheader","hello");
        //发送请求
        xhr.send(null);
复制代码

Image

Image(1)

二、XHR进度事件

1.load事件

load事件是在响应结果接收完毕时调用,可以用来简化readystatechange事件。不过,只要浏览器接收到结果就会触发该事件,因此还需要自行判断响应状态status。

复制代码
xhr.onload=function(){
                       if ((xhr.status==200) || xhr.status == 304){                          
                            obj.innerHTML+="responseText:"+xhr.responseText;

                       } else {
                           alert("请求失败: " + xhr.status);
                       } 
             }
复制代码

2.progress事件

progress事件会在浏览器接收数据的过程中周期性触发。onprogress事件处理程序可以接收到event对象参数,其中event.targe是xhr对象,它还有三个重要的属性:

  • lengthComputable:布尔值,表示进度是否可用;
  • loaded:已经接收的字节数;
  • total:根据响应头中的Content-Length预期需要接收的总字节数。
复制代码
xhr.onprogress=function(event){
             if(event.lengthComputable){
                  objstatus.innerHTML=event.loaded+"/"+event.total;
                  }
             }
复制代码

三、跨域资源共享(CORS)

XHR的一个主要约束是同源策略,即:相同域、相同端口、相同协议,可以通过跨域资源共享CORS(Cross-Origin Resourse Sharing)实现跨域资源共享。其基本思想是通过自定义HTTP头让浏览器与服务器沟通,从而确定是否正常响应。如果服务器允许请求,则在响应头添加"Access-Control-Allow-Origin" 来回发源信息.

1.IE对CORS支持——XDR(XDomainRequest)

IE中使用XDR对象实现CORS,它的使用与XHR对象类似,也是实例化后调用open()和send()方法。不同的是,XDR的open()方法只有两个参数:请求类型和URL。

xhr=new XDomainRequest();
xhr.open(method,url);
xhr.send();

2.其他浏览器支持CORS——原生XHR

大多数浏览器的XHR对象原生支持CORS,只需要在open()方法中传入响应的url即可。

3.跨浏览器支持CORS

综合以上两种情况,可以实现跨浏览器的CORS。检查XHR是否支持CORS的最简单方式是检查 withCredentials属性,然后结合检查XDomainRequest对象是否存在即可。

复制代码
function createCORSRequest(method,url){
              //创建XHR对象   
        var xhr = new XMLHttpRequest();
        //启动请求   
        if("withCredentials" in xhr){
             xhr.open(method,url,true);
             }else if(typeof XDomainRequest!='undefined'){
                  xhr=new XDomainRequest();
                  xhr.open(method,url);
                  }else{
                       xhr=null;
                       }                 
        return xhr;
              }
复制代码

4.实例

下面看个简单的例子,http://www.jsdemo.com/demoajax/demo3.htm 跨域请求 http://www.othersite.com/weather.ashx 中的数据。这是本地搭建的两个测试站点,demo源码见文章底部。

weather.ashx首先检测来源页面,然后决定是否返回Access-Control-Allow-Origin头。

复制代码
public void ProcessRequest (HttpContext context) {
        context.Response.ContentType = "text/plain";
        string referrer = context.Request.ServerVariables["HTTP_REFERER"];
        if (!string .IsNullOrEmpty(referrer) && referrer.IndexOf( "http://www.jsdemo.com") > -1)
        {
            context.Response.AddHeader( "Access-Control-Allow-Origin" , "http://www.jsdemo.com");
        }
        context.Response.Write( "{\"weather\": \"晴\",\"wind\": \"微风\"}" );
    }
复制代码

demo3.htm通过CORS方式进行跨域请求,并将结果解析后显示在页面中。

复制代码
var xhr=createCORSRequest("get","http://www.othersite.com/weather.ashx");
         xhr.onload=function(){
              if(xhr.status==200||xhr.status==304){
                   var result=xhr.responseText;
                   var json=JSON.parse(result);
                   var obj= document.getElementById("result");
                   obj.innerHTML="天气:"+json.weather+";风力:"+json.wind;
                   }
              }
      xhr.send();
复制代码

3

四、图像跨域请求

<img>标签是没有跨域限制的,我们可以利用图像标签实现一种简单的、单向的跨域通信。图像ping通常用于跟踪用户点击数和广告曝光次数等。

特点:图像跨域请求只能用于浏览器和服务器之间的单向通信,它只能发送Get请求,而且服务访问服务器的响应内容。

来看个小例子demo4.htm,客户端点击链接时触发跨域请求。

复制代码
<a href="javascript:void(0);" onclick="Click()">点击我</a>
    <script>
         function Click(){
              var img=new Image();
              img.onload=function(){
                   alert('DONE');
                   }
                   img.src="http://www.othersite.com/demo4.ashx?r="+Math.random();
              }
    </script>
复制代码

服务端进行简单的计数,并且发送回一像素大小的图像。客户端接收到该结果后会弹窗提示“DONE”。

复制代码
public static int Count=0;

public void ProcessRequest (HttpContext context) {
        context.Response.ContentType = "text/plain" ;
        Count++;
        context.Response.ContentType = "image/gif" ;
        System.Drawing. Bitmap image = new System.Drawing. Bitmap(1, 1);
        image.Save(context.Response.OutputStream, System.Drawing.Imaging. ImageFormat .Gif);
        context.Response.Write(Count);
    }
复制代码

五、JSONP跨域请求

1.JSONP结构

JSONP是很常用的一种跨域请求方案,常见的JSONP请求格式如下:

http://www.othersite.com/demo5.ashx?callback=showResult

响应结果看上去就像是包在函数调用中的JSON结构:

showResult({"weather": "晴","wind": "微风"})

JSONP结果由两部分组成:回调函数和数据。回调函数一般是在发起请求时指定的,当响应完成时会在页面中调用的函数;数据当然就是请求返回的JSON数据结果。

2.发起请求:

JSONP原理上是利用了动态<script>标签实现的,通过创建script对象,并且将其src属性设置为跨域请求的url地址。当请求完成后,JSONP响应加载到页面中便立即执行。

复制代码
<script>
         function showResult(json){                
                   var obj= document.getElementById("result");
                   obj.innerHTML="天气:"+json.weather+";风力:"+json.wind;
      }
         var script=document.createElement("script");
         script.src="http://www.othersite.com/demo5.ashx?callback=showResult";
         document.body.insertBefore(script,document.body.firstChild);
    </script>
复制代码

3.特点:

  • JSONP可以实现浏览器和服务器双向通信,并且能够访问响应中的文本;
  • JSONP是从其他域中加载代码并执行的,需要注意其安全性;
  • JSONP请求结果成败不易确定。

 附件:DEMO源码





    本文转自 陈敬(Cathy) 博客园博客,原文链接:http://www.cnblogs.com/janes/p/3968781.html,如需转载请自行联系原作者



相关文章
|
12天前
|
JavaScript 前端开发 容器
AJAX载入外部JS文件到页面并让其执行的方法(附源码)
AJAX载入外部JS文件到页面并让其执行的方法(附源码)
24 0
|
12天前
|
前端开发 JavaScript
js + ajax实现商品列表页到详情页的跳转
js + ajax实现商品列表页到详情页的跳转
|
12天前
|
XML JSON 前端开发
深入了解JavaScript中的AJAX和HTTP请求
深入了解JavaScript中的AJAX和HTTP请求
|
12天前
|
XML 前端开发 JavaScript
【JavaScript技术专栏】JavaScript网络请求与Ajax技术
【4月更文挑战第30天】Ajax是Web开发中实现动态数据更新的关键技术,允许不刷新页面即从服务器获取数据。它结合了HTML/CSS、DOM、XML/JSON和JavaScript。`XMLHttpRequest`是传统的Ajax实现方式,而`fetch` API是现代、简洁的替代选项。Ajax应用实例展示了如何使用fetch在搜索框输入时异步获取并显示结果,提升了用户体验。掌握这些技术对前端开发者至关重要。
|
12天前
|
JSON 前端开发 JavaScript
JavaScript原生实现AJAX技术详解
【4月更文挑战第22天】本文详细介绍了使用原生JavaScript实现AJAX技术,包括基本原理和步骤。AJAX借助`XMLHttpRequest`对象实现异步通信,允许网页在不刷新情况下与服务器交换数据。文中提供示例展示了如何创建请求、设置回调函数、处理响应数据以及设置请求头和发送不同类型的数据。此外,还讨论了跨域问题及其解决方案,如CORS和JSONP。掌握这些基础知识对前端开发者至关重要,尽管现代框架提供了更高级的抽象。
|
12天前
|
JavaScript 安全 前端开发
js开发:请解释什么是跨域请求(CORS),以及如何解决跨域问题。
CORS是一种W3C标准,用于解决浏览器同源策略导致的跨域数据访问限制。它通过服务器在HTTP响应头添加标志允许特定源进行跨域请求。简单请求无需预检,而预检请求(OPTIONS)用于询问服务器是否接受非简单请求。服务器端配置响应头如`Access-Control-Allow-Origin`等实现CORS策略,客户端JavaScript则正常发起请求。若配置不当,浏览器将阻止跨域访问,保障安全。
26 2
|
12天前
|
JavaScript 前端开发
node.js第四天--ajax在项目中的应用
node.js第四天--ajax在项目中的应用
28 0
|
12天前
|
XML 前端开发 JavaScript
node.js第三天-----ajax(3)
node.js第三天-----ajax(3)
27 0
|
12天前
|
JSON JavaScript 前端开发
node.js第三天-----ajax(2)
node.js第三天-----ajax(2)
24 0
|
12天前
|
JSON 前端开发 JavaScript
node.js第三天-----ajax(1)
node.js第三天-----ajax(1)
37 0