1、JSONP 实现跨域请求

JSONP(JSONP – JSON with Padding 是 JSON 的同种 “使用情势”
),那种格局应用相比泛。

原理及是行使 script 标签的 src 属性,因为同源策略对 scropt 的 src
属性不起效能。

JSONP 的实例:

横流:Jsonp1吧 jsonp 的实质;Jsonp2 点名datatype 内部会运作 Jsonp1 ,重回func ,执行 func 函数。

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p><input type="button" onclick="Jsonp1();"  value='提交1'/></p>
    <p><input type="button" onclick="Jsonp2();" value='提交2'/></p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function func(arg) {
            // func 为请求传过来的函数名 func([1,2,3]);
            console.log(arg)
        }

        function Jsonp1(){
            // JSONP 的本质
            var tag = document.createElement('script');
            tag.src = "http://nick.com:8001/index";
            document.head.appendChild(tag);
            document.head.removeChild(tag);
        }

        function Jsonp2(){
            $.ajax({
                url: "http://nick.com:8001/index",
                type: 'GET',
                dataType: 'JSONP',
                jsconCallBack: "func"   // 执行func函数
            })
        }

    </script>
</body>
</html>

// 请求的地址返回值

    def get(self, *args, **kwargs):
        self.write('func([1,2,3]);')

 

2、CORS

跨域的第二仿解决方案:跨域资源共享(CORS,Cross-Origin Resource
Sharing),其精神是安响应头,使得浏览器允许跨域请求。

请分为两类:

    简单请求 和  非简请求

条件:
    1、请求方式:HEAD、GET、POST
    2、请求头信息:
        Accept
        Accept-Language
        Content-Language
        Last-Event-ID
        Content-Type 对应的值是以下三个中的任意一个
                                application/x-www-form-urlencoded
                                multipart/form-data
                                text/plain

注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求

 

* 简单请求与莫简单请求的别?

简单请求:一次请求
非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。

* 什么是“预检”?

- 请求方式:OPTIONS
- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
- 如何“预检”
     => 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过
        Access-Control-Request-Method
     => 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过
        Access-Control-Request-Headers

 

 

基于cors实现AJAX请求:

a、扶助跨域,简单请求

服务器设置响应头:Access-Control-Allow-Origin = ‘域名’ 或 ‘*’,*
为所有

切实见之下实例:

图片 1图片 2

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p><input type="submit" onclick="XmlSendRequest();" /></p>
    <p><input type="submit" onclick="JqSendRequest();" /></p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function XmlSendRequest(){
            var xhr = new XMLHttpRequest();
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4) {
                    var result = xhr.responseText;
                    console.log(result);
                }
            };
            xhr.open('GET', "http://nick.com:8000/test/", true);
            xhr.send();
        }

        function JqSendRequest(){
            $.ajax({
                url: "http://nick.com:8000/test/",
                type: 'GET',
                dataType: 'text',
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                }
            })
        }

    </script>
</body>
</html>

HTML

图片 3图片 4

    def get(self):
// 允许哪个域名
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
        self.write('{"status": true, "data": "nick"}')

server

 

b、辅助跨域,复杂请求

对复杂请求,先会发送“预检”请求,假若“预检”成功,第二不良则发送真实数据,共划分点儿不行发送数据。

  • “预检”请求时,允许请求形式则用服务器设置响应头:Access-Control-Request-Method
  • “预检”请求时,允许请求头则要服务器设置响应头:Access-Control-Request-Headers,
  • “预检”缓存时间,服务器设置响应头:Access-Control-马克斯-Age,单位秒,即多少秒内不要有任何一样长预检请求

现实见之下实例:

图片 5图片 6

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p><input type="submit" onclick="XmlSendRequest();" /></p>
    <p><input type="submit" onclick="JqSendRequest();" /></p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function XmlSendRequest(){
            var xhr = new XMLHttpRequest();
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4) {
                    var result = xhr.responseText;
                    console.log(result);
                }
            };
            xhr.open('PUT', "http://nick.com:8000/test/", true);
            xhr.setRequestHeader('k1', 'v1');
            xhr.send();
        }

        function JqSendRequest(){
            $.ajax({
                url: "http://nick.com:8000/test/",
                type: 'PUT',
                dataType: 'text',
                headers: {'k1': 'v1'},
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                }
            })
        }

    </script>
</body>
</html>

HTML

图片 7图片 8

    def put(self):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
        self.write('{"status": true, "data": "nick"}')

    def options(self, *args, **kwargs):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
        self.set_header('Access-Control-Allow-Headers', "k1,k2")
        self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")
        self.set_header('Access-Control-Max-Age', 10)

server

 

c、跨域获取响应头

默认获取到之持有响应头只有着力信息,借使想使取得自定义的响应头,则用以服务端设置
Access-Control-Expose-Headers

实际见之下实例:

图片 9图片 10

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p><input type="submit" onclick="XmlSendRequest();" /></p>
    <p><input type="submit" onclick="JqSendRequest();" /></p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function XmlSendRequest(){
            var xhr = new XMLHttpRequest();
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4) {
                    var result = xhr.responseText;
                    console.log(result);
                    // 获取响应头
                    console.log(xhr.getAllResponseHeaders());
                }
            };
            xhr.open('PUT', "http://nick.com:8000/test/", true);
            xhr.setRequestHeader('k1', 'v1');
            xhr.send();
        }

        function JqSendRequest(){
            $.ajax({
                url: "http://nick.com:8000/test/",
                type: 'PUT',
                dataType: 'text',
                headers: {'k1': 'v1'},
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                    // 获取响应头
                    console.log(xmlHttpRequest.getAllResponseHeaders());
                }
            })
        }

    </script>
</body>
</html>

HTML

图片 11图片 12

    def put(self):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")

        self.set_header('name', "nick")
        self.set_header('age', "18")

        self.set_header('Access-Control-Expose-Headers', "name,age")

        self.write('{"status": true, "data": "nick"}')

    def options(self, *args, **kwargs):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
        self.set_header('Access-Control-Allow-Headers', "k1,k2")
        self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")
        self.set_header('Access-Control-Max-Age', 10)

server

 

d、跨域传输cookie

默认情况于跨域请求中,HTTP
Authentication的音,库克ie头以及用户的SSL证书无论在预检请求中或者在实际请求中仍然免会晤被发送

比方想只要发送,需要相应设置:

  • 浏览器端:XMLHttpRequest的withCredentials 为true
  • 服务器端:Access-Control-Allow-Credentials 为true
  • 顾:服务器端响应的 Access-Control-Allow-Origin 不可知是通配符 *

具体见之下实例:

图片 13图片 14

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p><input type="submit" onclick="XmlSendRequest();" /></p>
    <p><input type="submit" onclick="JqSendRequest();" /></p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function XmlSendRequest(){
            var xhr = new XMLHttpRequest();
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4) {
                    var result = xhr.responseText;
                    console.log(result);
                }
            };

            xhr.withCredentials = true;

            xhr.open('PUT', "http://nick.com:8000/test/", true);
            xhr.setRequestHeader('k1', 'v1');
            xhr.send();
        }

        function JqSendRequest(){
            $.ajax({
                url: "http://nick.com:8000/test/",
                type: 'PUT',
                dataType: 'text',
                headers: {'k1': 'v1'},
                xhrFields:{withCredentials: true},
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                }
            })
        }

    </script>
</body>
</html>

HTML

图片 15图片 16

class MainHandler(tornado.web.RequestHandler):

    def put(self):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
        self.set_header('Access-Control-Allow-Credentials', "true")

        self.set_header('name', "nick")
        self.set_header('age', "18")
        self.set_header('Access-Control-Expose-Headers', "name,age")

        self.set_cookie('_k', '_v');

        self.write('{"status": true, "data": "nick"}')

    def options(self, *args, **kwargs):
        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")
        self.set_header('Access-Control-Allow-Headers', "k1,k2")
        self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")
        self.set_header('Access-Control-Max-Age', 10)

server

 

 

 

二、“伪” AJAX

所谓“伪”AJAX,是指通过<iframe>标签有加载内容之特征,来冒充 AJAX
请求,从而实现页面异步更新。

这就是说我们看看怎么样兑现:

流淌:myDate.get提姆e()重临时戳,在加载地址时时间戳不变换,这表达页面局部刷新。

图片 17图片 18

<!DOCTYPE html>
<html>

    <head lang="en">
        <meta charset="UTF-8">
        <title></title>
    </head>

    <body>
        <div>
            <p>请输入要加载的地址:</p>
            <p>
                <input id="url" type="text" />
                <input type="button" value="刷新" onclick="LoadPage();">
            </p>
        </div>
        <div>
            <h3>加载页面位置:</h3>
            <iframe id="iframePosition" style="width: 100%;height: 500px;"></iframe>
        </div>

        <script type="text/javascript">
            window.onload= function(){
                var myDate = new Date();
                document.getElementById('currentTime').innerText = myDate.getTime();
            };
            function LoadPage(){
                var targetUrl =  document.getElementById('url').value;
                document.getElementById("iframePosition").src = targetUrl;
            }
        </script>
    </body>
</html>

“伪” AJAX 实例

  

三、原生 AJAX

原生的 Ajax 紧要就是是接纳 XmlHttpRequest
对象来成功请求的操作,该对象在主流浏览器中皆是(除早由的IE),Ajax首蹩脚面世
IE5.5 中设有(ActiveX控件)。

四、jQuery AJAX

jQuery
既然是JavaScript的类库,这自然为卷入了AJAX使用相关措施,会使我们开用起来再简单。

jQuery Ajax的真相的是 XMLHttpRequest 或 ActiveXObject 

流动:2.+之版本不再协理IE9以下的浏览器

jQuery 相关知识戳这

jQuery Ajax 常用智爆发两只:get、post、ajax:

# jQuery Ajax 常用方法列表

jQuery.get(...)
    所有参数:
         url: 待载入页面的URL地址
        data: 待发送 Key/value 参数。
     success: 载入成功时回调函数。
    dataType: 返回内容格式,xml, json,  script, text, html

jQuery.post(...)
    所有参数:
         url: 待载入页面的URL地址
        data: 待发送 Key/value 参数
     success: 载入成功时回调函数
    dataType: 返回内容格式,xml, json,  script, text, html

jQuery.ajax(...)
    部分参数:
            url:请求地址
           type:请求方式,GET、POST(1.9.0之后用method)
        headers:请求头
           data:要发送的数据
    contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8")
          async:是否异步
        timeout:设置请求超时时间(毫秒)

     beforeSend:发送请求前执行的函数(全局)
       complete:完成之后执行的回调函数(全局)
        success:成功之后执行的回调函数(全局)
          error:失败之后执行的回调函数(全局)

        accepts:通过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型
       dataType:将服务器端返回的数据转换成指定类型
                   "xml": 将服务器端返回的内容转换成xml格式
                  "text": 将服务器端返回的内容转换成普通文本格式
                  "html": 将服务器端返回的内容转换成普通文本格式,在插入DOM时,如果包含js标签,会尝试去执行
                "script": 尝试将返回值当作JavaScript去执行,然后再将服务器端返回的内容转换成普通文本格式
                  "json": 将服务器端返回的内容转换成相应的JavaScript对象
                 "jsonp": JSONP 格式
使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数,如果不指定,jQuery 将自动根据HTTP包MIME信息返回相应类型(an XML MIME type will yield XML, in 1.4 JSON will yield a JavaScript object, in 1.4 script will execute the script, and anything else will be returned as a string

     converters: 转换器,将服务器端的内容根据指定的dataType转换类型,并传值给success回调函数

图片 19图片 20

# jQuery Ajax 方法列表

jQuery.get(...)
    所有参数:
         url: 待载入页面的URL地址
        data: 待发送 Key/value 参数。
     success: 载入成功时回调函数。
    dataType: 返回内容格式,xml, json,  script, text, html

jQuery.post(...)
    所有参数:
         url: 待载入页面的URL地址
        data: 待发送 Key/value 参数
     success: 载入成功时回调函数
    dataType: 返回内容格式,xml, json,  script, text, html

jQuery.getJSON(...)
    所有参数:
         url: 待载入页面的URL地址
        data: 待发送 Key/value 参数。
     success: 载入成功时回调函数。


jQuery.getScript(...)
    所有参数:
         url: 待载入页面的URL地址
        data: 待发送 Key/value 参数。
     success: 载入成功时回调函数。

jQuery.ajax(...)
    部分参数:
            url:请求地址
           type:请求方式,GET、POST(1.9.0之后用method)
        headers:请求头
           data:要发送的数据
    contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8")
          async:是否异步
        timeout:设置请求超时时间(毫秒)

     beforeSend:发送请求前执行的函数(全局)
       complete:完成之后执行的回调函数(全局)
        success:成功之后执行的回调函数(全局)
          error:失败之后执行的回调函数(全局)


        accepts:通过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型
       dataType:将服务器端返回的数据转换成指定类型
                   "xml": 将服务器端返回的内容转换成xml格式
                  "text": 将服务器端返回的内容转换成普通文本格式
                  "html": 将服务器端返回的内容转换成普通文本格式,在插入DOM中时,如果包含JavaScript标签,则会尝试去执行。
                "script": 尝试将返回值当作JavaScript去执行,然后再将服务器端返回的内容转换成普通文本格式
                  "json": 将服务器端返回的内容转换成相应的JavaScript对象
                 "jsonp": JSONP 格式
                          使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数
                  如果不指定,jQuery 将自动根据HTTP包MIME信息返回相应类型(an XML MIME type will yield XML, in 1.4 JSON will yield a JavaScript object, in 1.4 script will execute the script, and anything else will be returned as a string

     converters: 转换器,将服务器端的内容根据指定的dataType转换类型,并传值给success回调函数
             $.ajax({
                  accepts: {
                    mycustomtype: 'application/x-some-custom-type'
                  },
                  // Expect a `mycustomtype` back from server
                  dataType: 'mycustomtype',
                  // Instructions for how to deserialize a `mycustomtype`
                  converters: {
                    'text mycustomtype': function(result) {
                      // Do Stuff
                      return newresult;
                    }
                  },
                });

jQuery Ajax 更多模式

图片 21图片 22

# 基于jQueryAjax - Demo

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p>
        <input type="button" onclick="XmlSendRequest();" value='Ajax请求' />
    </p>


    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>

        function JqSendRequest(){
            $.ajax({
                url: "http://c2.com:8000/test/",
                type: 'GET',
                dataType: 'text',
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                }
            })
        }


    </script>
</body>
</html>

jQuery Ajax 实例

 

 

2、跨浏览器扶助

  • XmlHttpRequest (IE7+, Firefox, Chrome, Opera, etc.)
  • ActiveXObject(“Microsoft.XMLHTTP”) (IE6, IE5)

基于原生AJAX,款浏览器帮助之实例:

图片 23图片 24

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <h1>XMLHttpRequest - Ajax请求</h1>
    <input type="button" onclick="XmlGetRequest();" value="Get发送请求" />
    <input type="button" onclick="XmlPostRequest();" value="Post发送请求" />

    <script src="/statics/jquery-1.12.4.js"></script>
    <script type="text/javascript">

        function GetXHR(){
            // 如果支持XMLHttpRequest就返回XMLHttpRequest,否则返回ActiveXObject
            var xhr = null;
            if(XMLHttpRequest){
                xhr = new XMLHttpRequest();
            }else{
                xhr = new ActiveXObject("Microsoft.XMLHTTP");
            }
            return xhr;

        }

        function XhrPostRequest(){
            var xhr = GetXHR();
            // 定义回调函数
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4){
                    // 已经接收到全部响应数据,执行以下操作
                    var data = xhr.responseText;
                    console.log(data);
                }
            };
            // 指定连接方式和地址----文件方式
            xhr.open('POST', "/test/", true);
            // 设置请求头
            xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset-UTF-8');
            // 发送请求
            xhr.send('n1=1;n2=2;');
        }

        function XhrGetRequest(){
            var xhr = GetXHR();
            // 定义回调函数
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4){
                    // 已经接收到全部响应数据,执行以下操作
                    var data = xhr.responseText;
                    console.log(data);
                }
            };
            // 指定连接方式和地址----文件方式
            xhr.open('get', "/test/", true);
            // 发送请求
            xhr.send();
        }

    </script>

</body>
</html>

原生AJAX–跨浏览器实例

 

 

1、XmlHttpRequest对象的紧要方法及性能

XmlHttpRequest对象的重要方法:

a. void open(String method,String url,Boolen async)
   用于创建请求
   参数:
       method: 请求方式(字符串类型),如:POST、GET、DELETE...
       url:    要请求的地址(字符串类型)
       async:  是否异步(布尔类型)

b. void send(String body)
    用于发送请求
    参数:
        body: 要发送的数据(字符串类型)

c. void setRequestHeader(String header,String value)
    用于设置请求头
    参数:
        header: 请求头的key(字符串类型)
        vlaue:  请求头的value(字符串类型)

d. String getAllResponseHeaders()
    获取所有响应头
    返回值:
        响应头数据(字符串类型)

e. String getResponseHeader(String header)
    获取响应头中指定header的值
    参数:
        header: 响应头的key(字符串类型)
    返回值:
        响应头中指定的header对应的值

f. void abort()
    终止请求

  

XmlHttpRequest对象的机要性能:

a. Number readyState
   状态值(整数)
   详细:
      0-未初始化,尚未调用open()方法;
      1-启动,调用了open()方法,未调用send()方法;
      2-发送,已经调用了send()方法,未接收到响应;
      3-接收,已经接收到部分响应数据;
      4-完成,已经接收到全部响应数据;

b. Function onreadystatechange
   当readyState的值改变时自动触发执行其对应的函数(回调函数)

c. String responseText
   服务器返回的数据(字符串类型)

d. XmlDocument responseXML
   服务器返回的数据(Xml对象)

e. Number states
   状态码(整数),如:200、404...

f. String statesText
   状态文本(字符串),如:OK、NotFound...

  

一、简介

图片 25

  AJAX 即
“Asynchronous Javascript And XML”,是靠同一种成立交互式网页接纳之网页开发技术。

  AJAX =
异步 JavaScript 和 XML专业通用标记语言的子集)。

  AJAX不是同等种新的编程语言,而是同样栽用于创立更好再快和交互性更胜的Web应用程序的技能。

 

  通过当后台和服务器举办少量数据互换,AJAX
可以使网页实现异步更新。这表示可以以非重复加载整个网页的情形下,对网页的之一有些开展立异。
风土的网页(不使
AJAX)要是要改进内容,必须重载整个网页页面。

 

 

五、跨域 AJAX

跨域,首先使掌握浏览器同源策略机制,这什么是同源策略机制?

同源策略阻止打一个源加载的文档或脚论被取得或安装任何一个源加载的文档的性。

:同源策略是浏览器的限,所以恳请的出殡和应都是可以展开的,只是浏览器不收,是浏览器不收,是浏览器不接收,首要的从事说其三整整。

浏览器的同源策略并无是针对性有的乞求都限制:一般景色对 XmlHttpRequest
限制,但针对 img、iframe、script等所有src属性的竹签不起成效。

跨域,即跨域名访问,如:http://www.test1.com 域名向
ttp://www.test2.com 域名发送请求。

 

Jsonp 与 CORS 的比较:

  • Jsonp:只扶助 GET 请求,CORS协助所有系列的HTTP请求。
  • JSONP 的优势在于援助老式浏览器,以及能够通往非帮助CORS的网站请数据。

 

  • 简介
  • 伪 AJAX
  • 原生 AJAX
  • XmlHttpRequest 的习性、方法、跨浏览器扶助
  • jQuery AJAX 常用艺术
  • 跨域 AJAX
  • JsonP 
  • CORS 简单请求、复制请求、请求头、cookie

本章内容:

相关文章

网站地图xml地图