Ajax详解

ajax简介

AJAX即“Asynchronous Javascript And XML”（异步JavaScript和XML），是指一种创建交互式网页应用的网页开发技术。Ajax不是一种新的编程语言，而是使用现有标准的新方法。AJAX可以在不重新加载整个页面的情况下，与服务器交换数据。这种异步交互的方式，使用户单击后，不必刷新页面也能获取新数据。使用Ajax，用户可以创建接近本地桌面应用的直接、高可用、更丰富、更动态的Web用户界面。

原生ajax

 Ajax的核心是XMLHttpRequest对象(XHR)。XHR为向服务器发送请求和解析服务器响应提供了接口。能够以异步方式从服务器获取新数据。

一、XMLHttpRequest对象

Ajax的核心是XMLHttpRequest对象(XHR)。XHR为向服务器发送请求和解析服务器响应提供了接口。能够以异步方式从服务器获取新数据。

XHR的主要方法有：

1. void open(String method,String url,Boolen async)      用于创建请求       参数：       method： 请求方式（字符串类型），如：POST、GET、DELETE...       url：    要请求的地址（字符串类型）       async：  是否异步（布尔类型） 2. void send(String body)    用于发送请求    参数：        body： 要发送的数据（字符串类型） 3. void setRequestHeader(String header,String value)    用于设置请求头    参数：        header： 请求头的key（字符串类型）        vlaue：  请求头的value（字符串类型） 4. String getAllResponseHeaders()    获取所有响应头    返回值：        响应头数据（字符串类型） 5. String getResponseHeader(String header)    获取响应头中指定header的值    参数：        header： 响应头的key（字符串类型）    返回值：        响应头中指定的header对应的值 6. void abort()    终止请求
jquery ajax
jQuery 提供多个与 AJAX 有关的方法。
通过 jQuery AJAX 方法，您能够使用 HTTP Get 和 HTTP Post 从远程服务器上请求文本、HTML、XML 或 JSON - 同时您能够把这些外部数据直接载入网页的被选元素中。
jQuery 不是生产者，而是大自然搬运工。
jQuery Ajax本质 XMLHttpRequest 或 ActiveXObject 
注：2.+版本不再支持IE9以下的浏览器
1. jQuery.get(...)       所有参数：              url: 待载入页面的URL地址             data: 待发送 Key/value 参数。          success: 载入成功时回调函数。         dataType: 返回内容格式，xml, json,  script, text, html2.jQuery.post(...)       所有参数：              url: 待载入页面的URL地址             data: 待发送 Key/value 参数          success: 载入成功时回调函数         dataType: 返回内容格式，xml, json,  script, text, html3.jQuery.getJSON(...)       所有参数：              url: 待载入页面的URL地址             data: 待发送 Key/value 参数。          success: 载入成功时回调函数。4.jQuery.getScript(...)       所有参数：              url: 待载入页面的URL地址             data: 待发送 Key/value 参数。          success: 载入成功时回调函数。5.jQuery.ajax(...)       部分参数：              url：请求地址             type：请求方式，GET、POST（1.9.0之后用method）          headers：请求头             data：要发送的数据      contentType：即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8")            async：是否异步          timeout：设置请求超时时间（毫秒）       beforeSend：发送请求前执行的函数(全局)         complete：完成之后执行的回调函数(全局)          success：成功之后执行的回调函数(全局)            error：失败之后执行的回调函数(全局)          accepts：通过请求头发送给服务器，告诉服务器当前客户端课接受的数据类型         dataType：将服务器端返回的数据转换成指定类型            "xml": 将服务器端返回的内容转换成xml格式           "text": 将服务器端返回的内容转换成普通文本格式           "html": 将服务器端返回的内容转换成普通文本格式，在插入DOM中时，如果包含JavaScript标签，则会尝试去执行。         "script": 尝试将返回值当作JavaScript去执行，然后再将服务器端返回的内容转换成普通文本格式           "json": 将服务器端返回的内容转换成相应的JavaScript对象          "jsonp": JSONP 格式使用 JSONP 形式调用函数时，如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名，以执行回调函数
跨域ajax
由于浏览器存在同源策略机制，同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。所以ajax本身是不可以跨域的，通过产生一个script标签来实现跨域。因为script标签的src属性是没有跨域的限制的。
浏览器同源策略并不是对所有的请求均制约：
制约： XmlHttpRequest
不制约： img、iframe、script等具有src属性的标签
注：自己模拟跨域，需要现在自己电脑的host文件里面添加两条域名，我这里添加的是zhangyanlin.com和aylin.com这两个域名
一、JSONP实现跨域请求
JSONP是一个非官方的协议，它允许在服务器端集成Script tags返回至客户端，通过javascript callback的形式实现跨域访问。jsonp只能通过get方式进行跨域请求
aylin.com域名这边可以给定义函数
# 采用pythontornado框架来进行的class IndexHandler(tornado.web.RequestHandler):    def get(self):        self.write('func([11,22,33]);')    def post(self, *args, **kwargs):        self.write('t2.post')
在这里jsonp就采用script标签的src来进行跨域请求的
 二、CORS
上面那种方法说到浏览器的同源策略导致ajax无法进行跨域传输，那么这种方法就可以突破浏览器限制来进行传输。当数据发送给对方域名的时候，对方已经收到，但是在返回的时候被浏览器给阻挡，我们可以写一串类似于身份证的字符串，通过浏览器的预检，从而达到数据的传输。
这方面分为简单请求和非简单请求
条件：    1、请求方式：HEAD、GET、POST    2、请求头信息：        Accept        Accept-Language        Content-Language        Last-Event-ID        Content-Type 对应的值是以下三个中的任意一个                                application/x-www-form-urlencoded                                multipart/form-data                                text/plain 注意：同时满足以上两个条件时，则是简单请求，否则为复杂请求
简单请求只一次请求，而复杂请求是两次请求，在发送数据之前会先发一次请求用于做“预检”，只有“预检”通过后才再发送一次请求用于数据传输。
基于cors实现AJAX请求:
1、支持跨域，简单请求
服务器设置响应头：Access-Control-Allow-Origin = '域名' 或 '*'
class MainHandler(tornado.web.RequestHandler):    def get(self):        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")        self.write('{"status": true, "data": "seven"}')
tornado
2、支持跨域，复杂请求
由于复杂请求时，首先会发送“预检”请求，如果“预检”成功，则发送真实数据。
“预检”请求时，允许请求方式则需服务器设置响应头：Access-Control-Request-Method
“预检”请求时，允许请求头则需服务器设置响应头：Access-Control-Request-Headers
“预检”缓存时间，服务器设置响应头：Access-Control-Max-Age
class MainHandler(tornado.web.RequestHandler):        def put(self):        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")        self.write('{"status": true, "data": "seven"}')    def options(self, *args, **kwargs):        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")        self.set_header('Access-Control-Allow-Headers', "k1,k2")        self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")        self.set_header('Access-Control-Max-Age', 10)
tornado
3、跨域传输cookie
在跨域请求中，默认情况下，HTTP Authentication信息，Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求都是不会被发送。
如果想要发送：
浏览器端：XMLHttpRequest的withCredentials为true
服务器端：Access-Control-Allow-Credentials为true
注意：服务器端响应的 Access-Control-Allow-Origin 不能是通配符 *
class MainHandler(tornado.web.RequestHandler):        def put(self):        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")        self.set_header('Access-Control-Allow-Credentials', "true")                self.set_header('xxoo', "seven")        self.set_header('zhangyanlinhenshuai', "feichangshuai")        self.set_header('Access-Control-Expose-Headers', "shuai,shuaishuai")        self.set_cookie('kkkkk', 'vvvvv');        self.write('{"status": true, "data": "seven"}')    def options(self, *args, **kwargs):        self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")        self.set_header('Access-Control-Allow-Headers', "k1,k2")        self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")        self.set_header('Access-Control-Max-Age', 10)