ajax异步请求/同源策略/跨域传值

发布时间：2023-09-06 02:06责任编辑：彭小芳关键词：跨域异步请求

基本概念

Ajax 全称是异步的 JavaScript 和 XML 。通过在后台与服务器进行少量数据交换，AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新。传统的网页（不使用 AJAX）如果需要更新内容，必须重载整个网页页面。

Ajax 具有以下优点和缺点：

优点
1. 无需刷新页面，用户体验好；
2. 异步与服务器通信，不影响主进程，响应更迅速；
3. 可以把部分服务器的工作放在客户端的浏览器完成，减轻服务器压力，减少冗余请求和响应；
4. Ajax 是前端开发的标准化技术，无需插件支持，跨平台性能好；
缺点
1. Ajax 请求不修改浏览器历史记录，因此不支持前进后退功能；
2. Ajax 暴露了过多和服务器交互的细节；
3. 破坏了程序的异常机制，容易调试；
4. 不利于搜索引擎抓取信息；

同源策略

同源策略是Netscape提出的一个著名的安全策略，它是指同一个“源头”的数据可以自由访问，但不同源的数据相互之间都不能访问。我们试想一下以下几种情况：
1. 我们打开了一个天猫并且登录了自己的账号，这时我们再打开一个天猫的商品，我们不需要再进行一次登录就可以直接购买商品，因为这两个网页是同源的，可以共享登录相关的 cookie 或 localStorage 数据；
2. 如果你正在用支付宝或者网银，同时打开了一个不知名的网页，如果这个网页可以访问你支付宝或者网银页面的信息，就会产生严重的安全的问题。显然浏览器不允许这样的事情发生；
3. 想必你也有过同时登陆好几个 qq 账号的情况，如果同时打开各自的 qq 空间浏览器会有一个小号模式，也就是另外再打开一个窗口专门用来打开第二个 qq 账号的空间。

很明显，第1个和第3个例子中，不同的天猫商店和 qq 空间属于同源，可以共享登录信息。qq 为了区别不同的 qq 的登录信息，重新打开了一个窗口，因为浏览器的不同窗口是不能共享信息的。而第2个例子中的支付宝、网银、不知名网站之间是非同源的，所以彼此之间无法访问信息，如果你执意想请求数据，会提示异常：

No ‘Access-Control-Allow-Origin‘ header is present on the requested resource. Origin ‘null‘ is therefore not allowed access.

那么什么是同源的请求呢？同源请求要求被请求资源页面和发出请求页面满足3个相同：

协议相同
域名相同
端口相同

简单理解一下：

/*以下两个数据非同源，因为协议不同*/http://www.abc123.com.cn/item/a.jshttps://www.abc123.com.cn/item/a.js/*以下两个数据非同源，因为域名不同*/http://www.abc123.com.cn/item/a.jshttp://www.abc123.com/item/a.js/*以下两个数据非同源，因为主机名不同*/http://www.abc123.com.cn/item/a.jshttp://item.abc123.com.cn/item/a.js/*以下两个数据非同源，因为协议不同*/http://www.abc123.com.cn/item/a.jshttp://www.abc123.com.cn:8080/item/a.js/* 以下两个数据非同源，域名和 ip 视为不同源 * 这里应注意，ip和域名替换一样不是同源的 * 假设www.abc123.com.cn解析后的 ip 是 195.155.200.134 */http://www.abc123.com.cn/http://195.155.200.134//*以下两个数据同源*/ ??????????????????????????????/* 这个是同源的*/http://www.abc123.com.cn/source/a.htmlhttp://www.abc123.com.cn/item/b.js

Ajax

Ajax在编写时一共4个步骤：

创建 xhr 对象
设置传输地址
设置回调函数
发送数据

常见的发送方式有 GET 和 POST，除此之外还有 HEAD, DELETE, TRACE, PUT, CONNECT, OPTIONS和 PATCH等，这里只举例前两个 GET 和 POST。

例如根据姓名查询一个人的信息并写在div#output中

//GET 方法function search(name, fun){ ?var xhr = new XMLHttpRequest(); ?var url = "search.php?name=" + window.encodeURIComponent(name) + "&t=" + Math.random(); ?xhr.open("GET", url); ?xhr.send(); ?xhr.onreadystatechange = function(){ ???if(xhr.readyState == 4 && xhr.status == 200){ ???????var data = JSON.parse(xhr.responseText); ??//获取了 JSON 字符串 ???????fun(data); ???} ?}}function show(data){ ???this.innerHTML = "姓名：" + data.name + "<br />性别：" + data.gender + "<br />年龄：" + data.age + "<br />地址：" + data.address + "<br />电话：" + data.tel;}var output = document.getElementById("output");search("李华", show.bind(output));//服务器端 search.php<?php $name = $_GET[name]; //模拟数据查询结果 echo ‘{"name":"‘ . $name .‘","age":18,"gender":"男","tel":"13211112222","address":"北京市海淀区xxxxxxxx"}‘;?>

//POST方法function search(name, fun){ ?var xhr = new XMLHttpRequest(); ?var url = "search.php"; ?var para = "name=" + window.encodeURIComponent(name) + "&t=" + Math.random(); ?xhr.open("POST", url); ?//POST方式下，必须把 Content-Type 设置为application/x-www-form-urlencoded ?xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); ???xhr.onreadystatechange = function(){ ???if(xhr.readyState == 4 && xhr.status == 200){ ?????console.log(xhr.responseText); ???????var data = JSON.parse(xhr.responseText); ??//获取了 JSON 字符串 ???????fun(data); ???} ?} ?xhr.send(para);}function show(data){ ???this.innerHTML = "姓名：" + data.name + "<br />性别：" + data.gender + "<br />年龄：" + data.age + "<br />地址：" + data.address + "<br />电话：" + data.tel;}var output = document.getElementById("output");search("李华", show.bind(output));//服务器端 search.php<?php $name = $_POST[name]; //模拟数据查询结果 echo ‘{"name":"‘ . $name .‘","age":18,"gender":"男","tel":"13211112222","address":"北京市海淀区xxxxxxxx‘;?>

上述代码的 jQuery 写法：

//GET 方式function search(name, fun){ ?var url = "search.php?name=" + window.encodeURIComponent(name) + "&t=" + Math.random(); ?$.get(url, fun);}function show(data){ ?data = JSON.parse(data); ???this.innerHTML = "姓名：" + data.name + "<br />性别：" + data.gender + "<br />年龄：" + data.age + "<br />地址：" + data.address + "<br />电话：" + data.tel;}var output = document.getElementById("output");search("李华", show.bind(output));

//POST 方式function search(name, fun){ ?var url = "search.php"; ?var obj = {}; ?obj.name = name; ?obj.t = Math.random(); ?$.post(url, obj, fun);}function show(data){ ?data = JSON.parse(data); ???this.innerHTML = "姓名：" + data.name + "<br />性别：" + data.gender + "<br />年龄：" + data.age + "<br />地址：" + data.address + "<br />电话：" + data.tel;}var output = document.getElementById("output");search("李华", show.bind(output));

Ajax常见问题

缓存问题

细心一些可以发现，上面发送请求的数据中加入了一个随机数 t。因为有时服务器更新的了数据后，我们再一次执行 Ajax 请求不能显示新的结果，这是由于 js 为了加速，页面会使用缓存保持当前调用的相同链接。我们加了一个随机数以后，每次请求不同，浏览器就不会使用缓存数据了。

中文乱码问题

返回的中文数据乱码是因为 js 页面和action页面中使用了不同的编码方式导致的。可以有以下2中方式解决(浏览器 html 文件是 urf-8 编码的):
1. 对请求数据字段进行2次 encodeURI 编码，服务器获取数据后做一次 UTF-8 转码
2. 对请求数据字段进行1次 encodeURI 编码，服务器获取数据后做一次 ISO-8859-1 转换和一次 UTF-8 转码
tips: 考虑到兼容性，第1个方法更好

兼容性问题

之前的代码并没有按兼容性的格式书写，不过 Ajax 的兼容也不难，主要表现在 XMLHTTPRequest对象获取环节:

var xhr;if(XMLHttpRequest){ ?xhr = new XMLHttpRequest(); ???//chrome, safari, opera, firefox} else if(ActionXObject){ ?try{ ???xhr = new ActionXObject("Msxml2.XMLHTTP"); ??//IE 中 Msxml 插件 ?}catch(e){ ???xhr = new ActionXObject("Microsoft.XMLHTTP"); ??//IE ?}}

GET和POST方式对比

	GET	POST
后退/刷新	无害	数据会重新提交
书签	可藏为书签	无法藏为书签
缓存	可以缓存	不可以缓存
MIME类型	application/x-www-from-urlencode	application/x-www-from-urlencode或 multipart/form-data (二进制为多重编码
历史记录	参数保留在历史记录中	参数不会留在历史记录
数据长度	URL最长2048个字符(2kB)	无限
数据类型	ASCII字符	无限
安全性	差	较
可见性	数据可见	数据不可见

跨域数据访问

JSONP

这里需要强调的是，jsonp不属于Ajax的部分，它只是吧url放入script标签中实现的数据传输，主要优点是不受同源策略限制。由于一般库也会把它和Ajax封装在一起，所以这里放在一起讨论。下面是一个jsonp的例子（实现功能：输入手机号码查询归属地和运营商）：

<!DOCTYPE html><html><head> ???<meta charset="utf-8" /> ???<title>兼容问题</title></head><body><form> ???<input type="text" name="tel" id="tel" /> ???<input type="button" value="search" id="search"/> ???<br/></form><div id="output"></div></body><script> ???function jsonpCallback(data) { ???????????????document.getElementById(‘output‘).innerHTML = data.province + " " + data.catName; ???} ????document.getElementById(‘search‘).onclick = function(){ ???????var num = document.getElementById(‘tel‘).value; ???????if(/^1[34578]\d{9}$/.test(num)){ ???????????var url = "http://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=" + num + "t=" + Math.random() + "&callback=jsonpCallback"; ??????????????var JSONP=document.createElement("script"); ???????????????JSONP.type="text/javascript"; ???????????????JSONP.src= url; ???????????????document.getElementsByTagName("head")[0].appendChild(JSONP); ???????} else { ???????????alert("您输入的手机号有误") ???????} ???};</script></html>

上述代码的全部js部分可以用jQuery实现，如下：

function jsonpCallback(data) { ???????????$(‘#output‘).text(data.province + " " + data.catName); ???}$(‘#search‘).click(function(){ ???var num = $(‘#tel‘).val(); ???if(/^1[34578]\d{9}$/.test(num)){ ???????var url = "http://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=" + num" + "t=" + Math.random(); ??????????$.ajax({ ???????????url: url, ????????????type: ‘GET‘, ????????????dataType: ‘JSONP‘, ?// 处理Ajax跨域问题(本质已不是Ajax) ???????????success: function(data){ ????????????????$(‘#output‘).text(data.province + " " + data.catName); ???????????} ???????}); ???} else { ???????alert("您输入的手机号有误") ???}});

其他 Ajax 参数及方法

javascript

//属性xhr.responseText; ??//从服务器返回的字符串数据xhr.responseXML; ??//从服务器返回的 XML 数据xhr.status; ???//服务器相应状态xhr.readyState; ???//0: 请求未初始化; 1: 已建立连接; 2: 请求已接收; 3: 请求处理中; 4: 响应已就绪xhr.timeout; ???//指定多少毫秒后超时，长整型xhr.upload; ???//获取上传进度xhr.withCredentials; ???//是否可以跨源，boolean 型，默认 false//方法xhr.getResponseHeader(‘connection‘); ??//获取指定头信息xhr.getAllResponseHeaders(); ??//获全部定头信息xhr.open("METHOD", url, isAsyn); ??//open方法有3个参数，最后一个参数是 Boolean 型，表示是否异步，默认为 truexhr.abort(); ??//终止请求，置xhr.readyState为0，但不触发onreadystatechangexhr.overrideMimeType() ??//强制重写 http 头的 MIME 类型//事件XMLHttpRequestEventTarget.onreadystatechange ??//在xhr.readyState属性改变时触发XMLHttpRequestEventTarget.ontimeout ??//在响应超时时触发XMLHttpRequestEventTarget.onabort ??//当请求失败时调用该方法XMLHttpRequestEventTarget.onerror ??//当请求发生错误时调用该方法XMLHttpRequestEventTarget.onload ??//当一个HTTP请求正确加载出内容后返回时调用。XMLHttpRequestEventTarget.onloadstart ??//当一个HTTP请求开始加载数据时调用。XMLHttpRequestEventTarget.onloadend ??//当内容加载完成，不管失败与否，都会调用该方法XMLHttpRequestEventTarget.onprogress ??//间歇调用该方法用来获取请求过程中的信息。

注：关于 xhr.status 可能的返回值，详见 http状态码

jQuery 中的 Ajax 方法

ajax 静态方法

$.ajax({options}) ???//发起一个 ajax 请求options 常用以下属性设置：url, method("GET"/"POST"), crossDomain, accepts(可接受的类型), dataType, cache, contentType(编码格式), success, error等$.ajaxSetup({options}); ???//options同上，设置 ajax 默认参数，不建议使用$.post(url, data, success, datatype); ???//发起一个 POST 请求 data为传递参数(可选), success(reponseText, statusText, xhr) ?为成功时的回调函数(可选), datatype(xml/html/script/json/jsonp/text,可选)$.get(url, data, success, datatype); ???//发起一个 GET 请求, 参数同上$.getScript(url, data, success) ???//以 GET 请求获取一个 JS 文件并执行，参数含义同上$.getJSON(url, data, success) ???//以 GET 请求获取一个 JSON 字符串，参数含义同上

ajax 动态方法

$().ajaxComplete(function(){}); ???//注册Ajax请求完成时要调用的处理程序$().ajaxError(function(){}); ???//注册要在Ajax请求完成时遇到错误而调用的处理程序$().ajaxSend(function(){}); ???//附加要在发送Ajax请求之前执行的函数$().ajaxStart(function(){}); ???//注册在第一个Ajax请求开始时要调用的处理程序$().ajaxStop(function(){}); ???//注册要在所有Ajax请求完成后调用的处理程序$().ajaxSuccess(function(){}); ???//附加要在Ajax请求成功完成时执行的函数$().load(url, data, callback); ???//返回某 url 的数据，data为传递参数(可选), callback(reponseText, statusText, xhr) 回调函数(可选)

其他相关方法

$.param(obj); ???//将对象转化为一个 url 参数列表$(form).serialize(); ???//表单数据序列化为 url 参数列表$(form).serializeArray(); ???//同上，但返回 JSON 串

简单封装 Ajax 相关方法

简单模仿 jQuery 中 $.ajax() 方法

(function(){ ?// Ajax 选项 ?var options = { ???type: "GET", ??//提交方式 ???url: "", ???//路径 ???params: {}, ??//请求参数 ???dataType: "text", ??//内容类型 ???success: function(){}, ??//回调函数 ???error: function(){} ?}; ?//获取 XMLHTTPRequest 对象 ?var createRequest = function(){ ???var xmlhttp; ???if(xmlhttp.XMLHttpRequest){ ?????xmlhttp = new XMLHttpRequest(); ???} ???else{ ?????xmlhttp = new ActiveXObject(‘Microsoft.XMLHTTP‘); ???} ???if(xmlhttp.overrideMimeType){ ?????xmlhttp.overrideMimeType(‘text/xml‘); ?//修改 MIME 类型 ???} ???return xmlhttp; ?}, ?// 设定 Ajax 选项 ?var setOptions = function(newOptions){ ???for(var prop in newOptions){ ?????if(newOptions.hasOwnProperty(prop)){ ???????this.option[prop] = newOptions[prop]; ?????} ???} ?}, ?//格式化参数列表 ?var formatParameters = function(){ ???var paramsArr = []; ???var params = this.options.params; ???for(var prop in params){ ?????if(params.hasOwnProperty(prop)){ ???????paramsArr.push(prop + "=" + encodeURIComponent(params[prop])); ?????} ???} ???return paramsArr.join(‘&‘); ?}, ?//预处理并调用相应函数 ?var readystatechange = function(xmlhttp){ ???var returnValue; ???if(xmlhttp.readyState == 4 && xmlhttp.status == 200){ ?????switch(this.options.dataType){ ???????case ‘xml‘: ?????????returnValue = xmlhttp.responseXML; ?????????break; ???????case ‘json‘: ?????????returnVaue = xmlhttp.responseText; ?????????if(returnValue){ ???????????returnValue = eval("(" + returnValue + ")"); ?????????} ?????????break; ???????default: ?????????returnVaue = xmlhttp.responseText; ?????????break; ?????} ?????if(returnValue){ ???????this.options.success(returnValue); ?????} ?????else{ ???????this.options.success(); ?????} ???} else{ ?????this.options.error(); ???} ?}, ?//发送请求，也就是$.ajax()函数 ?var request = function(options){ ???// var ajaxObj = this; ???var xmlhttp = this.createRequest(); ???this.setOptions(options); ???xmlhttp.onreadystatechange = this.readystatechange.bind(null, xmlhttp); ???var formatParams = this.formatParameters(); ???var type = this.options.type; ???var url = this.options.url; ???if("GET" === type.toUpperCase()){ ?????url += "?" + formatParameters; ???} ?????xmlhttp.open(type, url, true); ???if("GET" === type.toUpperCase()){ ?????xmlhttp.send(); ???} else if("POST" === type.toUpperCase()){ ?????xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); ?????xmlhttp.send(formatParameters); ???} ?} ?window.$.ajax = request; ?//暴露方法到闭包外面去})();

ajax异步请求/同源策略/跨域传值

原文地址：https://www.cnblogs.com/phpfeng/p/9374052.html

ajax异步请求/同源策略/跨域传值

基本概念

同源策略

Ajax

Ajax常见问题

缓存问题

中文乱码问题

兼容性问题

GET和POST方式对比

跨域数据访问

JSONP

其他 Ajax 参数及方法

jQuery 中的 Ajax 方法

ajax 静态方法

ajax 动态方法

其他相关方法

简单封装 Ajax 相关方法

知识推荐