一、概述
对于WEB应用程序:用户浏览器发送请求,服务器接收并处理请求,然后返回结果,往往返回就是字符串(HTML),浏览器将字符串(HTML)渲染并显示浏览器上。
1、传统的Web应用:一个简单操作需要重新加载全局数据。
2、Ajax
AJAX,Asynchronous JavaScript and XML (异步的JavaScript和XML),一种创建交互式网页应用的网页开发技术方案。
异步的JavaScript:
使用 【JavaScript语言】 以及 相关【浏览器提供类库】 的功能向服务端发送请求,当服务端处理完请求之后,【自动执行某个JavaScript的回调函数】。
PS:以上请求和响应的整个过程是【偷偷】进行的,页面上无任何感知。
XML
XML是一种标记语言,是Ajax在和后台交互时传输数据的格式之一
PS:
XML 一般用于编写配置文件,语法方便描述配置文件内的信息,举例如下:
xiaowang
18
.....
利用AJAX可以做:
1、注册时,输入用户名自动检测用户是否已经存在。
2、登陆时,提示用户名密码错误
3、删除数据行时,将行ID发送到后台,后台在数据库中删除,数据库删除成功后,在页面DOM中将数据行也删除。(博客园)
3、Ajax分类及定义
Ajax操作共分为三类:原生Ajax,jQuery Ajax,和伪Ajax 三种方式。这三种方法都能偷偷向后台发送请求。目前熟知的仅是 jquery ajax。
1. 原生ajax:是ajax本质,通过页面的XMLHttpRequest对象来调用。send 发送数据,往请求体里放数据。
2. jquery与ajax的关系 内部基于"原生ajax" 是对原生ajax的封装,使用起来简单。
jquery 相当于是个模块,他调用了很多内置方法,把发送ajax请求的方法,封装在了其内部,我们使用的时候直接调用ajax这个函数即可。
3. 伪ajax,不用XMLHttpRequest对象,使用浏览器里的标签和标签的特性伪造出来的。
二、原生Ajax
Ajax主要就是使用 【XmlHttpRequest】对象来完成请求的操作,该对象在主流浏览器中均存在(除早期的IE),Ajax首次出现IE5.5中存在(ActiveX控件)。
XmlHttpRequest对象介绍
1、XmlHttpRequest对象的主要方法:
a. void open(String method,String url,Boolen async)
用于创建请求
参数:
method: 请求方式(字符串类型),如:POST、GET、DELETE...
url: 要请求的地址(字符串类型)
async: 是否异步(布尔类型)
b. void send(String body)
用于发送请求
参数:
body: 要发送的数据(字符串类型)
c. void setRequestHeader(String header,String value)
用于设置请求头
参数:
header: 请求头的key(字符串类型)
vlaue: 请求头的value(字符串类型)
d. String getAllResponseHeaders()
获取所有响应头
返回值:
响应头数据(字符串类型)
e. String getResponseHeader(String header)
获取响应头中指定header的值
参数:
header: 响应头的key(字符串类型)
返回值:
响应头中指定的header对应的值
f. void abort()
终止请求
2、XmlHttpRequest对象的主要属性:
a. Number readyState
状态值(整数)
详细:
0-未初始化,尚未调用open()方法;
1-启动,调用了open()方法,未调用send()方法;
2-发送,已经调用了send()方法,未接收到响应;
3-接收,已经接收到部分响应数据;
4-完成,已经接收到全部响应数据;
b. Function onreadystatechange
当readyState的值改变时自动触发执行其对应的函数(回调函数)
c. String responseText
服务器返回的数据(字符串类型)
d. XmlDocument responseXML
服务器返回的数据(Xml对象)
e. Number states
状态码(整数),如:200、404...
f. String statesText
状态文本(字符串),如:OK、NotFound...
3、跨浏览器支持
XmlHttpRequest
IE7+, Firefox, Chrome, Opera, etc.
ActiveXObject("Microsoft.XMLHTTP")
IE6, IE5
三、jQuery Ajax
jQuery其实就是一个JavaScript的类库,其将复杂的功能做了上层封装,使得开发者可以在其基础上写更少的代码实现更多的功能。
jQuery 不是生产者,而是原生ajax的搬运工。
jQuery Ajax本质 XMLHttpRequest 或 ActiveXObject
jQuery.get(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
dataType: 返回内容格式,xml, json, script, text, html
jQuery.post(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数
success: 载入成功时回调函数
dataType: 返回内容格式,xml, json, script, text, html
jQuery.getJSON(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
jQuery.getScript(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
jQuery.ajax(...)
部分参数:
url:请求地址
type:请求方式,GET、POST(1.9.0之后用method)
headers:请求头
data:要发送的数据
contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8")
async:是否异步
timeout:设置请求超时时间(毫秒)
traditional: true,// 如果提交的数据的值有列表,则需要添加此属性,让数据不做转换。
beforeSend:发送请求前执行的函数(全局)
complete:完成之后执行的回调函数(全局)
success:成功之后执行的回调函数(全局)
error:失败之后执行的回调函数(全局)
accepts:通过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型
dataType:将服务器端返回的数据转换成指定类型
"xml": 将服务器端返回的内容转换成xml格式
"text": 将服务器端返回的内容转换成普通文本格式
"html": 将服务器端返回的内容转换成普通文本格式,在插入DOM中时,如果包含JavaScript标签,则会尝试去执行。
"script": 尝试将返回值当作JavaScript去执行,然后再将服务器端返回的内容转换成普通文本格式
"json": 将服务器端返回的内容转换成相应的JavaScript对象
"jsonp": JSONP 格式
使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数
如果不指定,jQuery 将自动根据HTTP包MIME信息返回相应类型(an XML MIME type will yield XML, in 1.4 JSON will yield a JavaScript object, in 1.4 script will execute the script, and anything else will be returned as a string
converters: 转换器,将服务器端的内容根据指定的dataType转换类型,并传值给success回调函数
$.ajax({
accepts: {
mycustomtype: 'application/x-some-custom-type'
},
// Expect a `mycustomtype` back from server
dataType: 'mycustomtype'
// Instructions for how to deserialize a `mycustomtype`
converters: {
'text mycustomtype': function(result) {
// Do Stuff
return newresult;
}
},
});
原生Ajax及jQuery Ajax使用示例:
- index.html页面设置两种方法,方便于比较
DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Titletitle>
<script src="/static/js/jquery-3.2.1.js">script>
head>
<body>
<input type="text" id ="i1">
+
<input type="text" id="i2">
=
<input type="text" id="es">
<p>
<input type="button" id="btn1" value="提交" onclick="add1();">
<input type="button" id="btn2" value="原生提交" onclick="add2();">
p>
<script>
function add1() {
$.ajax({
url:"/add1/",
type:"POST",
data:{"i1":$("#i1"),"i2":$("#i2")},
success:function (arg) {
$("#es").val(arg);
}
})
}
function add2() {
var xhr = new XMLHttpRequest();
{# 只要状态发生变化,就会立马被执行#}
xhr.onreadystatechange = function () {
if (xhr.readyState==4){
alert(xhr.responseText);
} {# 回调函数,接收到从服务端返回的数据进行处理 #}
};
{# GET方式提交,数据放在url中#}
{# xhr.open("GET","/add2/?i1=10&i2=18");#}
{# xhr.send();#}
{# POST方式提交#}
xhr.open("POST","/add2/"); {# 打开连接 #}
{# 注意POST请求的时候,要设置请求头信息,否则后台POST格式拿不到数据#}
xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
xhr.send("i1=12&i2=19"); {# 发送数据 #}
}
script>
body>
html>
-views.py 视图函数中的操作
from django.shortcuts import render,HttpResponse import os # Create your views here. def index(request): return render(request,"index.html") def add1(request): a1 = int(request.POST.get("i1")) a2 = int(request.POST.get("i2")) return HttpResponse(str(a1+a2)) def add2(request): if request.method == "GET": i1 = int(request.GET.get("i1")) i2 = int(request.GET.get("i2")) print("add2……") return HttpResponse(i1+i2) else: print(request.POST) i1 = int(request.POST.get("i1")) i2 = int(request.POST.get("i2")) print(request.body) print("add2……POST") return HttpResponse(i1+i2)
四、伪 Ajax
由于HTML标签的iframe标签具有局部加载内容的特性,所以可以使用其来伪造Ajax请求。
1、iframe 标签:
标签特性:在当前页面不刷新的情况下,在本标签的框内,完全加载其他页面。
原理:src指定一个url地址,在当前页面不刷新的情况下,直接把对应的整个网页中所有的代码加载到iframe标签中。
- 示例:
在页面直接查看其他网页,同时自己手动输入网址,也可以查看对应页面。
- autohome.html页面:
DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Titletitle>
head>
<body>
<div>
<input type="text" id="txt1">
<input type="button" value="查看" onclick="changeScr();">
div>
<iframe id="ifr" src="http://www.autohome.com.cn">iframe>
<script>
function changeScr() {
var inp = document.getElementById("txt1").value;
document.getElementById("ifr").src = inp
}
script>
body>
html>
- views.py后台处理方式:
def autohome(request): return render(request,"autohome.html")
注意点:
1、iframe标签内是整个页面全拿到,没错就是所有的标签和内容!相当于把另一个页面copy到它标签下。iframe可以实现在自己的标签内部刷新,整个页面不刷新而是局部刷新。具有不刷新就能打开页面的效果。
2、iframe标签,具有不刷新页面能发送http请求,打开相对应页面的功能,当前页面重新加载也不会发生改变。
基于这种方式,我们就想到利用iframe标签的特性和form表单标签具有提交数据的功能结合,伪造往后台提交数据的方法:
iframe标签与form标签结合,把form表单内所有的数据交给iframe标签,由iframe标签提交给后台服务端。form表单中一条属性target与iframe标签的name建立联系(target属性值与name值一致),从而实现页面不刷新,偷偷往后台发送数据的目的。
基于iframe标签和Form表单实现伪ajax操作
注意点:页面嵌套页面需要通过特定的方法去寻找。得进入文本里边去拿对应的文本内容。
代码示例:
- 网页代码:
DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Titletitle>
head>
<body>
<form id="f1" method="POST" action="/fake_ajax/" target="ifr">
<iframe id="ifr" name="ifr" frameborder="1">iframe>
<input type="text" name="user">
<a onclick="submitForm();">提交a>
form>
<script>
function submitForm() {
document.getElementById("ifr").onload = loadIframe;
document.getElementById("f1").submit();
}
function loadIframe() {
{# alert(123);#}
var content = document.getElementById("ifr").contentWindow.document.body.innerText;
console.log(content);
}
script>
body>
html>
- views.py 后台处理
def fake_ajax(request): if request.method=="GET": return render(request,"fake_ajax.html") else: print(request.POST) print(request.POST.get("user")) return HttpResponse(request.POST.get("user"))
关于解决页面加载,函数未定义的问题:
html标签中设置一个提交按钮,这个按钮绑定一个点击事件,这个事件在JS代码中对应一个函数,该函数内部存在一个加载完成之后的绑定加载方法,这个方法再对应另一个函数。这样就能解决页面加载函数未定义的问题。
js代码中,通过找到form标签也可以完成提交的操作 DOM对象.submit()
基于ajax上传文件(POST)方式提交,并在当前页面预览
1、原生ajax
现在的主流浏览器都有一个FormData方法,基于formData对象,这个对象可以传文件也可以传字符串。
获取文件对象:通过input 便签 type=files 的文件标签对象.files[0]
先在本地上传完文件,再把该文件保存的地址返回给浏览器,页面动态创建一个img标签,src ="服务端返回的文件路径"(注意文件路径的格式<'/'开头>需要拼接!!)。 用于文件的预览(主要是图片)。
2、jquery ajax
注意也是构造内容对象,和传值 data = FormData对象。
传输文件注意,需要添加两条属性,告诉jquery不再做数据的处理。
contentType:false,
processData:false,
弊端:原生ajax和jQuery Ajax两种方式,依赖FormData这个对象这就直接导致兼容性较差,主要是出来的时间太晚。
3、伪ajax
相比上边两种操作,由于伪Ajax是由两个标签来完成数据提交操作的,而不是用插件,所以几乎所有的浏览器都支持。上传文件首选。
使用form表单上传文件,注意添加enctype属性。
注意从iframe标签中拿数据的方式,及重新加载的方式。
文件提交示例:
- 上传页面及script操作:
DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Titletitle>
<script src="/static/js/jquery-3.2.1.js">script>
head>
<body>
<h1>原生Ajax上传文件h1>
<input type="file" id="i1">
<a onclick="upload1()">上传a>
<div id="container1">div> {# 用于预览图片 #}
<h1>jQuery Ajax上传文件h1>
<input type="file" id="i2">
<a onclick="upload2()">上传a>
<div id="container2">div> {# 用于预览图片 #}
<h1>伪Ajax上传文件h1>
<form id="f1" method="POST" action="/upload/" target="ifr" enctype="multipart/form-data">
<iframe id="ifr" name="ifr" style="">iframe>
<input type="file" name="files"/>
<a onclick="upload3();">上传a>
form>
<div id="c3">div>
<script>
function upload1() {
var formData = new FormData();{# 通过FormData对象获取文件或字符串信息 #}
formData.append("k1","v1");
formData.append("files",document.getElementById("i1").files[0]);
console.log(document.getElementById("i1"));
console.log(document.getElementById("i1").files);
console.log(document.getElementById("i1").files[0]);
var xhr = new XMLHttpRequest();
xhr.onreadystatechange = function () {
if (xhr.readyState == 4){
var file_path = xhr.responseText;
var tag = document.createElement("img");
tag.src = "/"+file_path;
document.getElementById("container1").appendChild(tag);
}
};
xhr.open("POST","/upload/");
xhr.send(formData);
}
function upload2() {
var formData = new FormData();
formData.append("k1","v1");
formData.append("files",$("#i2")[0].files[0]);
$.ajax({
url: "/upload/",
type:"POST",
data:formData,
contentType:false,
processData:false,
success:function (arg) {
var tag = document.createElement("img");
tag.src="/"+arg;
$("#container2").append(tag);
}
})
}
function upload3() {
document.getElementById("ifr").onload=loadIframes;
document.getElementById("f1").submit();
}
function loadIframes() {
var content = document.getElementById("ifr").contentWindow.document.body.innerText;{#在iframe标签中获取返回的数据#}
var tags = document.createElement("img");
tags.src = "/" + content;
document.getElementById("c3").appendChild(tags);
}
script>
body>
html>
- 后台对请求处理操作:
def upload(request): if request.method =="GET": return render(request,"upload.html") else: print(request.POST,request.FILES) file_obj = request.FILES.get("files") file_path = os.path.join("static",file_obj.name) with open(file_path,"wb") as f: for chunk in file_obj.chunks(): f.write(chunk) return HttpResponse(file_path)
关于上传文件按钮伪装:
任何一个页面原生的按钮都是丑陋了,为了好看都需要做一层伪装。在一个框内写上两个标签,一个input标签,另一个自定义,然后设置优先级,把input的优先级调低并且透明度为0。显示出好看的标签。
以上三种提交数据总结:
记住一句话:根据使用情况而定使用哪种方式提交数据。
1、若是实现上传文件的功能,那首选 伪ajax,原因及就一点:兼容性强!
2、若是实现传输普通文本数据的功能,需要在两个层面上考虑,一个是代码的书写难度,一个是性能;当然推荐使用jquery,因为简单,但是需要导入一个300k左右的功能包;若是大公司,对性能上或是访问量大的网站写这种操作的话,就要首先考虑用原生ajax或是伪ajax,这两种方法都是用几行代码去实现功能,不需要事先导入先导入一个模块。
五、跨域Ajax
参见:跨域Ajax JSONP 及 CORS
大神手笔---->Ajax全套
老司机参考地址:Python开发【第十六篇】:AJAX全套