您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關(guān)JS如何實(shí)現(xiàn)的ajax和同源策略的內(nèi)容。小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨小編過來看看吧。
1、能夠嵌入動(dòng)態(tài)文本于HTML頁(yè)面。2、對(duì)瀏覽器事件做出響應(yīng)。3、讀寫HTML元素。4、在數(shù)據(jù)被提交到服務(wù)器之前驗(yàn)證數(shù)據(jù)。5、檢測(cè)訪客的瀏覽器信息。6、控制cookies,包括創(chuàng)建和修改等。7、基于Node.js技術(shù)進(jìn)行服務(wù)器端編程。
一、回顧jQuery實(shí)現(xiàn)的ajax
首先說一下ajax的優(yōu)缺點(diǎn)
優(yōu)點(diǎn):
AJAX使用Javascript技術(shù)向服務(wù)器發(fā)送異步請(qǐng)求;
AJAX無須刷新整個(gè)頁(yè)面;
因?yàn)榉?wù)器響應(yīng)內(nèi)容不再是整個(gè)頁(yè)面,而是頁(yè)面中的局部,所以AJAX性能高;
jquery 實(shí)現(xiàn)的ajax
index.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script src="{% static 'JS/jquery-3.1.1.js' %}"></script> </head> <body> <button class="send_Ajax">send_Ajax</button> <script> //$.ajax的兩種使用方式: //$.ajax(settings); //$.ajax(url,[settings]); $(".send_Ajax").click(function(){ $.ajax({ url:"/handle_Ajax/", type:"POST", data:{username:"Yuan",password:123}, success:function(data){ alert(data) }, //=================== error============ error: function (jqXHR, textStatus, err) { // jqXHR: jQuery增強(qiáng)的xhr // textStatus: 請(qǐng)求完成狀態(tài) // err: 底層通過throw拋出的異常對(duì)象,值與錯(cuò)誤類型有關(guān) console.log(arguments); }, //=================== complete============ complete: function (jqXHR, textStatus) { // jqXHR: jQuery增強(qiáng)的xhr // textStatus: 請(qǐng)求完成狀態(tài) success | error console.log('statusCode: %d, statusText: %s', jqXHR.status, jqXHR.statusText); console.log('textStatus: %s', textStatus); }, //=================== statusCode============ statusCode: { '403': function (jqXHR, textStatus, err) { console.log(arguments); //注意:后端模擬errror方式:HttpResponse.status_code=500 }, '400': function () { } } }) }) </script> </body> </html>
Views.py
import json,time def index(request): return render(request,"index.html") def handle_Ajax(request): username=request.POST.get("username") password=request.POST.get("password") print(username,password) time.sleep(10) return HttpResponse(json.dumps("Error Data!"))
$.ajax參數(shù)
請(qǐng)求參數(shù)
######################------------data---------################ data: 當(dāng)前ajax請(qǐng)求要攜帶的數(shù)據(jù),是一個(gè)json的object對(duì)象,ajax方法就會(huì)默認(rèn)地把它編碼成某種格式 (urlencoded:?a=1&b=2)發(fā)送給服務(wù)端;此外,ajax默認(rèn)以get方式發(fā)送請(qǐng)求。 function testData() { $.ajax("/test",{ //此時(shí)的data是一個(gè)json形式的對(duì)象 data:{ a:1, b:2 } }); //?a=1&b=2 ######################------------processData---------################ processData:聲明當(dāng)前的data數(shù)據(jù)是否進(jìn)行轉(zhuǎn)碼或預(yù)處理,默認(rèn)為true,即預(yù)處理;if為false, 那么對(duì)data:{a:1,b:2}會(huì)調(diào)用json對(duì)象的toString()方法,即{a:1,b:2}.toString() ,最后得到一個(gè)[object,Object]形式的結(jié)果。 ######################------------contentType---------################ contentType:默認(rèn)值: "application/x-www-form-urlencoded"。發(fā)送信息至服務(wù)器時(shí)內(nèi)容編碼類型。 用來指明當(dāng)前請(qǐng)求的數(shù)據(jù)編碼格式;urlencoded:?a=1&b=2;如果想以其他方式提交數(shù)據(jù), 比如contentType:"application/json",即向服務(wù)器發(fā)送一個(gè)json字符串: $.ajax("/ajax_get",{ data:JSON.stringify({ a:22, b:33 }), contentType:"application/json", type:"POST", }); //{a: 22, b: 33} 注意:contentType:"application/json"一旦設(shè)定,data必須是json字符串,不能是json對(duì)象 views.py: json.loads(request.body.decode("utf8")) ######################------------traditional---------################ traditional:一般是我們的data數(shù)據(jù)有數(shù)組時(shí)會(huì)用到 :data:{a:22,b:33,c:["x","y"]}, traditional為false會(huì)對(duì)數(shù)據(jù)進(jìn)行深層次迭代;
響應(yīng)參數(shù)
/* dataType: 預(yù)期服務(wù)器返回的數(shù)據(jù)類型,服務(wù)器端返回的數(shù)據(jù)會(huì)根據(jù)這個(gè)值解析后,傳遞給回調(diào)函數(shù)。 默認(rèn)不需要顯性指定這個(gè)屬性,ajax會(huì)根據(jù)服務(wù)器返回的content Type來進(jìn)行轉(zhuǎn)換; 比如我們的服務(wù)器響應(yīng)的content Type為json格式,這時(shí)ajax方法就會(huì)對(duì)響應(yīng)的內(nèi)容 進(jìn)行一個(gè)json格式的轉(zhuǎn)換,if轉(zhuǎn)換成功,我們?cè)趕uccess的回調(diào)函數(shù)里就會(huì)得到一個(gè)json格式 的對(duì)象;轉(zhuǎn)換失敗就會(huì)觸發(fā)error這個(gè)回調(diào)函數(shù)。如果我們明確地指定目標(biāo)類型,就可以使用 data Type。 dataType的可用值:html|xml|json|text|script 見下dataType實(shí)例 */
小練習(xí):計(jì)算兩個(gè)數(shù)的和
方式一:這里沒有指定contentType:默認(rèn)是urlencode的方式發(fā)的
index.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width"> <title>Title</title> <script src="/static/jquery-3.2.1.min.js"></script> <script src="http://apps.bdimg.com/libs/jquery.cookie/1.4.1/jquery.cookie.js"></script> </head> <body> <h2>計(jì)算兩個(gè)數(shù)的和,測(cè)試ajax</h2> <input type="text" class="num1">+<input type="text" class="num2">=<input type="text" class="ret"> <button class="send_ajax">sendajax</button> <script> $(".send_ajax").click(function () { $.ajax({ url:"/sendAjax/", type:"post", headers:{"X-CSRFToken":$.cookie('csrftoken')}, data:{ num1:$(".num1").val(), num2:$(".num2").val(), }, success:function (data) { alert(data); $(".ret").val(data) } }) }) </script> </body> </html>
views.py
def index(request): return render(request,"index.html") def sendAjax(request): print(request.POST) print(request.GET) print(request.body) num1 = request.POST.get("num1") num2 = request.POST.get("num2") ret = float(num1)+float(num2) return HttpResponse(ret)
方式二:指定conentType為json數(shù)據(jù)發(fā)送:
index2.html
<script> $(".send_ajax").click(function () { $.ajax({ url:"/sendAjax/", type:"post", headers:{"X-CSRFToken":$.cookie('csrftoken')}, //如果是json發(fā)送的時(shí)候要用headers方式解決forbidden的問題 data:JSON.stringify({ num1:$(".num1").val(), num2:$(".num2").val() }), contentType:"application/json", //客戶端告訴瀏覽器是以json的格式發(fā)的數(shù)據(jù),所以的吧發(fā)送的數(shù)據(jù)轉(zhuǎn)成json字符串的形式發(fā)送 success:function (data) { alert(data); $(".ret").val(data) } }) }) </script>
views.py
def sendAjax(request): import json print(request.POST) #<QueryDict: {}> print(request.GET) #<QueryDict: {}> print(request.body) #b'{"num1":"2","num2":"2"}' 注意這時(shí)的數(shù)據(jù)不再POST和GET里,而在body中 print(type(request.body.decode("utf8"))) # <class 'str'> # 所以取值的時(shí)候得去body中取值,首先得反序列化一下 data = request.body.decode("utf8") data = json.loads(data) num1= data.get("num1") num2 =data.get("num2") ret = float(num1)+float(num2) return HttpResponse(ret)
二、JS實(shí)現(xiàn)的ajax
1、AJAX核心(XMLHttpRequest)
其實(shí)AJAX就是在Javascript中多添加了一個(gè)對(duì)象:XMLHttpRequest對(duì)象。所有的異步交互都是使用XMLHttpServlet對(duì)象完成的。也就是說,我們只需要學(xué)習(xí)一個(gè)Javascript的新對(duì)象即可。
var xmlHttp = new XMLHttpRequest();(大多數(shù)瀏覽器都支持DOM2規(guī)范)
注意,各個(gè)瀏覽器對(duì)XMLHttpRequest的支持也是不同的!為了處理瀏覽器兼容問題,給出下面方法來創(chuàng)建XMLHttpRequest對(duì)象:
function createXMLHttpRequest() { var xmlHttp; // 適用于大多數(shù)瀏覽器,以及IE7和IE更高版本 try{ xmlHttp = new XMLHttpRequest(); } catch (e) { // 適用于IE6 try { xmlHttp = new ActiveXObject("Msxml2.XMLHTTP"); } catch (e) { // 適用于IE5.5,以及IE更早版本 try{ xmlHttp = new ActiveXObject("Microsoft.XMLHTTP"); } catch (e){} } } return xmlHttp; }
2、使用流程
1、打開與服務(wù)器的連接(open)
當(dāng)?shù)玫絏MLHttpRequest對(duì)象后,就可以調(diào)用該對(duì)象的open()方法打開與服務(wù)器的連接了。open()方法的參數(shù)如下:
open(method, url, async):
method:請(qǐng)求方式,通常為GET或POST;
url:請(qǐng)求的服務(wù)器地址,例如:/ajaxdemo1/AServlet,若為GET請(qǐng)求,還可以在URL后追加參數(shù);
async:這個(gè)參數(shù)可以不給,默認(rèn)值為true,表示異步請(qǐng)求;
var xmlHttp = createXMLHttpRequest();
xmlHttp.open("GET", "/ajax_get/?a=1", true);
2、發(fā)送請(qǐng)求
當(dāng)使用open打開連接后,就可以調(diào)用XMLHttpRequest對(duì)象的send()方法發(fā)送請(qǐng)求了。send()方法的參數(shù)為POST請(qǐng)求參數(shù),即對(duì)應(yīng)HTTP協(xié)議的請(qǐng)求體內(nèi)容,若是GET請(qǐng)求,需要在URL后連接參數(shù)。
注意:若沒有參數(shù),需要給出null為參數(shù)!若不給出null為參數(shù),可能會(huì)導(dǎo)致FireFox瀏覽器不能正常發(fā)送請(qǐng)求!
xmlHttp.send(null);
3、接收服務(wù)器的響應(yīng)(5個(gè)狀態(tài),4個(gè)過程)
當(dāng)請(qǐng)求發(fā)送出去后,服務(wù)器端就開始執(zhí)行了,但服務(wù)器端的響應(yīng)還沒有接收到。接下來我們來接收服務(wù)器的響應(yīng)。
XMLHttpRequest對(duì)象有一個(gè)onreadystatechange事件,它會(huì)在XMLHttpRequest對(duì)象的狀態(tài)發(fā)生變化時(shí)被調(diào)用。下面介紹一下XMLHttpRequest對(duì)象的5種狀態(tài):
0:初始化未完成狀態(tài),只是創(chuàng)建了XMLHttpRequest對(duì)象,還未調(diào)用open()方法;
1:請(qǐng)求已開始,open()方法已調(diào)用,但還沒調(diào)用send()方法;
2:請(qǐng)求發(fā)送完成狀態(tài),send()方法已調(diào)用;
3:開始讀取服務(wù)器響應(yīng);
4:讀取服務(wù)器響應(yīng)結(jié)束。
onreadystatechange事件會(huì)在狀態(tài)為1、2、3、4時(shí)引發(fā)。
下面代碼會(huì)被執(zhí)行四次!對(duì)應(yīng)XMLHttpRequest的四種狀態(tài)!
xmlHttp.onreadystatechange = function() { alert('hello'); };
但通常我們只關(guān)心最后一種狀態(tài),即讀取服務(wù)器響應(yīng)結(jié)束時(shí),客戶端才會(huì)做出改變。我們可以通過XMLHttpRequest對(duì)象的readyState屬性來得到XMLHttpRequest對(duì)象的狀態(tài)。
xmlHttp.onreadystatechange = function() { if(xmlHttp.readyState == 4) { alert('hello'); } };
其實(shí)我們還要關(guān)心服務(wù)器響應(yīng)的狀態(tài)碼xmlHttp.status是否為200,其服務(wù)器響應(yīng)為404,或500,那么就表示請(qǐng)求失敗了。我們可以通過XMLHttpRequest對(duì)象的status屬性得到服務(wù)器的狀態(tài)碼。
最后,我們還需要獲取到服務(wù)器響應(yīng)的內(nèi)容,可以通過XMLHttpRequest對(duì)象的responseText得到服務(wù)器響應(yīng)內(nèi)容。
xmlHttp.onreadystatechange = function() { if(xmlHttp.readyState == 4 && xmlHttp.status == 200) { alert(xmlHttp.responseText); } };
需要注意的:
如果是post請(qǐng)求:
基于JS的ajax沒有Content-Type這個(gè)參數(shù)了,也就不會(huì)默認(rèn)是urlencode這種形式了,需要我們自己去設(shè)置 <1>需要設(shè)置請(qǐng)求頭:xmlHttp.setRequestHeader(“Content-Type”, “application/x-www-form-urlencoded”); 注意 :form表單會(huì)默認(rèn)這個(gè)鍵值對(duì)不設(shè)定,Web服務(wù)器會(huì)忽略請(qǐng)求體的內(nèi)容。 <2>在發(fā)送時(shí)可以指定請(qǐng)求體了:xmlHttp.send(“username=yuan&password=123”) 基于jQuery的ajax和form發(fā)送的請(qǐng)求,都會(huì)默認(rèn)有Content-Type,默認(rèn)urlencode, Content-Type:客戶端告訴服務(wù)端我這次發(fā)送的數(shù)據(jù)是什么形式的 dataType:客戶端期望服務(wù)端給我返回我設(shè)定的格式
如果是get請(qǐng)求:
xmlhttp.open("get","/sendAjax/?a=1&b=2");
小練習(xí):和上面的練習(xí)一樣,只是換了一種方式(可以和jQuery的對(duì)比一下)
<script> 方式一======================================= //基于JS實(shí)現(xiàn)實(shí)現(xiàn)用urlencode的方式 var ele_btn = document.getElementsByClassName("send_ajax")[0]; ele_btn.onclick = function () { //綁定事件 alert(5555); //發(fā)送ajax:有一下幾步 //(1)獲取XMLResquest對(duì)象 xmlhttp = new XMLHttpRequest(); //(2)連接服務(wù)器 //get請(qǐng)求的時(shí)候,必用send發(fā)數(shù)據(jù),直接在請(qǐng)求路徑里面發(fā) {# xmlhttp.open("get","/sendAjax/?a=1&b=2");//open里面的參數(shù),請(qǐng)求方式,請(qǐng)求路徑#} //post請(qǐng)求的時(shí)候,需要用send發(fā)送數(shù)據(jù) xmlhttp.open("post","/sendAjax/"); //設(shè)置請(qǐng)求頭的Content-Type xmlhttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded"); //(3)發(fā)送數(shù)據(jù) var ele_num1 = document.getElementsByClassName("num1")[0]; var ele_num2 = document.getElementsByClassName("num2")[0]; var ele_ret = document.getElementsByClassName("ret")[0]; var ele_scrf = document.getElementsByName("csrfmiddlewaretoken")[0]; var s1 = "num1="+ele_num1.value; var s2 = "num2="+ele_num2.value; var s3 = "&csrfmiddlewaretoken="+ele_scrf.value; xmlhttp.send(s1+"&"+s2+s3); //請(qǐng)求數(shù)據(jù) //(4)回調(diào)函數(shù),success xmlhttp.onreadystatechange = function () { if (this.readyState==4&&this.status==200){ alert(this.responseText); ele_ret.value = this.responseText } } } 方式二==================================================== {# ===================json=============#} var ele_btn=document.getElementsByClassName("send_ajax")[0]; ele_btn.onclick=function () { // 發(fā)送ajax // (1) 獲取 XMLHttpRequest對(duì)象 xmlHttp = new XMLHttpRequest(); // (2) 連接服務(wù)器 // get //xmlHttp.open("get","/sendAjax/?a=1&b=2"); // post xmlHttp.open("post","/sendAjax/"); // 設(shè)置請(qǐng)求頭的Content-Type var ele_csrf=document.getElementsByName("csrfmiddlewaretoken")[0]; xmlHttp.setRequestHeader("Content-Type","application/json"); xmlHttp.setRequestHeader("X-CSRFToken",ele_csrf.value); //利用js的方式避免forbidden的解決辦法 // (3) 發(fā)送數(shù)據(jù) var ele_num1 = document.getElementsByClassName("num1")[0]; var ele_num2 = document.getElementsByClassName("num2")[0]; var ele_ret = document.getElementsByClassName("ret")[0]; var s1 = ele_num1.value; var s2 = ele_num2.value; xmlHttp.send(JSON.stringify( {"num1":s1,"num2":s2} )) ; // 請(qǐng)求體數(shù)據(jù) // (4) 回調(diào)函數(shù) success xmlHttp.onreadystatechange = function() { if(this.readyState==4 && this.status==200){ console.log(this.responseText); ele_ret.value = this.responseText } }; } </script>
views.py
def sendAjax(request): num1=request.POST.get("num1") num2 = request.POST.get("num2") ret = float(num1)+float(num2) return HttpResponse(ret)
JS實(shí)現(xiàn)ajax小結(jié)
創(chuàng)建XMLHttpRequest對(duì)象; 調(diào)用open()方法打開與服務(wù)器的連接; 調(diào)用send()方法發(fā)送請(qǐng)求; 為XMLHttpRequest對(duì)象指定onreadystatechange事件函數(shù),這個(gè)函數(shù)會(huì)在 XMLHttpRequest的1、2、3、4,四種狀態(tài)時(shí)被調(diào)用; XMLHttpRequest對(duì)象的5種狀態(tài),通常我們只關(guān)心4狀態(tài)。 XMLHttpRequest對(duì)象的status屬性表示服務(wù)器狀態(tài)碼,它只有在readyState為4時(shí)才能獲取到。 XMLHttpRequest對(duì)象的responseText屬性表示服務(wù)器響應(yīng)內(nèi)容,它只有在 readyState為4時(shí)才能獲取到!
總結(jié):
- 如果"Content-Type"="application/json",發(fā)送的數(shù)據(jù)是對(duì)象形式的{},需要在body里面取數(shù)據(jù),然后反序列化 = 如果"Content-Type"="application/x-www-form-urlencoded",發(fā)送的是/index/?name=haiyan&agee=20這樣的數(shù)據(jù), 如果是POST請(qǐng)求需要在POST里取數(shù)據(jù),如果是GET,在GET里面取數(shù)據(jù)
實(shí)例(用戶名是否已被注冊(cè))
7.1 功能介紹
在注冊(cè)表單中,當(dāng)用戶填寫了用戶名后,把光標(biāo)移開后,會(huì)自動(dòng)向服務(wù)器發(fā)送異步請(qǐng)求。服務(wù)器返回true或false,返回true表示這個(gè)用戶名已經(jīng)被注冊(cè)過,返回false表示沒有注冊(cè)過。
客戶端得到服務(wù)器返回的結(jié)果后,確定是否在用戶名文本框后顯示“用戶名已被注冊(cè)”的錯(cuò)誤信息!
7.2 案例分析
頁(yè)面中給出注冊(cè)表單;
在username表單字段中添加onblur事件,調(diào)用send()方法;
send()方法獲取username表單字段的內(nèi)容,向服務(wù)器發(fā)送異步請(qǐng)求,參數(shù)為username;
django 的視圖函數(shù):獲取username參數(shù),判斷是否為“yuan”,如果是響應(yīng)true,否則響應(yīng)false
參考代碼:
<script type="text/javascript"> function createXMLHttpRequest() { try { return new XMLHttpRequest(); } catch (e) { try { return new ActiveXObject("Msxml2.XMLHTTP"); } catch (e) { return new ActiveXObject("Microsoft.XMLHTTP"); } } } function send() { var xmlHttp = createXMLHttpRequest(); xmlHttp.onreadystatechange = function() { if(xmlHttp.readyState == 4 && xmlHttp.status == 200) { if(xmlHttp.responseText == "true") { document.getElementById("error").innerText = "用戶名已被注冊(cè)!"; document.getElementById("error").textContent = "用戶名已被注冊(cè)!"; } else { document.getElementById("error").innerText = ""; document.getElementById("error").textContent = ""; } } }; xmlHttp.open("POST", "/ajax_check/", true, "json"); xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); var username = document.getElementById("username").value; xmlHttp.send("username=" + username); } </script> //--------------------------------------------------index.html <h2>注冊(cè)</h2> <form action="" method="post"> 用戶名:<input id="username" type="text" name="username" onblur="send()"/><span id="error"></span><br/> 密 碼:<input type="text" name="password"/><br/> <input type="submit" value="注冊(cè)"/> </form> //--------------------------------------------------views.py from django.views.decorators.csrf import csrf_exempt def login(request): print('hello ajax') return render(request,'index.html') # return HttpResponse('helloyuanhao') @csrf_exempt def ajax_check(request): print('ok') username=request.POST.get('username',None) if username=='yuan': return HttpResponse('true') return HttpResponse('false')
三、同源策略與jsonp
同源策略(Same origin policy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會(huì)受到影響??梢哉fWeb是構(gòu)建在同源策略基礎(chǔ)之上的,瀏覽器只是針對(duì)同源策略的一種實(shí)現(xiàn)。
同源策略,它是由Netscape提出的一個(gè)著名的安全策略?,F(xiàn)在所有支持JavaScript 的瀏覽器都會(huì)使用這個(gè)策略。所謂同源是指,域名,協(xié)議,端口相同。當(dāng)一個(gè)瀏覽器的兩個(gè)tab頁(yè)中分別打開來 百度和谷歌的頁(yè)面當(dāng)瀏覽器的百度tab頁(yè)執(zhí)行一個(gè)腳本的時(shí)候會(huì)檢查這個(gè)腳本是屬于哪個(gè)頁(yè)面的,即檢查是否同源,只有和百度同源的腳本才會(huì)被執(zhí)行。如果非同源,那么在請(qǐng)求數(shù)據(jù)時(shí),瀏覽器會(huì)在控制臺(tái)中報(bào)一個(gè)異常,提示拒絕訪問。
jsonp(jsonpadding)
之前發(fā)ajax的時(shí)候都是在自己給自己的當(dāng)前的項(xiàng)目下發(fā)
現(xiàn)在我們來實(shí)現(xiàn)跨域發(fā)。給別人的項(xiàng)目發(fā)數(shù)據(jù),
創(chuàng)建兩個(gè)項(xiàng)目,先來測(cè)試一下
項(xiàng)目一:
<body> <h2>項(xiàng)目一</h2> <button class="send_jsonp">jsonp</button> <script> $(".send_jsonp").click(function () { $.ajax({ url:"http://127.0.0.1:8080/ajax_send2/", #去請(qǐng)求項(xiàng)目二中的url success:function (data) { console.log(data) } }) }) </script> </body>
項(xiàng)目二:
=========================index.html=============== <h2>項(xiàng)目二</h2> <button class="send_jsonp">jsonp</button> <script> $(".send_jsonp").click(function () { $.ajax({ url:"/ajax_send2/", success:function (data) { console.log(data) } }) }) </script> </body> =========================views=============== from django.shortcuts import render,HttpResponse # Create your views here. def index(request): return render(request, "index.html") def ajax_send2(request): print(222222) return HttpResponse("hello")
出現(xiàn)了一個(gè)錯(cuò)誤,這是因?yàn)橥床呗越o限制了,這是游覽器給我們報(bào)的一個(gè)錯(cuò)
(但是注意,項(xiàng)目2中的訪問已經(jīng)發(fā)生了,說明是瀏覽器對(duì)非同源請(qǐng)求返回的結(jié)果做了攔截。)
注意:a標(biāo)簽,form,img標(biāo)簽,引用cdn的css等也屬于跨域(跨不同的域拿過來文件來使用),不是所有的請(qǐng)求都給做跨域,(為什么要進(jìn)行跨域呢?因?yàn)槲蚁胗萌思业臄?shù)據(jù),所以得去別人的url中去拿,借助script標(biāo)簽)
如果用script請(qǐng)求的時(shí)候也會(huì)報(bào)錯(cuò),當(dāng)你你返回的數(shù)據(jù)是一個(gè)return Httpresponse(“項(xiàng)目二”)只是一個(gè)名字而已,js中如果有一個(gè)變量沒有聲明,就會(huì)報(bào)錯(cuò)。就像下面的這樣了
<script src="http://127.0.0.1:8080/ajax_send2/"> 項(xiàng)目二 </script>
只有發(fā)ajax的時(shí)候給攔截了,所以要解決的問題只是針對(duì)ajax請(qǐng)求能夠?qū)崿F(xiàn)跨域請(qǐng)求
解決同源策源的兩個(gè)方法:
1、jsonp(將JSON數(shù)據(jù)填充進(jìn)回調(diào)函數(shù),這就是JSONP的JSON+Padding的含義。)
jsonp是json用來跨域的一個(gè)東西。原理是通過script標(biāo)簽的跨域特性來繞過同源策略。
思考:這算怎么回事?
<script src="http://code.jquery.com/jquery-latest.js"></script>
借助script標(biāo)簽,實(shí)現(xiàn)跨域請(qǐng)求,示例:
所以只是單純的返回一個(gè)也沒有什么意義,我們需要的是數(shù)據(jù)
如下:可以返回一個(gè)字典,不過也可以返回其他的(簡(jiǎn)單的解決了跨域,利用script)
項(xiàng)目一:
<body> <h2>項(xiàng)目一</h2> <button class="send_jsonp">jsonp</button> <script> $(".send_jsonp").click(function () { $.ajax({ url:"", success:function (data) { console.log(data) } }) }); function func(arg) { console.log(arg) } </script> <script src="http://127.0.0.1:8080/ajax_send2/"></script> </body>
項(xiàng)目二:
def ajax_send2(request): import json print(222222) # return HttpResponse("func('name')") s = {"name":"haiyan","age":12} # return HttpResponse("func('name')") return HttpResponse("func('%s')"%json.dumps(s)) #返回一個(gè)func()字符串,正好自己的ajax里面有個(gè)func函數(shù),就去執(zhí)行func函數(shù)了, arg就是傳的形參
這樣就會(huì)取到值了
這其實(shí)就是JSONP的簡(jiǎn)單實(shí)現(xiàn)模式,或者說是JSONP的原型:創(chuàng)建一個(gè)回調(diào)函數(shù),然后在遠(yuǎn)程服務(wù)上調(diào)用這個(gè)函數(shù)并且將JSON 數(shù)據(jù)形式作為參數(shù)傳遞,完成回調(diào)。
將JSON數(shù)據(jù)填充進(jìn)回調(diào)函數(shù),這就是JSONP的JSON+Padding的含義。
但是以上的方式也有不足,回調(diào)函數(shù)的名字和返回的那個(gè)名字的一致。并且一般情況下,我們希望這個(gè)script標(biāo)簽?zāi)軌騽?dòng)態(tài)的調(diào)用,而不是像上面因?yàn)楣潭ㄔ趆tml里面所以沒等頁(yè)面顯示就執(zhí)行了,很不靈活。我們可以通過javascript動(dòng)態(tài)的創(chuàng)建script標(biāo)簽,這樣我們就可以靈活調(diào)用遠(yuǎn)程服務(wù)了。
解決辦法:javascript動(dòng)態(tài)的創(chuàng)建script標(biāo)簽
===========================jQuery實(shí)現(xiàn)===================== {# 創(chuàng)建一個(gè)script標(biāo)簽,讓他請(qǐng)求一次,請(qǐng)求完了刪除他#} //動(dòng)態(tài)生成一個(gè)script標(biāo)簽,直接可以定義個(gè)函數(shù),放在函數(shù)里面 function add_script(url) { var ele_script = $("<script>"); ele_script.attr("src",url); ele_script.attr("id","script"); $("body").append(ele_script); $("#script").remove() } $(".kuayu").click(function () { add_script("http://127.0.0.1:8080/ajax_send2/") }); </script> ==================js實(shí)現(xiàn)========================== <button onclick="f()">sendAjax</button> <script> function addScriptTag(src){ var script = document.createElement('script'); script.setAttribute("type","text/javascript"); script.src = src; document.body.appendChild(script); document.body.removeChild(script); } function func(name){ alert("hello"+name) } function f(){ addScriptTag("http://127.0.0.1:7766/SendAjax/") } </script>
為了更加靈活,現(xiàn)在將你自己在客戶端定義的回調(diào)函數(shù)的函數(shù)名傳送給服務(wù)端,服務(wù)端則會(huì)返回以你定義的回調(diào)函數(shù)名的方法,將獲取的json數(shù)據(jù)傳入這個(gè)方法完成回調(diào):
function f(){ addScriptTag("http://127.0.0.1:7766/SendAjax/?callbacks=func") }
將視圖views改為
def SendAjax(request): import json dic={"k1":"v1"} print("callbacks:",request.GET.get("callbacks")) callbacks=request.GET.get("callbacks") #注意要在服務(wù)端得到回調(diào)函數(shù)名的名字 return HttpResponse("%s('%s')"%(callbacks,json.dumps(dic)))
四、jQuery對(duì)JSONP的實(shí)現(xiàn)
getJSON
jQuery框架也當(dāng)然支持JSONP,可以使用$.getJSON(url,[data],[callback])方法
<button onclick="f()">sendAjax</button> <script> function f(){ $.getJSON("http://127.0.0.1:7766/SendAjax/?callbacks=?",function(arg){ alert("hello"+arg) }); 匿名函數(shù) } </script>
8002的views不改動(dòng)。
結(jié)果是一樣的,要注意的是在url的后面必須添加一個(gè)callback參數(shù),這樣getJSON方法才會(huì)知道是用JSONP方式去訪問服務(wù),callback后面的那個(gè)?是內(nèi)部自動(dòng)生成的一個(gè)回調(diào)函數(shù)名。
此外,如果說我們想指定自己的回調(diào)函數(shù)名,或者說服務(wù)上規(guī)定了固定回調(diào)函數(shù)名該怎么辦呢?我們可以使用$.ajax方法來實(shí)現(xiàn)
$.ajax
<script> function f(){ $.ajax({ url:"http://127.0.0.1:7766/SendAjax/", dataType:"jsonp", jsonp: 'callbacks', #鍵 jsonpCallback:"SayHi" #函數(shù)的名字 }); } function SayHi(arg){ alert(arg); } </script>
8002的views不改動(dòng)。
當(dāng)然,最簡(jiǎn)單的形式還是通過回調(diào)函數(shù)來處理:
<script> function f(){ $.ajax({ url:"http://127.0.0.1:7766/SendAjax/", dataType:"jsonp", //必須有,告訴server,這次訪問要的是一個(gè)jsonp的結(jié)果。 jsonp: 'callbacks', //jQuery幫助隨機(jī)生成的:callbacks="wner" success:function(data){ alert("hi "+data) } }); } </script>
jsonp: 'callbacks'就是定義一個(gè)存放回調(diào)函數(shù)的鍵,jsonpCallback是前端定義好的回調(diào)函數(shù)方法名'SayHi',server端接受callback鍵對(duì)應(yīng)值后就可以在其中填充數(shù)據(jù)打包返回了;
jsonpCallback參數(shù)可以不定義,jquery會(huì)自動(dòng)定義一個(gè)隨機(jī)名發(fā)過去,那前端就得用回調(diào)函數(shù)來處理對(duì)應(yīng)數(shù)據(jù)了。利用jQuery可以很方便的實(shí)現(xiàn)JSONP來進(jìn)行跨域訪問?! ?/p>
注意 JSONP一定是GET請(qǐng)求
五、應(yīng)用
// 跨域請(qǐng)求實(shí)例 $(".jiangxiTV").click(function () { $.ajax({ url:"http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403", dataType: 'jsonp', jsonp: 'callback', jsonpCallback: 'list', success:function (data) { console.log(data.data); // [{},{},{},{},{},{}] week_list=data.data; $.each(week_list,function (i,j) { console.log(i,j); // 1 {week: "周一", list: Array(19)} s="<p>"+j.week+"列表</p>"; $(".show_list").append(s); $.each(j.list,function (k,v) { // {time: "0030", name: "通宵劇場(chǎng)六集連播", link: "http://www.jxntv.cn/live/jxtv2.shtml"} a="<p><a href='"+v.link+"'>"+v.name+"</a></p>"; $(".show_list").append(a); }) }) } }) })
感謝各位的閱讀!關(guān)于“JS如何實(shí)現(xiàn)的ajax和同源策略”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,讓大家可以學(xué)到更多知識(shí),如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。