从零开始学习前端JAVASCRIPT — 13、Ajax"/>
从零开始学习前端JAVASCRIPT — 13、Ajax
(注:本章讲解涉及部分后端知识,将以php提供数据的方式进行相应的demo实现)
一、ajax的概念
全称:Asynchronous Javascript And Xml
AJAX不是一种新的编程语言,而是一种用于创建更快更好以及交互性更强的WEB应用程序技术,该技术在98年前后得到了应用。通过AJAX,你的JS可以通过JS的XMLHttpRequest对象在页面不重载的情况下与服务器直接进行通信。这样可以在服务器请求到想要的数据,而不是整个页面。AJAX的核心就是JS的XMLHttpRequest对象。xhr对象是在IE5中首次引入,它是一种支持异步请求的对象。
二、ajax的优势
- 无刷新更新数据。
- 异步与服务器通信。
- 基于标准被广泛支持。
- 前端与后端分离。
- 节省带宽。
三、编写步骤
1.创建XMLHttpRequest对象。
所有现代浏览器(IE7+,chrome,firefox,opera,safari)均内建XMLHttpRequest对象。但是IE5、6使用ActiveXObject对象。
function getAjax() {var xmlhttp = null;if(window.ActiveXObject){//针对IE xmlhttp = new ActiveXObject(’Microsoft.XMLHTTP’);} else if(window.XMLHttpRequest){xmlhttp = new XMLHttpRequest();}return xmlhttp;}
2.打开与Server的连接,指定发送方式、URL以及权限等。
open方法:创建新的HTTP请求,并指定此请求的方法,URL以及验证信息。
xhr.open(type, url, async, user, password);
type:HTTP请求方式,GET、POST等。大小写不敏感。
url:请求地址。(get请求如果有传值直接以url?param=value的方式传递。post的方式直接在发送指令的时候传递)
async:布尔型,请求是否为异步方式。默认为true。如果为真,当状态改变时会调用onreadystatechange属性指定的回调函数。(可选)
注释:当您使用 async=false 时,请不要编写 onreadystatechange 函数 - 把代码放到 send() 语句后面即可:
xmlhttp.open("GET","test.txt",false); xmlhttp.send(); document.getElementById("myDiv").innerHTML=xmlhttp.responseText;
user:如果服务器需要验证,此处指定用户名,如果未指定,当服务器需要验证时,会弹出验证窗口。(少用仅了解)
password:验证信息中的密码部分,如果用户名为空,则此值将会被忽略。(少用仅了解)
注:在AJAX中,其实我们就是来模拟正常的表单提交数据。正常的表单在POST数据时,会发送Content-Type字段,所以我们在AJAX中就要指定该字段值为application/x-www-form-urlencoded。并且对字段名称和值进行编码处理在发送。使用setRequestHeader:单独指定请求的某个HTTP头。
注:一些特殊字符可能与代码中的字符冲突(如URL中分隔符&等等),故数据应使用encocdeURIComponent()函数进行编码。
3.发送指令。
send():发送请求到HTTP服务器并接收回应。
此方法的同步或异步方式取决于open方法中的async参数,如果async为true,此方法将立即返回,如果为false,此方法将会等待请求完成或者超时时才会返回。
xhr.send(body);
body:通过此请求发送的数据。GET请求设置为null即可。
post和get方式实现ajax的不同之处
xmlhttp.open("GET","demo_get2.asp?fname=Bill&lname=Gates",true); xmlhttp.send();xmlhttp.open("POST","ajax_test.asp",true); xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded"); xmlhttp.send("fname=Bill&lname=Gates");//传参方式的不同以及编码方式的不同post提交需要被别,则需要指定编码方式与get的方式一样
4.等待并接收服务器返回的处理结果。
5.客户端接收。
6.释放XMLHttpRequest对象。
四、回调函数
通过onreadystatechange属性指定readystate属性改变时的事件处理回调函数。
xhr.onreadystatechange = function(){}
readyState属性:返回请求的当前状态。
- 0:对象已建立,尚未初始化(未调用open方法)。
- 1:对象已建立,尚未调用send方法。
- 2:send方法已调用。但是当前的状态以及HTTP状态未知。
- 3:开始接收数据,因为响应以及HTTP头不全,这时通过responseBody和responseText获取部分数据会出现错误。
- 4:数据接收完毕,此时可以通过responseBody和responseText获取完整的响应数据。
status属性:返回当前请求的状态码。
- 200 OK:请求文档已经找到,并正确返回。
- 304 Not Modified:拥有一个本地的缓存副本,服务器端内容与此相同。
- 403 Forbidden:请求者对所请求的文档不具有相应的权限。
- 404 Not Found:请求的文档没找到。
statusText属性:返回当前请求的响应行信息。
responseXML属性:将响应信息格式化为XML Document对象返回。
responseText属性:将响应信息作为字符串返回。
五、JS解析JSON
JSON:Javascript Object Notation,一种轻量级的基于文本的数据交换格式,易于人阅读和编写,也能提高网络传输速率。
ES5新增的两个方法:
JSON.parse:将JSON字符串数据转换为JSON对象。
JSON.stringify:将JSON对象转换为JSON字符串。
注:1、浏览器支持:IE8+。
2、JSON格式的字符串里面的key或者字符串型的value都必须用双引号包裹
六、局部数据刷新
demo讲解上述提到的知识点:操作相应的DOM节点(例如评论列表的分页效果)
html页面
<!doctype html> <html lang="en"> <head><meta charset="UTF-8"><title>新闻列表</title><style type="text/css">*{margin:0;padding:0;}.box{width: 80%;margin: 0 auto;}.newsTitle{font-size: 24px;text-align: center;margin: 0 auto;padding: 20px 10px;font-weight: normal;letter-spacing: 10px;}.newsList{display: block;margin: 0 auto;line-height: 50px;font-size: 16px;list-style: none;}.newsList li{border-top: 1px dashed #f4f4f4;padding: 0 20px;}.newsList li:nth-child(odd){background: #f3f3f3;}.newsPage{display: block;margin: 0 auto;text-align: center;}.newsPage li{margin:20px 5px;display: inline-block;padding: 5px 10px;border:1px solid #f3f3f3;font-size: 14px;}</style> </head> <body><div class="box"><h3 class="newsTitle">新闻列表</h3><ul id="newsList" class="newsList"><li>东航首位外籍女机长:来中国是最好的选择</li><li>东航首位外籍女机长:来中国是最好的选择</li><li>东航首位外籍女机长:来中国是最好的选择</li><li>东航首位外籍女机长:来中国是最好的选择</li><li>东航首位外籍女机长:来中国是最好的选择</li></ul> <ul id="newsPage" class="newsPage"><li data-page="1">1</li><li data-page="2">2</li><li data-page="3">3</li><li data-page="4">4</li><li data-page="5">5</li><li data-page="6">6</li><li data-page="7">7</li><li data-page="8">8</li><li data-page="9">9</li><li data-page="10">10</li></ul> </div> </body> <script type="text/javascript" src="ajax.js"></script> </html>
js页面
var oNewsPage=document.getElementById('newsPage'); var oNewsPage=Array.from(oNewsPage.children); var oNewsList=document.getElementById('newsList');oNewsPage.forEach(function (value) {value.onclick=function () {oNewsList.innerHTML = "";//获取页码值var pageNum = value.getAttribute("data-page");/*步骤一:创建XMLHttpRequest对象*/var xhr = new XMLHttpRequest();/*步骤二:请求配置*/var pageNum = "pageNum="+ pageNum;//xhr.open('get','ajax.php?'+pageNum,true);xhr.open('post','ajax.php',true);/*步骤四:接受返回结果*/xhr.onreadystatechange=function () {//根据状态返回码判定请求的状态if (xhr.readyState === 4 && xhr.status === 200) {//获取返回结果var newsList = JSON.parse(xhr.responseText)//返回结果通过json将字符串进行转换//数据结果渲染到页面newsList.forEach( v => {var oLi = document.createElement('li');oLi.innerHTML = v.title;oNewsList.appendChild(oLi);});}}/*步骤三:发送请求*///post请求需要设置编码格式 否则无法解析数据xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');xhr.send(pageNum);//post方式将参数传递的方式 } })
php后台页面
<?php$pageNum=$_POST['pageNum']; //接收参数页码//通过页码判断加载的内容if ($pageNum == 1) {//通过二维数组存储数据$arr = [['id' => 1,'title' => '东航首位外籍女机长:来中国是最好的选择'],['id' => 2,'title' => '南航首位外籍女机长:来中国是最好的选择'],['id' => 3,'title' => '国际航空首位外籍女机长:来中国是最好的选择']]; }else if ($pageNum == 2) {$arr=[['id' =>4,'title'=>'世界那么大不如出去走走'],['id'=>5,'title'=>'今天阳光明媚适合出去走走']];}else{ $arr=[['id' =>6,'title'=>'我是第三页以后的内容'],['id'=>7,'title'=>'我是第三页以后的内容']];}echo json_encode($arr); ?>
七、前后端分离(ajax函数的封装)
后台只管数据输出和业务逻辑处理,前端负责交互逻辑和界面展示。简单的说:前端静态页面中没有有后台程序代码,后台输出不带有HTML标签的数据。前后端分离靠ajax来实现数据的交互。
demo通过封装的ajax实现加载更多的功能以及通过事件源对象删除单条数据(本来打算将源码托管到GitHub,账号丢失)
*文件夹目录
1.html页面
<!doctype html> <html lang="en"> <head><meta charset="UTF-8"><title>新闻列表</title><link rel="stylesheet" href="styles/ajax.css"> </head> <body><div class="box"><h3 class="newsTitle">新闻列表</h3><ul id="newsList" class="newsList"><li>冬天来了,春天还会远么 <a class="deleteBtn" href="#">×</a></li><li>面朝大海,幸福花开 <a class="deleteBtn" href="#">×</a></li><li>Nothing is impossible! <a class="deleteBtn" href="#">×</a></li><li>水能载舟亦能覆舟 <a class="deleteBtn" href="#">×</a></li><li>中国是最好的选择 <a class="deleteBtn" href="#">×</a></li></ul> <div id="loadMoreInfo" class="loadMoreInfo"><img id="loadingImg" class="loading" src="images/timg.gif" />加载更多...</div> </div> </body> <script type="text/javascript" src="scripts/common.js"></script> <script type="text/javascript" src="scripts/ajax.js"></script> </html>ajax.html
2.css文件
@charset "utf-8"; /* CSS Document */ *{margin:0;padding:0; } body{background: #7CCD7C; } .box{width: 80%;margin: 0 auto; } .newsTitle{font-size: 24px;text-align: center;margin: 0 auto;padding: 20px 10px;font-weight: normal;letter-spacing: 10px; } .newsList{display: block;margin: 0 auto;line-height: 50px;font-size: 16px;list-style: none; } .newsList li{padding: 0 20px;box-shadow: 0 0 10px #eeeeee; } .box .newsList li:hover{background: #B0E2FF; } .newsList li:nth-child(odd){background: #f3f3f3; } .newsList li:nth-child(even){background: #eeeeee; }.deleteBtn{float: right;text-decoration: none;font-size: 16px;color: #555555; } .loadMoreInfo{margin-top: 10px;text-align: center;line-height: 50px;font-size: 16px;background: #ffffff;cursor: pointer;vertical-align: middle;margin-bottom: 20px; } .loadMoreInfo img{display: none;width: 20px;height: 20px;vertical-align: middle; }ajax.css
3.公共js(封装的$函数以及ajax函数)
/* 封装$函数 参数说明: id:标签的id属性值 */ function $(id) {return document.getElementById(id); }/* 封装ajax函数 参数说明:对象作为参数不用考虑参数顺序问题 type:请求类型; url:请求访问地址; param:请求数据,支持对象也支持字符串; asyn:是否异步加载,boolean类型,true异步,false同步 beforesend:回调函数在发送请求之前执行 success:回调函数,请求成功时执行 complete:回调函数,请求完成后执行 */ function ajax({type,url,param,asyn=true,beforesend,success,complete}) {//创建XMLHttpRequest对象var xhr = new XMLHttpRequest();//param参数为对象时进行拼接字符串if (param && typeof(param) === 'object') {var str;for(var child in param){//encodeURIComponent编码参数,避免特殊字符分割时丢失str+=encodeURIComponent(child) + '=' + encodeURIComponent(param[child]) + '&'}param=str.slice(0,-1);//截取拼接完成后最后的&符 }//get请求对url传参进行拼接if (type.toUpperCase()==="GET" && param) {url+='?'+param;}//请求配置 xhr.open(type , url, asyn);//获取返回的数据xhr.onreadystatechange = function () {if (xhr.readyState === 4 && xhr.status === 200) {//获取返回的数据并转换 success(xhr.responseText);}//请求完成后的函数complete && complete();}//发送请求beforesend && beforesend();if (type.toUpperCase()==="POST") {//post请求设置编码方式xhr.setRequestHeader("Content-Type",'application/x-www-form-urlencoded')//post请求时通过send向body传参(无论param参数是否为空,必须传) xhr.send(param);}else{//get请求发送请求 xhr.send();} }common.js
4.页面js
var oLoadMoreInfo = $("loadMoreInfo"); var oNewsList = $("newsList"); var oLoadingImg = $("loadingImg"); oLoadMoreInfo.onclick=function () {ajax({type:'post',url:'php/ajax.php',beforesend:function () {//发送前显示加载过程中的动态效果oLoadingImg.style.display="inline-block"},success:function (data) {//接受返回的数据进行转换并渲染到页面var data=JSON.parse(data);data.forEach(function (value) {var li=document.createElement("li");li.innerHTML=value+'<a class="deleteBtn" href="#">×</a>';oNewsList.appendChild(li);})},//完成后显示渲染出来的网页效果,关闭等待效果 complete:function () {oLoadingImg.style.display="none"}}) } newsList.onclick=function (ev) {var e=ev||window.event;//获取事件原对象var tar=e.target||e.srcElement;//判断事件原对象是否为a标签nodenName的值都是大写if (tar.nodeName==="A") {oNewsList.removeChild(tar.parentNode);} }ajax.js
5.php后台
<?phpsleep(2);//本地测试资源加载速度过快无法看出加载的动态效果$news=['东航首位外籍女机长:来中国是最好的选择','南航首位外籍女机长:来中国是最好的选择','国际航空首位外籍女机长:来中国是最好的选择','东航首位外籍女机长:来中国是最好的选择','南航首位外籍女机长:来中国是最好的选择','国际航空首位外籍女机长:来中国是最好的选择','东航首位外籍女机长:来中国是最好的选择','南航首位外籍女机长:来中国是最好的选择','国际航空首位外籍女机长:来中国是最好的选择','东航首位外籍女机长:来中国是最好的选择','南航首位外籍女机长:来中国是最好的选择','国际航空首位外籍女机长:来中国是最好的选择'];echo json_encode($news, JSON_UNESCAPED_UNICODE);/* PHP的json_encode来处理中文的时候, 中文都会被编码, 变成不可读的, 类似”\u***”的格式,PHP5.4,JSON_UNESCAPED_UNICODE:Json不要编码Unicode*/ajax.php
6.图片资源
八、ajax的依赖调用
在使用ajax异步调用的时候,可能碰到同时调用多个ajax的情况,而且多个ajax之间还存在依赖关系。
引用回调函数的嵌套说明ajax的以来调用:
<!doctype html> <html lang="en"> <head><meta charset="UTF-8"><title>回调函数的嵌套</title> </head> <body></body> <script type="text/javascript">function a(d, e) {d && d(e);}function b(f) {console.log('函数b!');f && f();}a(b, function() {console.log('实参e(回调函数)');}); /*回调函数的简单理解:函数在方法中以参数的方式进行传递*/ /*这里提供两种形式理解回调函数的嵌套*/ /* function a(d, e) {d && d(e);}a(function b(f){console.log('函数b!');f && f();}, function() {console.log('实参e(回调函数)');});*/</script> </html>回调函数的嵌套
demo:逐个异步验证验证码、用户名和密码,只有用户通过,才能异步验证密码。
此处只给出部分重要代码逐个调用封装的ajax方法(前后端分离的demo封装的ajax方法)进行异步验证验证码、用户名和密码:
// 表单提交事件用纯ajax实现表单验证// 验证验证码var sCaptcha = oCaptcha.value;ajax({type: 'POST',url: 'login.php',data: {captcha: sCaptcha},success: function (data) {if(data == 1) {// 验证账号var sAccount = oAccount.value;ajax({type: 'POST',url: 'login.php',data: {account: sAccount},success: function (data) {if(data == 1) {// 验证密码var sPassword = oPassword.value;ajax({type: 'POST',url: 'login.php',data: {password: sPassword},success: function (data) {if(data == 1) {oShow.innerHTML = '登录成功!';} else {oShow.innerHTML = '密码错误!';}}});} else {oShow.innerHTML = '账号错误!';}}});} else {oShow.innerHTML = '验证码错误!';}}});ajax异步调用demo
九、Promise介绍
Promise函数,是一个构造函数,它实际上是对回调函数的一种封装 对异步编程的一种改进。
1>Promise对象的特点:
1.Promise对象代表一个异步操作,有三种状态:Pending(进行中)、Resolved(已完成,又称Fulfilled)和Rejected(已失败)。只有异步操作的结果,可以决定当前是哪一种状态,任何其他操作都无法改变这个状态。这也是Promise这个名字的由来,它的英语意思就是“承诺”,表示其他手段无法改变。
2.一旦状态改变,就不会再变,任何时候都可以得到这个结果。Promise对象的状态改变,只有两种可能:从Pending变为Resolved和从Pending变为Rejected。只要这两种情况发生,状态就凝固了,不会再变了,会一直保持这个结果。就算改变已经发生了,你再对Promise对象添加回调函数,也会立即得到这个结果。这与事件(Event)完全不同,事件的特点是,如果你错过了它,再去监听,是得不到结果的。
Promise的优点:
Promise对象可以将异步操作以同步操作的流程表达出来,避免层层嵌套的回调函数。此外,Promise对象提供统一的接口,使得控制异步操作更加容易。
Promise的缺点:
1.无法取消Promise,一旦新建它就会立即执行,无法中途取消。
2.如果不设置回调函数,Promise内部抛出的错误,不会反应到外部。
3.当处于Pending状态时,无法得知目前进展到哪一个阶段(刚刚开始还是即将完成)。
2>Promise的基本用法
Promise构造函数接受一个函数作为参数,该函数的两个参数分别是resolve和reject。它们是两个函数,由JavaScript引擎提供,不用自己部署。(Promise新建后就会立即执行。)
<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>Promise</title> </head> <body><script>// 创建promise对象(创建后就被执行)var oP = new Promise(function (resolve, reject) {console.log('立即执行');resolve();reject();});</script> </body> </html>
resolve函数的作用是,将Promise对象的状态从“未完成”变为“成功”(即从Pending变为Resolved),在异步操作成功时调用,并将异步操作的结果,作为参数传递出去;
reject函数的作用是,将Promise对象的状态从“未完成”变为“失败”(即从Pending变为Rejected),在异步操作失败时调用,并将异步操作报出的错误,作为参数传递出去。
1)Promise的then方法:指定Resolved状态和Reject状态的回调函数。
<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>Promise</title> </head> <body><script>// 创建promise对象var oP = new Promise(function (resolve, reject) {console.log('立即执行');// resolve();/*状态由pending 变为执行成功,调用then函数的第一个回调函数*/reject();/*想要查看reject对应的then的回调函数,可将resolve()函数注释*//*reject函数单独执行异常,将then的第二个参数回调函数注释可查看*/});oP.then(function() {console.log('第一个');//只执行第一个then回调函数(一旦执行状态就无法改变) }, function () {console.log('第二个');});</script> </body> </html>
then方法可以接受两个回调函数作为参数。
第一个回调函数:Promise对象的状态变为Resolved时调用
第二个回调函数:Promise对象的状态变为Reject时调用。其中,第二个函数是可选的,不一定要提供。这两个函数都接受Promise对象传出的值作为参数。
then方法支持链式写法且同时调用
<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>Promise</title> </head> <body><script>// 创建promise对象var oP = new Promise(function (resolve, reject) {console.log('立即执行');resolve();reject();});// 链式写法 oP.then(function() {console.log('第一个');}, function () {console.log('第二个');}).then(function() {console.log('第三个');}).then(function () {console.log('第四个');});</script> </body> </html>
只有被Promise封装过了,回调才能保证顺序。 也就是Promise(意为承诺)设计的初衷。但前一个方法必须在它最后执行resolve(),后一个方法才可以开始。 如果执行了reject(),则进入catch()方法。这里不能单纯的理解为 resolve就是success,reject就是error 现就职于阿里的大名鼎鼎的阮一峰老师,喜欢管它叫状态机,这是非常恰当的叫法。
2)catch方法:catch方法是.then(null, rejection)的别名,用于指定发生错误时的回调函数。Promise对象的错误具有“冒泡”性质,会一直向后传递,直到被捕获为止。也就是说,错误总是会被下一个catch语句捕获。一般来说,不要在then方法里面定义Reject状态的回调函数(即then的第二个参数),总是使用catch方法。如果没有使用catch方法指定错误处理的回调函数,Promise对象抛出的错误不会传递到外层代码,即不会有任何反应。
<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>Promise</title> </head> <body><script>// 创建promise对象var oP = new Promise(function (resolve, reject) {console.log('立即执行');// resolve(); reject();});// 链式写法 oP.then(function() {console.log('第一个');}, function () {console.log('第二个');})// catch捕获错误oP.catch(function () {console.log('出错啦!');});// console.dir(oP);</script> </body> </html>
<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>Promise</title> </head> <body><script>// 创建promise对象var oP = function(){return new Promise(function (resolve, reject) {//报错x未定义,无输出(为捕获异常)resolve(x+2);})};oP().then(function() {console.log('执行正确');})</script> </body> </html>
3>promise构造函数身上的方法
1)Promise.all():Promise.all方法用于将多个Promise实例,包装成一个新的Promise实例。
var p = Promise.all([p1,p2,p3]);
promise.all方法接受一个数组作为参数,p1、p2、p3都是Promise对象的实例。
p的状态由p1、p2、p3决定,分成两种情况。
(1)只有p1、p2、p3的状态都变成fulfilled,p的状态才会变成fulfilled,此时p1、p2、p3的返回值组成一个数组,传递给p的回调函数。
(2)只要p1、p2、p3之中有一个被rejected,p的状态就变成rejected,此时第一个被reject的实例的返回值,会传递给p的回调函数。
<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>Promise</title> </head> <body><script>var p1 = new Promise(function (resolve, reject) {console.log('p1');resolve();});var p2 = new Promise(function (resolve, reject) {console.log('p2');reject();});var p3 = new Promise(function (resolve, reject) {console.log('p3');resolve();});var p4 = Promise.all([p1, p2, p3]);console.log(p4);//返回值reject</script> </body> </html>
2)Promise.race():将多个Promise实例,包装成一个新的Promise实例。
var p = Promise.race([p1,p2,p3]);
上面代码中,只要p1、p2、p3之中有一个实例率先改变状态,p的状态就跟着改变。那个率先改变的 Promise 实例的返回值,就传递给p的回调函数
<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>Promise</title> </head> <body><script>var p1 = new Promise(function (resolve, reject) {setTimeout(function () {console.log('p1');resolve();}, 400);});var p2 = new Promise(function (resolve, reject) {setTimeout(function () {console.log('p2');reject();}, 800);});var p3 = new Promise(function (resolve, reject) {setTimeout(function () {console.log('p3');resolve();}, 2000);});var p4 = Promise.race([p1, p2, p3]);/*p1、p2、p3之中有一个实例率先改变状态,p的状态就跟着改变。率先改变的 Promise 实例的返回值,就传递给p的回调函数。*/console.log(p4);//返回值reject</script> </body> </html>
4>promise改造ajax依赖调用(以 8:ajax的依赖调用demo改写为例)
文件目录结构:
1.html页面
<!doctype html> <html lang="en"> <head><meta charset="UTF-8"><title>用户登录</title><style type="text/css">*{margin: 0;padding: 0;}html,body{height: 100%;overflow: hidden;}body{position: relative;}.login-box{position: fixed;left: 0;right:0;top: 0;bottom: 0;margin: auto;width: 90%;background: #f3f3f3;height: 90%;box-shadow: 0 0 10px #333333,0 0 8px #f3f3f3;border: 1px solid #eeeeee}.loginRegion{width: 50%;height: 400px;position: absolute;left: 0;right: 0;top: 0;bottom: 0;margin: auto;}.inputRegion{margin: 10px auto;width: 90%;height:60px;font-size: 18px;border:1px solid #555555;background: #ffffff;}.remindInfo{margin: 0 auto 30px;width: 90%;height:30px;line-height: 30px;font-size: 28px;background: #f3f3f3;color: #000000;text-align: center;font-weight: bold;letter-spacing: 10px;}.inputRegion label{padding: 0 8px;font-size: 22px;vertical-align: middle;}.inputRegion input{padding: 0;margin: 0;height: 100%;outline: none;border:none;font-size: 20px;width: 80%;vertical-align: middle;}.btnRegin input{width: 100%;border:1px solid #90EE90;font-size: 24px;text-align: center;background: #9AFF9A;font-weight: normal;color: #ffffff;}</style> </head> <body><div class="login-box"><form method="post" action="javascript:;" name="login" class="loginRegion"><div id="remindInfo" class="remindInfo">用户登录</div><div class="inputRegion account"><label>账 号</label><input type="text" name="account" autocomplete="off" /></div> <div class="inputRegion password"><label>密 码</label><input type="password" name="password" autocomplete="off"/></div><div class="inputRegion captcha"><label>验证码</label><input type="text" name="captcha" autocomplete="off"/></div> <div class="inputRegion btnRegin"><input type="submit" name="submitBtn" value="登 录"/></div></form></div> </body> <script type="text/javascript" src="scripts/common.js"></script> <script type="text/javascript" src="scripts/login.js"></script> </html>login.html
2.js文件
1)公共js($函数的封装,promise改写ajax函数的封装)
/* author:MR.Shi create date:2018/03/01 updater: update date: function name $ introduce param:id:id property value */ function $(id) {return document.getElementById(id); }/* author:MR.Shi create date:2018/03/01 updater: update date: function name:ajax introduce param:type:post/geturl:post url/get urlasyn:true/false default:true param:string type or object type */ function ajax({type,url,asyn=true,param,beforesend,complete}) {return new Promise(function (resolve,reject) {/*创建XMLHttpRequest对象*/var xhr = new XMLHttpRequest();/*参数为对象时按照get请求时url?传参的格式进行拼接字符串*/if (param&&typeof(param)==='object') {var sParam = "";for(var key in param){sParam += encodeURIComponent(key)+ "=" +encodeURIComponent(param[key]) + "&";}/*去除字符串最后的&分割符号*/param = sParam.slice(0,-1);}console.log(param)/*get请求时url地址拼接参数*/if (type.toUpperCase()==="GET" && param) {url += '?' + param;}/*配置请求*/xhr.open(type,url,asyn);/*在发送请求之前执行的函数*/beforesend&&beforesend();/*发送请求*/if (type.toUpperCase()==="POST") {/*设置post请求时编码规则,否则无法解析数据*/xhr.setRequestHeader("content-type","application/x-www-form-urlencoded")/*post传参时参数封装到body通过send方法发送*/xhr.send(param);}else{/*get请求send直接发送*/xhr.send();}/*接收请求返回数据*/xhr.onreadystatechange=function () {if (xhr.readyState === 4 && xhr.status === 200) {resolve(xhr.responseText)}if (xhr.status>=400) {reject(new error(xhr.status));}complete&&complete();} }); }common.js
2)页面js文件(promise的链式调用)
var oForm=document.login; var oRemindInfo=$("remindInfo"); oForm.onsubmit=function () {ajax({type:'post',url:'php/login.php',param:{captcha:oForm.captcha.value}}).then(function (returnValue) {console.log(returnValue);if (returnValue == 1) {return ajax({type:'post',url:'php/login.php',param:{account:oForm.account.value}});}else{console.log("yanzhengma")oRemindInfo.style.color="#ff3333";oRemindInfo.innerHTML="!验证码输入有误!";return ;}}).then(function (returnValue) {console.log(returnValue);if (typeof(returnValue)!=="undefined") {if (returnValue == 1) { return ajax({type:'post',url:'php/login.php',param:{password:oForm.password.value}});}else{oRemindInfo.style.color="#ff3333";console.log(oRemindInfo.style.color)oRemindInfo.innerHTML="!账号输入有误!";}}}).then(function (returnValue) {console.log(returnValue);if (typeof(returnValue)!=="undefined") {if (returnValue == 1) { oRemindInfo.style.color="#000000";oRemindInfo.innerHTML="√ 登录成功!";}else{oRemindInfo.style.color="#ff3333";oRemindInfo.innerHTML="!密码输入有误!";} } }).catch(function (err) {console.log("错误代码:" + err)}); }login.js
3.php代码文件(验证的数据都是后台写死的)
<?php $captcha = isset($_POST['captcha']) ? $_POST['captcha'] : null; $account = isset($_POST['account']) ? $_POST['account'] : null; $password = isset($_POST['password']) ? $_POST['password'] : null;// 验证验证码 if(!is_null($captcha)) {if($captcha == '11') {echo 1;} else {echo 0;} }// 验证账号 if(!is_null($account)) {if($account == '11') {echo 1;} else {echo 0;} }// 验证密码 if(!is_null($password)) {if($password == '11') {echo 1;} else {echo 0;} }login.php
十、ajax的同源策略
同源策略(same origin policy)是一种约定,是由netscape公司引入浏览器的,他是浏览器最核心最基本的安全功能。现在所有支持JS的浏览器都会使用这个策略。
所谓同源:是指协议、域名、端口都相同。
目的:保证用户信息的安全,防止恶意的网站窃取数据。
限制范围:
1:cookie,localStorage和IndexDB无法读取。
2:DOM无法获得。
3:AJAX请求不能发送。
十一、jsonp跨域
JSONP = JSON WITH PADDING。一种数据调用的方式。
AJAX无论请求什么页面,因为同源策略的限制,只要是跨域就一律不准。不过我们发现凡是拥有src这个属性的标签都拥有跨域的能力,如img,iframe,script。那我们就可以把数据装载到JS文件内,供客户端调用和进一步处理。
提供下百度和淘宝的跨域的方式(京东的可看不可用)
淘宝:
百度:
步骤:
1:定义一个回调函数。
2:创建script标签,指定src地址,并添加到页面中。
注:src必须跟着一个参数callback来指定回调函数名称。(callback回调函数定义必须全局不能放到匿名函数或函数表达式,否则无法找到)
利用127.0.0.1和localhost本地环境演示jsonp跨域demo
(依据同源策略的概念可以看出127.0.0.1和localhost属于跨域,可通过实际请求测试若不进行跨域访问无法访问到127.0.0.1资源)
1.html页面
<!doctype html> <html lang="en"> <head><meta charset="UTF-8"><title>jsonp跨域请求</title> </head> <body> </body> <script type="text/javascript" src="http://127.0.0.1/project/jsonp/jsonp.js"></script> /*凡是拥有src这个属性的标签都拥有跨域的能力,如img,iframe,script。那我们就可以把数据装载到JS文件内,供客户端调用和进一步处理。*/ </html>jsonp.html
2.jsonp.js文件
/*回调函数(全局,否则无法找到)接收并处理跨域请求的返回的数据*/ function callback(data) {var data="跨域请求的数据结果:"+dataconsole.log(data)document.body.innerHTML=data; } window.onload=function () {var oScript=document.createElement('script');/*创建script标签*/oScript.src="http://127.0.0.1/project/jsonp/jsonp.php?callback=callback";/*设置script标签src属性值为跨域请求的文件并指定接收返回结果的回调函数*/document.body.appendChild(oScript);/*创建的标签加载到body页面*/document.body.removeChild(oScript)/*跨域请求完成标签废弃,进行移除*/ }jsonp.js
3.php文件
<?php$arr = array('测试数据1!','测试数据2!','测试数据3!');$arr = json_encode($arr);//数组格式转换为字符串$callback = $_GET['callback'];//获取回调函数的名称echo $callback.'('.$arr.')';//返回回调函数并传参 ?>jsonp.php
十二、服务器端跨域
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
浏览器发起CORS请求,都会在请求头信息中增加一个Origin字段。该字段用来说明本次请求来自哪个源(协议 + 域名 + 端口)。服务器根据这个值,来决定是否同意这次请求。
实现方式:
在服务器端指定Access-Control-Allow-Origin头信息,该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。如果Origin指定的值不在许可范围内,服务器返回一个正常的HTTP响应。浏览器如果发现响应头信息中没有包含Access-Control-Allow-Origin字段就知道出错了,从而抛出一个错误,被XMLHttpRequest的onerror回调函数捕获。
向服务器发送Cookie:
1.在服务器端指定Access-Control-Allow-Credentials头信息,该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。
2.开发者必须在AJAX中打开withCredentials字段。
3.要发送cookie,Access-Control-Allow-Origin的值不能是*,必须指定明确的,与请求网页一致的域名。同时cookie依然遵循同源策略,请求源与被请求源必须拥有同一个主域名,否则cookie还是不会被发送。
case 1:www.a访问bbs.a,并且cookie的domain设置为.a,那么cookie才会随着CORS发送给后台。
case 2:www.a访问www.b,这种情况下,cookie是不会随着CORS发送给后台。
(备注本想这里coding demo来说明,然没主域名这样的条件,后续有机会补上......)
十三、get和post提交
1:功能
get多用于从服务器上获取数据,post多用于向服务器发送数据。
2:数据提交
GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连。POST把提交的数据则放置在是HTTP包的包体中。
3:数据大小
GET请求传送的数据量比较小,达能大于2KB,这个受浏览器的限制。而POST请求传送的数据量比较大,一般默认为不受限制。其实大小受服务器的限制。
4:安全性
GET安全性非常低,POST的安全性较高。
转载于:.html
更多推荐
从零开始学习前端JAVASCRIPT — 13、Ajax
发布评论