- ajax的核心是XMLHttpRequest。一个完整的AJAX请求步骤:实例化XMLHttpRequest对象,连接服务器,发送请求,接收响应数据。
function ajax(params) {
var xhr = null;
// 实例化XMLHttpRequest对象
if (window.XMLHttpRequest) {
xhr = new XMLHttpRequest();
}else {
// IE6及以下版本
xhr = new ActiveXObject('Microsoft.XMLHTTP');
}
// 请求方式,默认是GET
params.type = (params.type || 'GET').toUpperCase();
// 避免有特殊字符,必须格式化传输数据
params.data = formParams(params.data);
// 监听事件,只要readyState的值变化,就会调用readyStateChange事件
xhr.onreadystatechange = function() {
// readyState表示请求/响应过程的当前活动阶段,4为完成,已经接收到全部响应数据
if(xhr.readyState == 4) {
var status = xhr.status;
// status响应HTTP状态码,以2开头的都是成功
if(status >= 200 && status < 300) {
var response = ‘’;
// 判断接受数据的内容类型
var type = xhr.getResponseHeader("Content-Type");
if(type.indexOf('xml') != -1 && xhr.responseXML){
response = xhr.responseXML; // Document对象响应
}else if(type === 'application/json'){
response = JSON.parse(xhr.responseText); // json响应
}else {
response = xhr.responseText; // 字符串响应
};
// 成功回掉函数
params.success && params.success(response);
}else {
params.error && params.error(status);
}
}
// 连接和传输数据
if(params.type == 'GET') {
// 三个参数:请求方式、请求地址(get方式时传输数据是加在地址后的)、是否异步请求(同步请求的情况很少);
xhr.open(params.type,params.url + '?'+params.data,true);
xhr.send(null);
}else {
xhr.open(params.type,params.url, true);
// 必须设置提交时的内容列席
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded','charset=UTF-8');
// 传输数据
xhr.send(params.data);
}
}
// 格式化参数
function formatParams(data) {
var arr = [];
for(var name in data) {
arr.push(encodeURIComponent(name) + '=' + encodeURIComponent(data[name]));
};
// 添加一个随机数参数,防止缓存
arr.push('v='+ random());
return arr.join('&');
}
// 获取随机数
function random() {
return Math.floor(Math.random()*10000 + 500)
}
}
使用实例:
ajax({
url: 'test.php', // 请求地址
type: 'POST',
data: {'data':'test'},
success: function(res) { // 请求成功的回掉函数
console.log(JSON.parse(res));
},
error: function(error) { // 请求失败的回掉函数
}
})
- JSONP
同源策略
ajax之所以需要跨域,就是因为浏览器为了保护网页安全的同源策略,即,一个页面的AJAX只能获取这个页面相同源或者相同域的数据,同源或者同域指的是——协议、域名、端口号必须相同。
当跨域请求时,一般都会看到这个错误:
XMLHttpRequest cannot load http://ghmagical.com/article/?intro=jsonp%E8%AF%B7%E6%B1%82&v=5520. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost' is therefore not allowed access.
如果要进行跨域请求,就要用到JSONP技术了
JSONP(JSON with Padding)是一种跨域请求方式,主要原理是利用了script标签可以跨域请求的特性,由其src属性发送请求到服务器,服务器返回javascript代码,浏览器接受响应,然后直接执行了,这和通过通过script标签引用外部文件的原理是一样的。
JSONP由两部分组成:回调函数和数据,回调函数一般是在浏览器控制,作为参数发往服务器端(当然,你也可以固定回调函数的名字,但客户端和服务端的名称一定要一致),当服务器响应时,服务器端就会把该函数和数据拼成字符串返回。
JSONP的请求过程:
- 请求阶段:浏览器创建一个script标签,并给其src赋值。
- 发送请求:当给script的src赋值时,浏览器会发起一个请求
- 数据响应: 服务端将要返回的数据作为参数和函数名称函数名称拼接在一起(格式类似jsonpCallback({name:'abc'}))返回。当浏览器接收到了响应数据,由于发起请求的是script,所以相当于直接调用jsonpCallback方法,并且传入了一个参数。
原生js实现json拍的方式如下:
function jsonp(params) {
// 创建script标签并加入到页面中
var callbackName = params.jsonp;
var head = document.getElementByTagName('head')[0];
// 设置传递给后台的回调参数名
params.data['callback'] = callbackName;
var data = formatParams(params.data);
var script = document.createElement('script');
head.appendChild(script);
// 创建jsonp回调函数
window[callbackName] = function(json) {
head.removeChild(script);
clearTimeout(script.timer);
window[callbackName] = null;
params.success && params.success(json);
}
// 发送请求
script.src = params.url + '?' + data;
// 为了得知此次请求是否成功,设置超时处理
if(params.time) {
script.timer = setTimeout(function(){
window[callbackName] = null;
head.removeChild(script);
params.error && params.error({
message: '超时‘
});
},time)
}
}
//格式化参数
function formatParams(data) {
var arr = [];
for(var name in data) {
arr.push(encodeURIComponent(name) + '=' + encodeURIComponent(data[name]));
};
// 添加一个随机数,防止缓存
arr.push('v=' + random());
return arr.join('&');
}
// 获取随机数
function random() {
return Math.floor(Math.random() * 10000 + 500);
}
}
