什么是Ajax?
不是一种新的技术,是原有的一些技术的结合体。核心机制是浏览器的XMLHttpRequest,是一种支持异步请求的技术。
它由以下技术组合而成:
- 使用XHTML和CSS来表示;
- 使用DOM来交互和动态显示;
- 使用XMLHttpRequest来和服务器异步通信;
- 使用JavaScript来绑定和调用。
发送Ajax的过程
- 创建浏览器的XMLHttpRequest请求对象,也就是创建一个异步调用对象。
- 创建新的Http请求,并指定请求的方法、URL及验证信息。
- 设置响应请求状态变化要执行的操作。
- 发送HTTP请求。
- 获取请求返回的数据。
- 使用JavaScript和DOM实现局部刷新。
优点是?
- 局部刷新(页面无刷新)。在页面内与服务器通信,提升用户体验。
- 异步通信。不需要打断用户操作,提高响应速率。
- 可以把一些服务器的操作让客户端来实现,减轻服务器压力和带宽负担。
- 基于标准化的并被广泛支持的技术,不需要下载插件和小程序。
缺点是?
- 破坏浏览器的回退按钮。
- 不安全。Ajax如同对企业数据建立了一个直接通道,开发者在不经意间暴露了更多数据和服务器逻辑,ajax的逻辑可以对客户端的安全扫描技术隐藏起来,黑客可以从远端服务器上建立新的攻击。还有Ajax难以避免一些已知的安全弱点,如跨站点脚本攻击SQL注入攻击和基于credentials的安全漏洞等。
- 对搜索引擎的支持弱。
- 破坏了程序的一异常机制,调试困难。
- 违背了URL和资源定位的初衷。使用URL地址访问和ajax访问一个页面可能可能看到的内容不同。
- 一些手持设备 ,如手机、PDA等还不能很好的支持ajax。
XMLHttpRequest是什么?
是Ajax的核心机制。是一种异步请求技术。简单来说,就是能够及时向服务器提出请求和处理响应,而不阻塞用户,达到无刷新的效果。
- XMLHttpRequest属性有:
- onreadystatechange。每次状态变化所触发的事件的事件处理程序。
- responseText。从服务器进程返回的数据的字符串形式。
- responseXML。从服务器进程返回的DOM兼容的文档数据对象。
- status。从服务器返回的状态码。比如404(未找到)200(已就绪)。
- status Text。包含状态码的字符串信息。
- readyState对象。
- readyState的状态值有:
0(未初始化)对象已经建立,尚未初始化。(尚未使用open方法)
1(初始化)对象已经已经初始化,尚未发送请求。(尚未调用send方法)
2(发送)send方法已调用,但是当前状态和http头未知
3(接收)数据传送中,已接收部分数据,但响应及http头不全,使用responseBody和responseText会出错。
4 (完成)数据接收完毕,可以使用responseText获取数据。
同步和异步比较?
- 同步。向服务器发送请求,等待服务器处理完请求后,用户才能够操作页面。用户可以看到页面刷新,页面刷新后新内容出现。
- 异步。向服务器发起请求,用户不必等待服务器处理请求,浏览器后端进行请求,在这个过程中用户仍然可以操作页面,等到请求结束,页面不刷新,新内容也会出现。
Ajax的几种框架
- jQuery。
对原生XHR进行了封装,还增加了对jsonp 的支持,让ajax可以支持跨域请求。
jsonp请求本质不是XHR异步请求。是请求一个js文件。所以在network面板的xhr中并不能看到jsonp请求,但是js标签中能看见,因为它利用src特性请求任何一个网站的页面。 - axios
- 从浏览器中创建XMLHttpRequest。
- 在node中发送http请求
- 支持Promise API
- 拦截请求和响应
- 转换请求和响应数据
- 取消请求
- 自动转换JSON数据
- 客户端支持防止XSPF/CSRF
- fetch
是近年来被提及将要取代XHR技术的新标准。是一个H5的API。是一个从全新的角度来思考的设计。基于Promise语法结构,在实际需求中进行更多的弹性设计,提供了更多拓展的可能性。
falsh 和ajax比较
- flash 适合处理多媒体、矢量图形、访问机器。对CSS和处理文本上不足不容易被搜索。
- ajax 对CSS和文本支持很好,支持搜索,对多媒体、矢量图形、机器访问不足。
- 共同点。与服务器的无刷新传递信息、用户离线和在线状态、操作DOM。
