HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和服务器之间互相通信的规则
HTTP协议规定了 请求 和 响应 的标准
请求与请求报文
get请求的请求报文详解
//--------------------------请求行--------------------------------// GET 请求方式// 01.php?username=pp&password=123456 请求路径+参数(注意点)// HTTP/1.1 HTTP的版本号GET/day02/01.php?username=pp&password=123456 HTTP/1.1//--------------------------请求头--------------------------------Host: www.study.comConnection:keep-aliveUpgrade-Insecure-Requests:1User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/58.0.3029.96 Safari/537.36Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,`*/*`;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
//----------------------------请求体-------------------------------------
//get请求没有请求体,但是参数会拼接到请求行中
复制代码
POST请求的请求报文
//-----------------------请求行---------------------------------------------POST/01.php HTTP/1.1//-----------------------请求头--------------------------------------------Host:www.study.comConnection:keep-alive//传递的参数的长度。Content-Length:29Cache-Control:max-age=0Origin:http://www.study.comUpgrade-Insecure-Requests:1User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/58.0.3029.96 Safari/537.36//内容类型:表单数据,如果是post请求,必须指定这个属性。Content-Type:application/x-www-form-urlencodedAccept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,`*/*`;q=0.8
Referer: http://www.study.com/01-login.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
//------------------------请求体------------------------------------------
username=why&password=123456
复制代码
GET请求与POST请求的对比
GET请求没有请求体,因为GET请求的参数拼接到地址栏中了
POST请求有请求体,就是传递的参数
POST请求需要指定content-type属性。
响应与响应报文
//---------------------状态行(响应行)-------------------------------//HTTP/1.1 HTTP版本//200 响应的状态//200表示成功//304表示读缓存//404表示找不到资源//500表示服务端错误HTTP/1.1200OK//----------------------响应头-----------------------------------------------Date:Thu,22May201916:51:22GMTServer:Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45X-Powered-By:PHP/5.4.45Content-Length:18Keep-Alive:timeout=5, max=100Connection:Keep-Alive//内容类型,告诉浏览器该如何解析响应结果Content-Type:text/html;charset=utf-8//-----------------------响应体------------------------------------------------hello world复制代码
AJAX
即 Asynchronous [e'sɪŋkrənəs] Javascript And XML, AJAX 不是一门的新的语言,而是对现有技术的综合利用。 本质是在HTTP协议的基础上以异步的方式与服务器进行通信。
同步与异步
同步和异步概念:
同步: 指的就是事情要一件一件做。等做完前一件才能做后一件任务
异步: 不受当前任务的影响,两件事情同时进行,做一件事情时,不影响另一件事情的进行。
编程中:异步程序代码执行时不会阻塞其它程序代码执行,从而提升整体执行效率。
网页异步应用:
验证你的用户名是否已经存在(一边输入,一边获取你的信息,和后台比对)。
百度搜索提示,及相关内容展示(一边输入,一边找出了你可能要的内容)。
新浪微博评论(异步加载)。
XMLHttpRequest可以以异步方式的请求数据处理程序, 可实现对网页的部分更新, 而不是刷新整个页面
XMLHttpRequest对象
浏览器内建对象,用于与服务器通信(交换数据) , 由此我们便可实现对网页的部分更新,而不是刷新整个页面。这个请求是异步的,即在往服务器发送请求时,并不会阻碍程序的运行,浏览器会继续渲染后续的结构。
请求由客户端发起,其规范格式为:请求行、请求头、请求主体。
复制代码
发送get请求
XMLHttpRequest以异步的方式发送HTTP请求,因此在发送请求时,一样需要遵循HTTP协议。
使用XMLHttpRequest发送get请求的步骤
//1. 创建一个XMLHttpRequest对象var xhr =newXMLHttpRequest();//2. 设置请求行// 第一个参数:请求方式 get/post// 第二个参数:请求的地址 需要在url后面拼上参数列表xhr.open("get","01.php?name=why");//3. 设置请求头//请求头中可以设置Content-Type,用以说明请求主体的内容是如何编码,get请求时没有请求体,无需设置//4. 设置请求体//get请求的请求体为空,因为参数列表拼接到url后面了xhr.send(null);复制代码
注意点 :
get请求,设置请求行时,需要把参数列表拼接到url后面
get请求不用设置请求头, 不用说明请求主体的编码方式
get请求的请求体为null
发送post请求
var xhr =newXMLHttpRequest();// 1. 设置请求行 post请求的参数列表在请求体xhr.open("post","02.php");// 2. 设置请求头, post 请求必须要设置 content-type, 标记请求体内容的解析方式, 不然后端无法解析获取数据xhr.setRequestHeader("content-type","application/x-www-form-urlencoded");// 3. 设置请求体xhr.send("name=Jepson&age=18");复制代码
注意点 :
post请求, 设置请求行时, 不拼接参数列表
post必须设置请求头中的content-type为application/x-www-form-urlencoded, 标记请求体解析方式
post 请求需要将参数列表设置到请求体中
获取响应 readyState
readyState:记录了XMLHttpRequest对象的当前状态
readyState有五种可能的值:xhr.readyState =0时,UNSENTopen尚未调用xhr.readyState =1时,OPENEDopen已调用xhr.readyState =2时,HEADERS_RECEIVED 接收到头信息xhr.readyState =3时,LOADING 接收到响应主体xhr.readyState =4时,DONE 响应完成不用记忆状态,只需要了解有状态变化这个概念复制代码
HTTP响应分为3个部分,状态行、响应头、响应体。
//给xhr注册一个onreadystatechange事件,当xhr的状态发生状态发生改变时,会触发这个事件。xhr.onreadystatechange =function(){if(xhr.readyState ==4){//1. 获取状态行console.log("状态行:"+xhr.status);//2. 获取响应头console.log("所有的响应头:"+xhr.getAllResponseHeaders());console.log("指定响应头:"+xhr.getResponseHeader("content-type"));//3. 获取响应体console.log(xhr.responseText); } }复制代码
数据交互
浏览器端只是负责用户的交互和数据的收集以及展示,真正的数据都是存储在服务器端的。我们现在通过ajax的确可以返回一些简单的数据(一个字符串), 但是在实际开发过程中,肯定会会设计到大量的复杂类型的数据传输,比如数组、对象等,但是每个编程语言的语法都不一样。因此我们会采用通过的数据交换格式(XML、JSON)来进行数据的交互。复制代码
XML(了解即可,现在很少见)
什么是XML
XML 指可扩展标记语言(EXtensible Markup Language)
XML 是一种标记语言,很类似 HTML
XML 的设计宗旨是传输数据,而非显示数据
XML 标签没有被预定义。您需要自行定义标签。
语法规范
第一行必须是版本信息
必须有一个根元素(有且仅有一个)
标签不可有空格、不可以数字或.开头、大小写敏感
不可交叉嵌套,都是双标签,如果是单标签,必须闭合
属性双引号(浏览器自动修正成双引号了)
特殊符号要使用实体
注释和HTML一样
<?xml version="1.0"encoding="utf-8"?>张三18男路人甲李四20男路人乙复制代码
php获取xml文件的内容
//注意: 如果需要返回 xml 数据, 需要将 content-type 改成 text/xml, 不然浏览器以 text/html 解析header('content-type:text/xml;charset=utf-8');//file_get_content 用于获取文件的内容//参数: 文件的路径$result= file_get_content("data.xml");echo$result;复制代码
js解析xml
//获取服务端返回的xml数据,需要使用xhr.responseXML,这是一个document对象,可以使用DOM中的方法查找元素。vardata= xhr.responseXML;//获取所有的学生varstudents =data.querySelectorAll("student");复制代码
缺点:虽然可以描述和传输复杂数据,但是其解析过于复杂, 并且体积较大,所以实现开发已经很少使用了。
JSON数据
JSON(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。它基于 ECMAScript 规范,采用独立于编程语言的文本格式来存储和表示数据。
数据在 键值对 中
数据由逗号分隔(最后一个 键值对 不能带逗号)
花括号保存对象,方括号保存数组
键使用双引号
varobj = {a:'Hello', b:'World'};//这是一个对象// 这是一个 JSON 字符串,本质是一个字符串varjson = '{"a":"Hello","b":"World"}';复制代码
JSON数据在不同语言进行传输时,类型为字符串,不同的语言各自也都对应有解析方法,解析完成后就能很方便的使用了
php处理json
php关联数组 ==> json ( json_encode )
// php的关联数组$obj =array("a"=>"hello","b"=>"world","name"=>"why");//json字符串$json = json_encode( $obj );echo$json;复制代码
json ==> php对象/关联数组 ( json_decode )
$json ='{"a": "Hello", "b": "World"}';//json字符串//第一个参数:json字符串//第二个参数://false,将json转换成对象(默认)//true:将json转换成数组(推荐)$obj = json_decode($json,true);echo$obj['a'];//通过json文件获取到的内容就是一个json字符串。$data = file_get_contents("data.json");//将json转换成数组$result = json_decode($data,true);print_r($result);复制代码
JS处理json
JS对象 ==> JSON字符串 JSON.stringify(obj)
//obj是一个js对象varobj = {a:'Hello',b:'World'}//result就变成了一个json字符串了varresult =JSON.stringify(obj);// '{"a": "Hello", "b": "World"}'复制代码
JSON字符串 ==> JS对象 JSON.parse(obj)
//json是一个json字符串varjson = '{"a":"Hello","b":"World"}';//obj就变成了一个js对象varobj = JSON.parse(json);// {a: 'Hello', b: 'World'}复制代码
兼容性处理
现在一般最多兼容到 IE8, 这里以后见到了知道是在处理兼容性就行了
varxhr =null;if(XMLHttpRequest){//现代浏览器 IE7+xhr =newXMLHttpRequest();}else{//老版本的 Internet Explorer (IE5 和 IE6)使用 ActiveX 对象:xmlHttp =newActiveXObject("Microsoft.XMLHTTP");}复制代码
封装ajax工具函数
每次发送ajax请求,其实步骤都是一样的,重复了大量代码,我们完全可以封装成一个工具函数。
//1. 创建xhr对象//2. 设置请求行//3. 设置请求头//3. 设置请求体//4. 监听响应状态//5. 获取响应内容复制代码
参数提取
参数名参数类型描述传值默认值
typestring请求方式get/post只要不传post,就是get
urlstring请求地址接口地址如果不传地址,不发送请求
asyncboolean是否异步true/fase只要不传false,那就是true,异步请求
dataobject请求数据{key:value,key1:value2}需要把这个对象拼接成参数的格式 uname=hucc&upass=12345
dataTypestring返回的数据类型xml/json/texttext
successfunction响应成功时调用--
errorfunction响应失败时调用--
参数检测
// 要求参数obj必须传递,否则直接不发送请求if(!obj || typeof obj !=="object"){return;}// 如果type传递的是post,那就发送post请求,否则发送get请求vartype= obj.type=="post"?"post":'get';varurl = obj.url;if(!url){return;}// 只有当async传递了false,才会发送同步请求,不然只发送异步请求varasync = obj.async ==false?false:true;复制代码
完整版本
var$ = {ajax:function(options){//如果options参数没有传递,直接返回。if(!options ||typeofoptions !=="object") {return; }//处理默认参数//如果参数不是post,那就默认为getvartype = options.type =="post"?"post":"get";//如果没有传url,那就传当前地址varurl = options.url || location.pathname;//如果参数不是false,那就默认是true,发异步请求varasync= options.async ==false?false:true;varparams =this.getParams(options.data);varxhr =newXMLHttpRequest();//设置请求行if(type =="get") { url = url +"?"+ params; } xhr.open(type, url,async);//设置请求头if(type =="post") { xhr.setRequestHeader("content-type","application/x-www-form-urlencoded"); }//设置请求参数xhr.send(params); xhr.onreadystatechange =function(){if(xhr.readyState ==4) {if(xhr.status ==200) {/*根据响应头的content-type属性指定方法接收到的内容*/varcontentType = xhr.getResponseHeader('content-type');vardata =null;if(contentType.indexOf('json') >-1) { data =JSON.parse(xhr.responseText); }elseif(contentType.indexOf('xml') >-1) { data = xhr.responseXML; }else{ data = xhr.responseText; }/*执行成功函数*/options.success && options.success(data); }else{ options.error && options.error(xhr.responseText); } } } },getParams:function(obj){//将obj对象转换成参数//将对象转换成参数列表if(!obj) {returnnull; }vararr = [];for(varkinobj) { arr.push(k +"="+ obj[k]); }returnarr.join("&"); } }复制代码
jQuery中的ajax方法
jQuery为我们提供了更强大的Ajax封装
$.ajax
参数列表
参数名称描述取值示例
url接口地址url:"02.php"
type请求方式get/posttype:"get"
timeout超时时间单位毫秒timeout:5000
dataType服务器返回的格式json/xml/text(默认)dataType:"json"
data发送的请求数据对象data:{name:"zs", age:18}
beforeSend调用前的回调函数function(){}beforeSend:function(){ alert(1) }
success成功的回调函数function (data) {}success:function (data) {}
error失败的回调函数function (error) {}error:function(data) {}
complete完成后的回调函数function () {}complete:function () {}
使用示例:
$.ajax({type:"get",//请求类型url:"02.php",//请求地址data:{name:"zs",age:18},//请求数据dataType:"json",//希望接受的数据类型timeout:5000,//设置超时时间beforeSend:function(){//alert("发送前调用");},success:function(data){//alert("成功时调用");console.log(data); },error:function(error){//alert("失败时调用");console.log(error); },complete:function(){//alert("请求完成时调用");}});复制代码
其他api
//$.post(url, callback, [dataType]);只发送post请求//$.get(url, callback, [dataType]);//$.getJSON(url, callback);//$.getScript(url,callback);//载入服务器端的js文件//$("div").load(url);//载入一个服务器端的html页面。复制代码
同源与跨域
同源
同源策略的基本概念
1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 同源策略:最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。
协议相同
域名相同
端口相同
复制代码
举例来说,这个网址 http://www.example.com/dir/page.html 协议是 http:// ,
域名是 www.example.com ,端口是 80 (默认端口可以省略)。它的同源情况如下。
http://www.example.com/dir2/other.html:同源file:///F:/phpStudy/WWW//04.html 不同源(协议不同)http://v2.www.example.com/dir/other.html:不同源(域名不同)http://www.example.com:81/dir/other.html:不同源(端口不同)复制代码
同源策略的目的
同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。
同源策略的限制范围
随着互联网的发展,“同源策略”越来越严格,目前,如果非同源,以下三种行为都将收到限制。
1. Cookie、LocalStorage 和 IndexDB 无法读取。2. DOM 无法获得。3. AJAX 请求不能发送。复制代码
虽然这些限制是很有必要的,但是也给我们日常开发带来不好的影响。比如实际开发过程中,往往都会把服务器端架设到一台甚至是一个集群的服务器中,把客户端页面放到另外一个单独的服务器。那么这时候就会出现不同源的情况,如果我们知道两个网站都是安全的话,我们是希望两个不同源的网站之间可以相互请求数据的。这就需要使用到 跨域 。
跨域
jsonp( 无兼容性问题 )
JSONP(JSON with Padding)、可用于解决主流浏览器的跨域数据访问的问题。
原理:服务端返回一个定义好的js函数的调用,并且将服务器的数据以该函数参数的形式传递过来,这个方法需要前后端配合
script 标签是不受同源策略的限制的,它可以载入任意地方的 JavaScript 文件。类似的还有img 和 link 标签
<!--不受同源策略限制的标签-->复制代码
jsonp演化过程1
php文件
header("content-type:text/html;charset=utf-8");echo"alert(1111)";复制代码
html文件
复制代码
原理:其实src的路径是什么文件不重要,无论引入js文件还是php文件,最后返回给浏览器的都是字符串,因此我们script标签是可以引入一个php文件的。
jsonp演化过程2
php文件
header("content-type:text/html;charset=utf-8");echo"var a = 118;";复制代码
html文件
//a打印出来了118console.log(a);复制代码
我们现在做到了一件事情,从不同源的php文件中获取到了数据
缺点:获取数据的script标签必须写在使用的script标签的前面,必须保证先有数据才能对数据进行渲染。
jsonp演化过程3
php代码
header("content-type:text/html;charset=utf-8");$arr =array("name"=>"zs","age"=>18);$result = json_encode($arr);//这是一段js函数的调用的代码,$result就是我们想要的数据echo"func($result)";复制代码
js代码
functionfunc(data){console.log(data); }复制代码
缺点:后端必须知道前端声明的方法的名字,后端才能调用。
jsonp演化过程4
php代码
header("content-type:text/html;charset=utf-8");$arr =array("name"=>"zs","age"=>18);$result = json_encode($arr);//这是一段js函数的调用的代码,$result就是我们想要的数据echo$_GET['callback']."($result)";复制代码
javascript代码
functionfun(data){console.log(data);}varbutton =document.querySelector("button");button.onclick =function(){varscript =document.createElement("script"); script.src ="http://www.api.com/testjs.php?callback=fun";document.body.appendChild(script);}复制代码
说白了,jsonp的原理就是 借助了script标签 src 请求资源时, 不受同源策略的限制.
在服务端返回一个函数的调用,将数据当前调用函数的实参。
在浏览器端,需要程序要声明一个全局函数,通过形参就可以获取到服务端返回的对应的值
jsonp原理大家需要知道,但不用太过于去纠结这个原理,因为jquery已经帮我们封装好了,我们使用起来非常的方便。
jquery对于jsonp的封装
//使用起来相当的简单,跟普通的get请求没有任何的区别,只需要把dataType固定成jsonp即可。$.ajax({type:"get",url:"http://www.why.com/testjs.php",dataType:"jsonp",data:{uname:"why",upass:"123456"},success:function(info){console.log(info); }});复制代码
XMLHttpRequest2.0
XMLHttpRequest是一个javascript内置对象,使得Javascript可以进行异步的HTTP通信。2008年2月,就提出了XMLHttpRequest Level 2 草案。
老版本的XMLHttpRequest的缺点:
1. 仅支持传输文本数据,无法传说二进制文件,比如图片视频等。2. 传输数据时,没有进度信息,只能提示完成与否。3. 受到了"同源策略"的限制复制代码
新版本的功能:
1. 可以设置timeout超时时间2. 可以使用formData对象管理表单数据3. 允许请求不同域名下的数据(跨域)4. 支持上传二进制文件5. 可以获取数据传输的进度信息复制代码
注意:我们现在使用new XMLHttpRequest创建的对象就是2.0对象了,我们之前学的是1.0的语法,现在学习一些2.0的新特性即可。
timeout设置超时
xhr.timeout =3000;//设置超时时间xhr.ontimeout =function(){ alert("请求超时");}复制代码
formData管理表单数据
formData对象类似于jquery的serialize方法,用于管理表单数据
使用特点:1. 实例化一个formData对象,newformData(form);form就是表单元素2.formData对象可以直接作为xhr.send(formData)的参数。注意此时数据是以二进制的形式进行传输。3.formData有一个append方法,可以添加参数。formData.append("id","1111");4. 这种方式只能以post形式传递,不需要设置请求头,浏览器会自动为我们设置一个合适的请求头。复制代码
代码示例:
//1. 使用formData必须发送post请求xhr.open("post","02-formData.php");//2. 获取表单元素varform =document.querySelector("#myForm");//3. 创建form对象,可以直接作为send的参数。varformData =newFormData(form);//4. formData可以使用append方法添加参数formData.append("id","1111");//5. 发送,不需要指定请求头,浏览器会自动选择合适的请求头xhr.send(formData);复制代码
文件上传
以前,文件上传需要借助表单进行上传,但是表单上传是同步的,也就是说文件上传时,页面需要提交和刷新,用户体验不友好,xhr2.0中的formData对象支持文件的异步上传。
varformData =newFormData();//获取上传的文件,传递到后端varfile = document.getElementById("file").files[0];formData.append("file", file);xhr.send(formData);复制代码
显示文件进度信息
xhr2.0还支持获取上传文件的进度信息,因此我们可以根据进度信息可以实时的显示文件的上传进度。
1.需要注册 xhr.upload.onprogress =function(e){} 事件,用于监听文件上传的进度.注意:需要在send之前注册。2.上传的进度信息会存储事件对象e中3.e.loaded表示已上传的大小 e.total表示整个文件的大小复制代码
代码参考:
xhr.upload.onprogress =function(e){ inner.style.width = (e.loaded/e.total*100).toFixed(2)+"%"; span.innerHTML = (e.loaded/e.total*100).toFixed(2)+"%";}xhr.send(formData);复制代码
如果上传文件超过8M,php会报错,需要进行设置,允许php上传大文件。
跨域资源共享(CORS) ( 兼容性IE10+ )
cors的使用
新版本的XMLHttpRequest对象,可以向不同域名的服务器发出HTTP请求。这叫做"跨域资源共享"(Cross-origin resource sharing,简称CORS)。
跨域资源共享(CORS)的前提
浏览器支持这个功能( 兼容性IE10+ )
服务器必须允许这种跨域。
服务器允许跨域的代码:
//允许所有的域名访问这个接口header("Access-Control-Allow-Origin:*");//允许www.study.com这个域名访问这个接口header("Access-Control-Allow-Origin:http://www.study.com");复制代码
CORS的具体流程(了解)
浏览器发送跨域请求
服务器端收到一个跨域请求后,在响应头中添加Access-Control-Allow-Origin Header资源权限配置。发送响应
浏览器收到响应后,查看是否设置了 header('Access-Control-Allow-Origin:请求源域名或者*');
如果当前域已经得到授权,则将结果返回给JavaScript。否则浏览器忽略此次响应。
结论:
跨域行为是浏览器行为,响应式回来了的, 只是浏览器安全机制做了限制, 对于跨域响应内容进行了忽略。
服务器与服务器之间是不存在跨域的问题的
jsonp与cors的对比
jsonp兼容性好,老版本浏览器也支持,但是jsonp仅支持get请求,发送的数据量有限。使用麻烦
cors需要浏览器支持cors功能才行。但是使用简单, 只要服务端设置允许跨域,对于客户端来说,跟普通的get、post请求并没有什么区别。
跨域的安全性问题: 因为跨域是需要服务端配合控制的 ,也就是说不论jsonp还是cors,如果没有服务端的允许,浏览器是没法做到跨域的。
网友评论