ajax异步请求/同源策略/跨域传值

基本概念

Ajax 全称是异步的 JavaScript 和 XML 。通过在后台与服务器进行少量数据交换，AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新。传统的网页（不使用 AJAX）如果需要更新内容，必须重载整个网页页面。

Ajax 具有以下优点和缺点：

优点
1. 无需刷新页面，用户体验好；
2. 异步与服务器通信，不影响主进程，响应更迅速；
3. 可以把部分服务器的工作放在客户端的浏览器完成，减轻服务器压力，减少冗余请求和响应；
4. Ajax 是前端开发的标准化技术，无需插件支持，跨平台性能好；
缺点
1. Ajax 请求不修改浏览器历史记录，因此不支持前进后退功能；
2. Ajax 暴露了过多和服务器交互的细节；
3. 破坏了程序的异常机制，容易调试；
4. 不利于搜索引擎抓取信息；

同源策略

同源策略是Netscape提出的一个著名的安全策略，它是指同一个“源头”的数据可以自由访问，但不同源的数据相互之间都不能访问。我们试想一下以下几种情况：
1. 我们打开了一个天猫并且登录了自己的账号，这时我们再打开一个天猫的商品，我们不需要再进行一次登录就可以直接购买商品，因为这两个网页是同源的，可以共享登录相关的 cookie 或 localStorage 数据；
2. 如果你正在用支付宝或者网银，同时打开了一个不知名的网页，如果这个网页可以访问你支付宝或者网银页面的信息，就会产生严重的安全的问题。显然浏览器不允许这样的事情发生；
3. 想必你也有过同时登陆好几个 qq 账号的情况，如果同时打开各自的 qq 空间浏览器会有一个小号模式，也就是另外再打开一个窗口专门用来打开第二个 qq 账号的空间。

很明显，第1个和第3个例子中，不同的天猫商店和 qq 空间属于同源，可以共享登录信息。qq 为了区别不同的 qq 的登录信息，重新打开了一个窗口，因为浏览器的不同窗口是不能共享信息的。而第2个例子中的支付宝、网银、不知名网站之间是非同源的，所以彼此之间无法访问信息，如果你执意想请求数据，会提示异常：

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

那么什么是同源的请求呢？同源请求要求被请求资源页面和发出请求页面满足3个相同：

协议相同
域名相同
端口相同

简单理解一下：

/*以下两个数据非同源，因为协议不同*/
http://www.abc123.com.cn/item/a.js
https://www.abc123.com.cn/item/a.js
/*以下两个数据非同源，因为域名不同*/
http://www.abc123.com.cn/item/a.js
http://www.abc123.com/item/a.js
/*以下两个数据非同源，因为主机名不同*/
http://www.abc123.com.cn/item/a.js
http://item.abc123.com.cn/item/a.js
/*以下两个数据非同源，因为协议不同*/
http://www.abc123.com.cn/item/a.js
http://www.abc123.com.cn:8080/item/a.js
/* 以下两个数据非同源，域名和 ip 视为不同源
 * 这里应注意，ip和域名替换一样不是同源的
 * 假设www.abc123.com.cn解析后的 ip 是 195.155.200.134
 */
http://www.abc123.com.cn/
http://195.155.200.134/
/*以下两个数据同源*/                               /* 这个是同源的*/
http://www.abc123.com.cn/source/a.html
http://www.abc123.com.cn/item/b.js

Ajax

Ajax在编写时一共4个步骤：

创建 xhr 对象
设置传输地址
设置回调函数
发送数据

常见的发送方式有 GET 和 POST，除此之外还有 HEAD, DELETE, TRACE, PUT, CONNECT, OPTIONS和 PATCH等，这里只举例前两个 GET 和 POST。

例如根据姓名查询一个人的信息并写在div#output中

//GET 方法
function search(name, fun){
  var xhr = new XMLHttpRequest();
  var url = "search.php?name=" + window.encodeURIComponent(name) + "&t=" + Math.random();
  xhr.open("GET", url);
  xhr.send();
  xhr.onreadystatechange = function(){
    if(xhr.readyState == 4 && xhr.status == 200){
        var data = JSON.parse(xhr.responseText);   //获取了 JSON 字符串
        fun(data);
    }
  }
}
function show(data){
    this.innerHTML = "姓名：" + data.name + "<br />性别：" + data.gender + "<br />年龄：" + data.age + "<br />地址：" + data.address + "<br />电话：" + data.tel;
}
var output = document.getElementById("output");
search("李华", show.bind(output));
//服务器端 search.php
<?php
 $name = $_GET[name];
 //模拟数据查询结果
 echo '{"name":"' . $name .'","age":18,"gender":"男","tel":"13211112222","address":"北京市海淀区xxxxxxxx"}';
?>

//POST方法
function search(name, fun){
  var xhr = new XMLHttpRequest();
  var url = "search.php";
  var para = "name=" + window.encodeURIComponent(name) + "&t=" + Math.random();
  xhr.open("POST", url);
  //POST方式下，必须把 Content-Type 设置为application/x-www-form-urlencoded
  xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
  xhr.onreadystatechange = function(){
    if(xhr.readyState == 4 && xhr.status == 200){
      console.log(xhr.responseText);
        var data = JSON.parse(xhr.responseText);   //获取了 JSON 字符串
        fun(data);
    }
  }
  xhr.send(para);
}
function show(data){
    this.innerHTML = "姓名：" + data.name + "<br />性别：" + data.gender + "<br />年龄：" + data.age + "<br />地址：" + data.address + "<br />电话：" + data.tel;
}
var output = document.getElementById("output");
search("李华", show.bind(output));
//服务器端 search.php
<?php
 $name = $_POST[name];
 //模拟数据查询结果
 echo '{"name":"' . $name .'","age":18,"gender":"男","tel":"13211112222","address":"北京市海淀区xxxxxxxx';
?>

上述代码的 jQuery 写法：

//GET 方式
function search(name, fun){
  var url = "search.php?name=" + window.encodeURIComponent(name) + "&t=" + Math.random();
  $.get(url, fun);
}
function show(data){
  data = JSON.parse(data);
    this.innerHTML = "姓名：" + data.name + "<br />性别：" + data.gender + "<br />年龄：" + data.age + "<br />地址：" + data.address + "<br />电话：" + data.tel;
}
var output = document.getElementById("output");
search("李华", show.bind(output));

//POST 方式
function search(name, fun){
  var url = "search.php";
  var obj = {};
  obj.name = name;
  obj.t = Math.random();
  $.post(url, obj, fun);
}
function show(data){
  data = JSON.parse(data);
    this.innerHTML = "姓名：" + data.name + "<br />性别：" + data.gender + "<br />年龄：" + data.age + "<br />地址：" + data.address + "<br />电话：" + data.tel;
}
var output = document.getElementById("output");
search("李华", show.bind(output));

Ajax常见问题

缓存问题

细心一些可以发现，上面发送请求的数据中加入了一个随机数 t。因为有时服务器更新的了数据后，我们再一次执行 Ajax 请求不能显示新的结果，这是由于 js 为了加速，页面会使用缓存保持当前调用的相同链接。我们加了一个随机数以后，每次请求不同，浏览器就不会使用缓存数据了。

中文乱码问题

返回的中文数据乱码是因为 js 页面和action页面中使用了不同的编码方式导致的。可以有以下2中方式解决(浏览器 html 文件是 urf-8 编码的):
1. 对请求数据字段进行2次 encodeURI 编码，服务器获取数据后做一次 UTF-8 转码
2. 对请求数据字段进行1次 encodeURI 编码，服务器获取数据后做一次 ISO-8859-1 转换和一次 UTF-8 转码
tips: 考虑到兼容性，第1个方法更好

兼容性问题

之前的代码并没有按兼容性的格式书写，不过 Ajax 的兼容也不难，主要表现在 XMLHTTPRequest对象获取环节:

var xhr;
if(XMLHttpRequest){
  xhr = new XMLHttpRequest();    //chrome, safari, opera, firefox
} else if(ActionXObject){
  try{
    xhr = new ActionXObject("Msxml2.XMLHTTP");   //IE 中 Msxml 插件
  }catch(e){
    xhr = new ActionXObject("Microsoft.XMLHTTP");   //IE
  }
}

GET和POST方式对比

	GET	POST
后退/刷新	无害	数据会重新提交
书签	可藏为书签	无法藏为书签
缓存	可以缓存	不可以缓存
MIME类型	application/x-www-from-urlencode	application/x-www-from-urlencode或 multipart/form-data (二进制为多重编码
历史记录	参数保留在历史记录中	参数不会留在历史记录
数据长度	URL最长2048个字符(2kB)	无限
数据类型	ASCII字符	无限
安全性	差	较
可见性	数据可见	数据不可见

跨域数据访问

JSONP

这里需要强调的是，jsonp不属于Ajax的部分，它只是吧url放入script标签中实现的数据传输，主要优点是不受同源策略限制。由于一般库也会把它和Ajax封装在一起，所以这里放在一起讨论。下面是一个jsonp的例子（实现功能：输入手机号码查询归属地和运营商）：

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <title>兼容问题</title>
</head>
<body>
<form>
    <input type="text" name="tel" id="tel" />
    <input type="button" value="search" id="search"/>
    <br/>
</form>
<div id="output"></div>
</body>
<script>
    function jsonpCallback(data) {
        document.getElementById('output').innerHTML = data.province + " " + data.catName;
    }
    document.getElementById('search').onclick = function(){
        var num = document.getElementById('tel').value;
        if(/^1[34578]\d{9}$/.test(num)){
            var url = "http://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=" + num + "t=" + Math.random() + "&callback=jsonpCallback";
            var JSONP=document.createElement("script");
            JSONP.type="text/javascript";
            JSONP.src= url;
            document.getElementsByTagName("head")[0].appendChild(JSONP);
        } else {
            alert("您输入的手机号有误")
        }
    };
</script>
</html>

上述代码的全部js部分可以用jQuery实现，如下：

function jsonpCallback(data) {
    $('#output').text(data.province + " " + data.catName);
}
$('#search').click(function(){
    var num = $('#tel').val();
    if(/^1[34578]\d{9}$/.test(num)){
        var url = "http://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=" + num" + "t=" + Math.random();
        $.ajax({
            url: url,
            type: 'GET',
            dataType: 'JSONP',  // 处理Ajax跨域问题(本质已不是Ajax)
            success: function(data){
                $('#output').text(data.province + " " + data.catName);
            }
        });
    } else {
        alert("您输入的手机号有误")
    }
});

其他 Ajax 参数及方法

javascript

//属性
xhr.responseText;   //从服务器返回的字符串数据
xhr.responseXML;   //从服务器返回的 XML 数据
xhr.status;    //服务器相应状态
xhr.readyState;    //0: 请求未初始化; 1: 已建立连接; 2: 请求已接收; 3: 请求处理中; 4: 响应已就绪
xhr.timeout;    //指定多少毫秒后超时，长整型
xhr.upload;    //获取上传进度
xhr.withCredentials;    //是否可以跨源，boolean 型，默认 false
//方法
xhr.getResponseHeader('connection');   //获取指定头信息
xhr.getAllResponseHeaders();   //获全部定头信息
xhr.open("METHOD", url, isAsyn);   //open方法有3个参数，最后一个参数是 Boolean 型，表示是否异步，默认为 true
xhr.abort();   //终止请求，置xhr.readyState为0，但不触发onreadystatechange
xhr.overrideMimeType()   //强制重写 http 头的 MIME 类型
//事件
XMLHttpRequestEventTarget.onreadystatechange   //在xhr.readyState属性改变时触发
XMLHttpRequestEventTarget.ontimeout   //在响应超时时触发
XMLHttpRequestEventTarget.onabort   //当请求失败时调用该方法
XMLHttpRequestEventTarget.onerror   //当请求发生错误时调用该方法
XMLHttpRequestEventTarget.onload   //当一个HTTP请求正确加载出内容后返回时调用。
XMLHttpRequestEventTarget.onloadstart   //当一个HTTP请求开始加载数据时调用。
XMLHttpRequestEventTarget.onloadend   //当内容加载完成，不管失败与否，都会调用该方法
XMLHttpRequestEventTarget.onprogress   //间歇调用该方法用来获取请求过程中的信息。

注：关于 xhr.status 可能的返回值，详见 http状态码

jQuery 中的 Ajax 方法

ajax 静态方法

$.ajax({options})    //发起一个 ajax 请求
options 常用以下属性设置：url, method("GET"/"POST"), crossDomain, accepts(可接受的类型), dataType, cache, contentType(编码格式), success, error等
$.ajaxSetup({options});    //options同上，设置 ajax 默认参数，不建议使用
$.post(url, data, success, datatype);    //发起一个 POST 请求 data为传递参数(可选), success(reponseText, statusText, xhr)  为成功时的回调函数(可选), datatype(xml/html/script/json/jsonp/text,可选)
$.get(url, data, success, datatype);    //发起一个 GET 请求, 参数同上
$.getScript(url, data, success)    //以 GET 请求获取一个 JS 文件并执行，参数含义同上
$.getJSON(url, data, success)    //以 GET 请求获取一个 JSON 字符串，参数含义同上

ajax 动态方法

$().ajaxComplete(function(){});    //注册Ajax请求完成时要调用的处理程序
$().ajaxError(function(){});    //注册要在Ajax请求完成时遇到错误而调用的处理程序
$().ajaxSend(function(){});    //附加要在发送Ajax请求之前执行的函数
$().ajaxStart(function(){});    //注册在第一个Ajax请求开始时要调用的处理程序
$().ajaxStop(function(){});    //注册要在所有Ajax请求完成后调用的处理程序
$().ajaxSuccess(function(){});    //附加要在Ajax请求成功完成时执行的函数
$().load(url, data, callback);    //返回某 url 的数据，data为传递参数(可选), callback(reponseText, statusText, xhr) 回调函数(可选)

其他相关方法

$.param(obj);    //将对象转化为一个 url 参数列表
$(form).serialize();    //表单数据序列化为 url 参数列表
$(form).serializeArray();    //同上，但返回 JSON 串

简单封装 Ajax 相关方法

简单模仿 jQuery 中 $.ajax() 方法

(function(){
  // Ajax 选项
  var options = {
    type: "GET",   //提交方式
    url: "",    //路径
    params: {},   //请求参数
    dataType: "text",   //内容类型
    success: function(){},   //回调函数
    error: function(){}
  };
  //获取 XMLHTTPRequest 对象
  var createRequest = function(){
    var xmlhttp;
    if(xmlhttp.XMLHttpRequest){
      xmlhttp = new XMLHttpRequest();
    }
    else{
      xmlhttp = new ActiveXObject('Microsoft.XMLHTTP');
    }
    if(xmlhttp.overrideMimeType){
      xmlhttp.overrideMimeType('text/xml');  //修改 MIME 类型
    }
    return xmlhttp;
  },
  // 设定 Ajax 选项
  var setOptions = function(newOptions){
    for(var prop in newOptions){
      if(newOptions.hasOwnProperty(prop)){
        this.option[prop] = newOptions[prop];
      }
    }
  },
  //格式化参数列表
  var formatParameters = function(){
    var paramsArr = [];
    var params = this.options.params;
    for(var prop in params){
      if(params.hasOwnProperty(prop)){
        paramsArr.push(prop + "=" + encodeURIComponent(params[prop]));
      }
    }
    return paramsArr.join('&');
  },
  //预处理并调用相应函数
  var readystatechange = function(xmlhttp){
    var returnValue;
    if(xmlhttp.readyState == 4 && xmlhttp.status == 200){
      switch(this.options.dataType){
        case 'xml':
          returnValue = xmlhttp.responseXML;
          break;
        case 'json':
          returnVaue = xmlhttp.responseText;
          if(returnValue){
            returnValue = eval("(" + returnValue + ")");
          }
          break;
        default:
          returnVaue = xmlhttp.responseText;
          break;
      }
      if(returnValue){
        this.options.success(returnValue);
      }
      else{
        this.options.success();
      }
    } else{
      this.options.error();
    }
  },
  //发送请求，也就是$.ajax()函数
  var request = function(options){
    // var ajaxObj = this;
    var xmlhttp = this.createRequest();
    this.setOptions(options);
    xmlhttp.onreadystatechange = this.readystatechange.bind(null, xmlhttp);
    var formatParams = this.formatParameters();
    var type = this.options.type;
    var url = this.options.url;
    if("GET" === type.toUpperCase()){
      url += "?" + formatParameters;
    }
      xmlhttp.open(type, url, true);
    if("GET" === type.toUpperCase()){
      xmlhttp.send();
    } else if("POST" === type.toUpperCase()){
      xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
      xmlhttp.send(formatParameters);
    }
  }
  window.$.ajax = request;  //暴露方法到闭包外面去
})();