一、概述

对于WEB应用程序:用户浏览器发送请求,服务器接收并处理请求,然后返回结果,往往返回就是字符串(HTML),浏览器将字符串(HTML)渲染并显示浏览器上。

1、传统的Web应用:一个简单操作需要重新加载全局数据。

2、Ajax

AJAX,Asynchronous JavaScript and XML (异步的JavaScript和XML),一种创建交互式网页应用的网页开发技术方案。

异步的JavaScript:
使用 【JavaScript语言】 以及 相关【浏览器提供类库】 的功能向服务端发送请求,当服务端处理完请求之后,【自动执行某个JavaScript的回调函数】。
PS:以上请求和响应的整个过程是【偷偷】进行的,页面上无任何感知。
XML
XML是一种标记语言,是Ajax在和后台交互时传输数据的格式之一
PS:
XML 一般用于编写配置文件,语法方便描述配置文件内的信息,举例如下:
<start>
<username>xiaowang</username>
<age>18</age>
.....
</start> 利用AJAX可以做:
1、注册时,输入用户名自动检测用户是否已经存在。
2、登陆时,提示用户名密码错误
3、删除数据行时,将行ID发送到后台,后台在数据库中删除,数据库删除成功后,在页面DOM中将数据行也删除。(博客园)

3、Ajax分类及定义

Ajax操作共分为三类:原生Ajax,jQuery Ajax,和伪Ajax 三种方式。这三种方法都能偷偷向后台发送请求。目前熟知的仅是 jquery ajax。

1. 原生ajax:是ajax本质,通过页面的XMLHttpRequest对象来调用。send 发送数据,往请求体里放数据。
2. jquery与ajax的关系 内部基于"原生ajax" 是对原生ajax的封装,使用起来简单。
  jquery 相当于是个模块,他调用了很多内置方法,把发送ajax请求的方法,封装在了其内部,我们使用的时候直接调用ajax这个函数即可。
3. 伪ajax,不用XMLHttpRequest对象,使用浏览器里的标签和标签的特性伪造出来的。

二、原生Ajax

  Ajax主要就是使用 【XmlHttpRequest】对象来完成请求的操作,该对象在主流浏览器中均存在(除早期的IE),Ajax首次出现IE5.5中存在(ActiveX控件)。

XmlHttpRequest对象介绍

a. void open(String method,String url,Boolen async)
用于创建请求 参数:
method: 请求方式(字符串类型),如:POST、GET、DELETE...
url: 要请求的地址(字符串类型)
async: 是否异步(布尔类型) b. void send(String body)
用于发送请求 参数:
body: 要发送的数据(字符串类型) c. void setRequestHeader(String header,String value)
用于设置请求头 参数:
header: 请求头的key(字符串类型)
vlaue: 请求头的value(字符串类型) d. String getAllResponseHeaders()
获取所有响应头 返回值:
响应头数据(字符串类型) e. String getResponseHeader(String header)
获取响应头中指定header的值 参数:
header: 响应头的key(字符串类型) 返回值:
响应头中指定的header对应的值 f. void abort() 终止请求

2、XmlHttpRequest对象的主要属性:

a. Number readyState
状态值(整数) 详细:
0-未初始化,尚未调用open()方法;
1-启动,调用了open()方法,未调用send()方法;
2-发送,已经调用了send()方法,未接收到响应;
3-接收,已经接收到部分响应数据;
4-完成,已经接收到全部响应数据; b. Function onreadystatechange
当readyState的值改变时自动触发执行其对应的函数(回调函数) c. String responseText
服务器返回的数据(字符串类型) d. XmlDocument responseXML
服务器返回的数据(Xml对象) e. Number states
状态码(整数),如:200、404... f. String statesText
状态文本(字符串),如:OK、NotFound...
 function func1() {
var xmlhttp = createHMLHttpRequeset();
xmlhttp.open("POST", "/ajax_recevie/", true) //请求的监控的地址
xmlhttp.send("name-NBA")
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4 /*&& xmlhttp.status==200*/) {
var data = xmlhttp.responseText
alert(data)
};
}
}
function createHMLHttpRequeset() {
//创建一个XMLHttpRequest,try防止浏览器不一致造成创建不成功
/* var xmlHttp;
try {
xmlHttp=new XMLHttpRequest();
}catch (e){
try{
xmlHttp =new ActiveXObject("Msxml2.XMLHTTP");
}catch (e){
try {
xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
}catch (e){}
}
}
return xmlHttp;*/
var xmlHttp;
xmlHttp=new XMLHttpRequest();
return xmlHttp
}

创建一个XmlHttpRequest请求

3、跨浏览器支持

XmlHttpRequest
  IE7+, Firefox, Chrome, Opera, etc.

ActiveXObject("Microsoft.XMLHTTP")

  IE6, IE5

三、jQuery Ajax

jQuery其实就是一个JavaScript的类库,其将复杂的功能做了上层封装,使得开发者可以在其基础上写更少的代码实现更多的功能。

    jQuery 不是生产者,而是原生ajax的搬运工。

    jQuery Ajax本质 XMLHttpRequest 或 ActiveXObject

jQuery.get(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。
dataType: 返回内容格式,xml, json, script, text, html jQuery.post(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数
success: 载入成功时回调函数
dataType: 返回内容格式,xml, json, script, text, html jQuery.getJSON(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。 jQuery.getScript(...)
所有参数:
url: 待载入页面的URL地址
data: 待发送 Key/value 参数。
success: 载入成功时回调函数。 jQuery.ajax(...) 部分参数: url:请求地址
type:请求方式,GET、POST(1.9.0之后用method)
headers:请求头
data:要发送的数据
contentType:即将发送信息至服务器的内容编码类型(默认: "application/x-www-form-urlencoded; charset=UTF-8")
async:是否异步
timeout:设置请求超时时间(毫秒)
traditional: true,// 如果提交的数据的值有列表,则需要添加此属性,让数据不做转换。
beforeSend:发送请求前执行的函数(全局)
complete:完成之后执行的回调函数(全局)
success:成功之后执行的回调函数(全局)
error:失败之后执行的回调函数(全局) accepts:通过请求头发送给服务器,告诉服务器当前客户端课接受的数据类型
dataType:将服务器端返回的数据转换成指定类型
"xml": 将服务器端返回的内容转换成xml格式
"text": 将服务器端返回的内容转换成普通文本格式
"html": 将服务器端返回的内容转换成普通文本格式,在插入DOM中时,如果包含JavaScript标签,则会尝试去执行。
"script": 尝试将返回值当作JavaScript去执行,然后再将服务器端返回的内容转换成普通文本格式
"json": 将服务器端返回的内容转换成相应的JavaScript对象
"jsonp": JSONP 格式
使用 JSONP 形式调用函数时,如 "myurl?callback=?" jQuery 将自动替换 ? 为正确的函数名,以执行回调函数 如果不指定,jQuery 将自动根据HTTP包MIME信息返回相应类型(an XML MIME type will yield XML, in 1.4 JSON will yield a JavaScript object, in 1.4 script will execute the script, and anything else will be returned as a string converters: 转换器,将服务器端的内容根据指定的dataType转换类型,并传值给success回调函数
$.ajax({
accepts: {
mycustomtype: 'application/x-some-custom-type'
}, // Expect a `mycustomtype` back from server
dataType: 'mycustomtype' // Instructions for how to deserialize a `mycustomtype`
converters: {
'text mycustomtype': function(result) {
// Do Stuff
return newresult;
}
},
});

jQuery Ajax方法列表

原生Ajax及jQuery Ajax使用示例:

- index.html页面设置两种方法,方便于比较

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="/static/js/jquery-3.2.1.js"></script>
</head>
<body>
<input type="text" id ="i1">
+
<input type="text" id="i2">
=
<input type="text" id="es">
<p>
<input type="button" id="btn1" value="提交" onclick="add1();">
<input type="button" id="btn2" value="原生提交" onclick="add2();">
</p>
<script>
function add1() {
$.ajax({
url:"/add1/",
type:"POST",
data:{"i1":$("#i1"),"i2":$("#i2")},
success:function (arg) {
$("#es").val(arg);
}
})
}
function add2() {
var xhr = new XMLHttpRequest();
{# 只要状态发生变化,就会立马被执行#}
xhr.onreadystatechange = function () {
if (xhr.readyState==4){
alert(xhr.responseText);
} {# 回调函数,接收到从服务端返回的数据进行处理 #}
};
{# GET方式提交,数据放在url中#}
{# xhr.open("GET","/add2/?i1=10&i2=18");#}
{# xhr.send();#}
{# POST方式提交#}
xhr.open("POST","/add2/"); {# 打开连接 #}
{# 注意POST请求的时候,要设置请求头信息,否则后台POST格式拿不到数据#}
xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
xhr.send("i1=12&i2=19"); {# 发送数据 #}
}
</script>
</body>
</html>

Vindex.html页面

-views.py 视图函数中的操作

from django.shortcuts import render,HttpResponse
import os
# Create your views here. def index(request):
return render(request,"index.html") def add1(request):
a1 = int(request.POST.get("i1"))
a2 = int(request.POST.get("i2"))
return HttpResponse(str(a1+a2)) def add2(request):
if request.method == "GET":
i1 = int(request.GET.get("i1"))
i2 = int(request.GET.get("i2"))
print("add2……")
return HttpResponse(i1+i2)
else:
print(request.POST)
i1 = int(request.POST.get("i1"))
i2 = int(request.POST.get("i2"))
print(request.body)
print("add2……POST")
return HttpResponse(i1+i2)

Views.py后台处理方式

四、伪 Ajax

  由于HTML标签的iframe标签具有局部加载内容的特性,所以可以使用其来伪造Ajax请求。

1、iframe 标签:

标签特性:在当前页面不刷新的情况下,在本标签的框内,完全加载其他页面。

原理:src指定一个url地址,在当前页面不刷新的情况下,直接把对应的整个网页中所有的代码加载到iframe标签中。

- 示例:

  在页面直接查看其他网页,同时自己手动输入网址,也可以查看对应页面。

- autohome.html页面:

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<div>
<input type="text" id="txt1">
<input type="button" value="查看" onclick="changeScr();">
</div>
<iframe id="ifr" src="http://www.autohome.com.cn"></iframe>
<script>
function changeScr() {
var inp = document.getElementById("txt1").value;
document.getElementById("ifr").src = inp
}
</script>
</body>
</html>

页面显示

- views.py后台处理方式:

后台处理方式

注意点:

  1、iframe标签内是整个页面全拿到,没错就是所有的标签和内容!相当于把另一个页面copy到它标签下。iframe可以实现在自己的标签内部刷新,整个页面不刷新而是局部刷新。具有不刷新就能打开页面的效果。
  2、iframe标签,具有不刷新页面能发送http请求,打开相对应页面的功能,当前页面重新加载也不会发生改变。

基于这种方式,我们就想到利用iframe标签的特性和form表单标签具有提交数据的功能结合,伪造往后台提交数据的方法:

  iframe标签与form标签结合,把form表单内所有的数据交给iframe标签,由iframe标签提交给后台服务端。form表单中一条属性target与iframe标签的name建立联系(target属性值与name值一致),从而实现页面不刷新,偷偷往后台发送数据的目的。

基于iframe标签和Form表单实现伪ajax操作

注意点:页面嵌套页面需要通过特定的方法去寻找。得进入文本里边去拿对应的文本内容。

代码示例:

- 网页代码:

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form id="f1" method="POST" action="/fake_ajax/" target="ifr">
<iframe id="ifr" name="ifr" frameborder=""></iframe>
<input type="text" name="user">
<a onclick="submitForm();">提交</a>
</form>
<script>
function submitForm() {
document.getElementById("ifr").onload = loadIframe;
document.getElementById("f1").submit();
}
function loadIframe() {
{# alert(123);#}
var content = document.getElementById("ifr").contentWindow.document.body.innerText;
console.log(content);
}
</script>
</body>
</html>

伪ajax方式提交之页面

- views.py 后台处理

def fake_ajax(request):
if request.method=="GET":
return render(request,"fake_ajax.html")
else:
print(request.POST)
print(request.POST.get("user"))
return HttpResponse(request.POST.get("user"))

后台处理

关于解决页面加载,函数未定义的问题:
  html标签中设置一个提交按钮,这个按钮绑定一个点击事件,这个事件在JS代码中对应一个函数,该函数内部存在一个加载完成之后的绑定加载方法,这个方法再对应另一个函数。这样就能解决页面加载函数未定义的问题。
js代码中,通过找到form标签也可以完成提交的操作     DOM对象.submit()

基于ajax上传文件(POST)方式提交,并在当前页面预览

1、原生ajax
  现在的主流浏览器都有一个FormData方法,基于formData对象,这个对象可以传文件也可以传字符串。
  获取文件对象:通过input 便签 type=files 的文件标签对象.files[0]
  先在本地上传完文件,再把该文件保存的地址返回给浏览器,页面动态创建一个img标签,src ="服务端返回的文件路径"(注意文件路径的格式<'/'开头>需要拼接!!)。 用于文件的预览(主要是图片)。
2、jquery ajax
  注意也是构造内容对象,和传值 data = FormData对象。
  传输文件注意,需要添加两条属性,告诉jquery不再做数据的处理。
    contentType:false,
    processData:false,

弊端:原生ajax和jQuery Ajax两种方式,依赖FormData这个对象这就直接导致兼容性较差,主要是出来的时间太晚。

3、伪ajax
  相比上边两种操作,由于伪Ajax是由两个标签来完成数据提交操作的,而不是用插件,所以几乎所有的浏览器都支持。上传文件首选。

  使用form表单上传文件,注意添加enctype属性。
  注意从iframe标签中拿数据的方式,及重新加载的方式。

文件提交示例:

- 上传页面及script操作:

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="/static/js/jquery-3.2.1.js"></script>
</head>
<body>
<h1>原生Ajax上传文件</h1>
<input type="file" id="i1">
<a onclick="upload1()">上传</a>
<div id="container1"></div> {# 用于预览图片 #} <h1>jQuery Ajax上传文件</h1>
<input type="file" id="i2">
<a onclick="upload2()">上传</a>
<div id="container2"></div> {# 用于预览图片 #} <h1>伪Ajax上传文件</h1>
<form id="f1" method="POST" action="/upload/" target="ifr" enctype="multipart/form-data">
<iframe id="ifr" name="ifr" style=""></iframe>
<input type="file" name="files"/>
<a onclick="upload3();">上传</a>
</form>
<div id="c3"></div> <script>
function upload1() {
var formData = new FormData();{# 通过FormData对象获取文件或字符串信息 #}
formData.append("k1","v1");
formData.append("files",document.getElementById("i1").files[0]);
console.log(document.getElementById("i1"));
console.log(document.getElementById("i1").files);
console.log(document.getElementById("i1").files[0]);
var xhr = new XMLHttpRequest();
xhr.onreadystatechange = function () {
if (xhr.readyState == 4){
var file_path = xhr.responseText;
var tag = document.createElement("img");
tag.src = "/"+file_path;
document.getElementById("container1").appendChild(tag);
}
};
xhr.open("POST","/upload/");
xhr.send(formData);
}
function upload2() {
var formData = new FormData();
formData.append("k1","v1");
formData.append("files",$("#i2")[0].files[0]);
$.ajax({
url: "/upload/",
type:"POST",
data:formData,
contentType:false,
processData:false,
success:function (arg) {
var tag = document.createElement("img");
tag.src="/"+arg;
$("#container2").append(tag);
}
})
}
function upload3() {
document.getElementById("ifr").onload=loadIframes;
document.getElementById("f1").submit();
}
function loadIframes() {
var content = document.getElementById("ifr").contentWindow.document.body.innerText;{#在iframe标签中获取返回的数据#}
var tags = document.createElement("img");
tags.src = "/" + content;
document.getElementById("c3").appendChild(tags);
}
</script>
</body>
</html>

upload.html

- 后台对请求处理操作:

def upload(request):
if request.method =="GET":
return render(request,"upload.html")
else:
print(request.POST,request.FILES)
file_obj = request.FILES.get("files")
file_path = os.path.join("static",file_obj.name)
with open(file_path,"wb") as f:
for chunk in file_obj.chunks():
f.write(chunk)
return HttpResponse(file_path)

Views.py 后台操作

关于上传文件按钮伪装:

  任何一个页面原生的按钮都是丑陋了,为了好看都需要做一层伪装。在一个框内写上两个标签,一个input标签,另一个自定义,然后设置优先级,把input的优先级调低并且透明度为0。显示出好看的标签。

以上三种提交数据总结:

记住一句话:根据使用情况而定使用哪种方式提交数据。

1、若是实现上传文件的功能,那首选 伪ajax,原因及就一点:兼容性强!

2、若是实现传输普通文本数据的功能,需要在两个层面上考虑,一个是代码的书写难度,一个是性能;当然推荐使用jquery,因为简单,但是需要导入一个300k左右的功能包;若是大公司,对性能上或是访问量大的网站写这种操作的话,就要首先考虑用原生ajax或是伪ajax,这两种方法都是用几行代码去实现功能,不需要事先导入先导入一个模块。

五、跨域Ajax

由于浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。

特别的:由于同源策略是浏览器的限制,所以请求的发送和响应是可以进行,只不过浏览器不接受罢了。

浏览器同源策略并不是对所有的请求均制约:

  • 制约: XmlHttpRequest,
  • 不叼: img、iframe、script等具有src属性的标签

跨域,跨域名访问,如:http://www.c1.com 域名向 http://www.c2.com域名发送请求。

JSONP实现跨域请求

  JSONP(JSONP - JSON with Padding是JSON的一种“使用模式”),利用script标签的src属性(浏览器允许script标签跨域)

JSONP    ------>注意一点:发送的是GET请求
是一种技巧或是说技术,
Ajax存在一个问题:访问自己域名URL的请求是没有任何问题的,但是访问其他域名URL的时候,浏览器会做出相应的操作,请求就会被阻止。
产生原因:
浏览器在当前页面给第三方发送请求,数据也从服务器发会给浏览器,但是由于浏览器的同源策略,数据被浏览器禁止了,返回值就接收不到。
由于这种原因,浏览器判定只能给当前的url发送请求,不能跨域。
浏览器:同源策略
- 禁止:Ajax跨域发送请求时,再回来时浏览器拒绝接收。
- 允许:img,script标签没禁止 浏览器不会阻止src=""的加载。 处理方法:绕过浏览器的同源策略(钻空子),既然禁止ajax跨域,但是允许带有src属性标签进行跨域。
所以就不再用ajax去发送请求而是创建一个有这种属性的标签,然后把跨域请求的url写到src属性下,然后把这个带有数据的标签加到当前页面上。
例如利用script便签,然后请求返回的内容就会交给script进行解析。 利用src发送请求,就会把访问的页面内容完全下载下来,保存在内存当中。若是有对应的加载策略,页面一刷新就能把型对应的数据在页面上显示出来。 JSONP:钻空子
# http://www.baidu.com?p=1&name=xx
0. function list(arg){
console.log(arg);
} 1. 发送:把url地址放在标签中
把数据拼接成,script放在html
<script src='http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403'></script>
返回的是list({......})函数,当前页面也得有一个相对应的调用函数,数据一返回就能执行这个调用的函数,把数据加载显示出来。
要求:远程返回值必须是一个有参数的函数,在当前本地执行这个函数就能获取到数据,所以我们都需要遵守这个规则。 利用js 可以被浏览器加载的特性。
当作js代码放到浏览器所属客户端的内存中
跨域请求,获取其他网站的数据方法:
第一种:浏览器向自己服务端发送请求,获取到数据之后,再向其他网站的服务端发送请求,接收该服务端的返回的数据。这种方式需要考虑同源策略的问题。
第二种:浏览器向自己的服务端发送请求,然后服务端再向要其他的服务端发送请求,获取到数据,再把数据传递给浏览器。这种方式就不用考虑同源策略,也不会用到JSONP跨域操作了。
注意:服务端不是浏览器,访问任意网站发送请求,都会拿到返回的数据。 开发需求:向其他网站发Http请求
- 浏览器直接发送请求【考虑同源】
- 浏览器->服务端->发送请求
API:别人给提供的路径或是方法,通过这个方法就能获取到对应的数据。 浏览器直接发送请求【考虑同源】
注意:同源策略是浏览器做的策略,只要浏览器发送请求,服务端就会把数据返回给客户端存放于内存中,能不能渲染还是浏览器说了算。
要求:客户端和服务端协议必须达成一致,才可以实现跨域请求的操作!
1. 客户端
- URL?callback=xxxx 服务端以GET形式发送请求,把函数名放在url中
- function xxxx(arg){} 定义一个针对这个请求的自执行函数,用于加载后台返回的数据。 2. 服务端
- 获取 funcname = request.GET.get(callback) 获取GET请求 url 中自定义的函数名
- 返回: funcname(....) 以一个函数带数据的形式返回给浏览器 Jquery内部已经封装了JSONP的方法,所以需要跨域的话,jquery内部也能实现操作,直接就使用jquery的对应方法即可。
JSONP编写模版:
后台发送返回的数据,做成一个可操作的对象返回。浏览器前端接收到数据,然后利用js加载显示获取数据。 注意:
变量名要在浏览器中自己定义或命名,后台不用管直接对数据拼接操作就行,然后返回给浏览器。
浏览器要自定义一个函数执行这个操作,只要后台把数据返回,就自动执行对应的函数,把数据显示。 使用:分为两种方式:
1. 自己动态创建script标签,src添加url地址,定制加载函数。
function getUsers(){
var tag = document.createElement('script');
tag.src = "http://www.s4.com:8001/users/?funcname=bbb?sdd";
document.head.appendChild(tag);
}
2. 直接利用jQuery ajax请求实现跨域操作,也需要自定义加载函数。
$.ajax({
url: 'http://www.s4.com:8001/users/', 跨域要访问的地址
type: 'GET', 请求方式,必须是GET 换成了其他方式也会以GET方式请求。
dataType: 'JSONP', 指定参数,规定那种方法操作发送数据
jsonp: 'funcname', GET请求名
jsonpCallback: 'bbb' GET请求发送给后端的值
})
jquery ajax以JSONP技术向后台发送GET请求,上段代码会内部处理拼接成一个新的url地址,即:http://www.s4.com:8001/users/?funcname=bbb 发给服务端。 总结:
难点:怎么从内存中拿取返回的数据。所以需要按照一定的规则来传递数据。
注意点:
- 浏览器只能发GET请求
- 浏览器与服务端之间必须约定好方法。参数一定是动态的!!!
JSONP是一种方式,目的解决跨域问题。每一种语言中都有。

JSONP

JSONP(JSONP - JSON with Padding是JSON的一种“使用模式”),利用script标签的src属性(浏览器允许script标签跨域)

除JSONP外其他的跨域操作!修改配置,让浏览器的同源策略失效,所有的浏览器访问都能接收到数据。

<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title></title>
</head>
<body> <p>
<input type="button" onclick="Jsonp1();" value='提交'/>
</p> <p>
<input type="button" onclick="Jsonp2();" value='提交'/>
</p> <script type="text/javascript" src="jquery-1.12.4.js"></script>
<script>
function Jsonp1(){
var tag = document.createElement('script');
tag.src = "http://c2.com:8000/test/";
document.head.appendChild(tag);
document.head.removeChild(tag); } function Jsonp2(){
$.ajax({
url: "http://c2.com:8000/test/",
type: 'GET',
dataType: 'JSONP',
success: function(data, statusText, xmlHttpRequest){
console.log(data);
}
})
} </script>
</body>
</html>

JSONP实现跨域请求

CORS

随着技术的发展,现在的浏览器可以支持主动设置从而允许跨域请求,即:跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是设置响应头,相当于是通行证,使得浏览器允许跨域请求。

CORS --->自认为是高端操作:跨域资源共享  返回数据在响应头中加值,让浏览器放弃同源策略不在阻止。

随着技术的发展,现在的浏览器可以支持主动设置从而允许跨域请求,即:跨域资源共享(CORS,Cross-Origin Resource Sharing),
其本质是设置响应头,相当于是通行证,使得浏览器允许跨域请求。 内部存在机制,判断是什么请求,若是简单请求直接把数据返回。复杂的请求,会发两次请求,第一次是自动发送的预检请求option,发送的内容没有数据,
后台预检完毕,才会再发送带数据的操作请求。 简单请求: def new_users(request):
obj = HttpResponse('返回内容')
obj['Access-Control-Allow-Origin'] = "*"
#设置允许跨域操作的响应头,值为允许访问的url地址。*代表全部。
return obj 复杂请求:
两次请求:
第一次:自动发送预检请求,没有数据,后台做检测允不允许这个操作。
第二次:允许就发送带数据的请求操作。
def new_users(request): if request.method == "OPTIONS":
obj = HttpResponse()
obj['Access-Control-Allow-Origin'] = "*"
obj['Access-Control-Allow-Methods'] = "DELETE"
return obj obj = HttpResponse('asdfasdf')
obj['Access-Control-Allow-Origin'] = "*"
return obj
注意点:两次请求,都需要浏览器允许该操作!即需要添加响应头信息。
其他:
- 任何请求
详情参见 老司机博客 http://www.cnblogs.com/wupeiqi/articles/5703697.html

CORS

练习

JSONP跨域请求示例,代码如下:

s4day79项目:

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="/static/js/jquery-3.2.1.js"></script>
</head>
<body>
<input type="button" value="获取用户列表" onclick="getUsers();">
<ul id="user_List"> </ul>
<script> //生成一个script标签,src是要请求的地址,进行跨域操作
{# function getUsers() {#}
{# var tag = document.createElement("script");#}
{# tag.src = "http://www.s4day80.com:8001/users/?funcname=bbb";#}
{# document.head.appendChild(tag);#}
{# }#}
//数据返回后,自动执行自定义的函数,从内存中获取返回的数据
{# function bbb(arg) {#}
{# console.log(arg);#}
{# }#}
//ajax发送跨域请求操作
function getUsers() {
// XMLHttpRequest ----->ajax发送请求,浏览器同源策略直接阻止。
{# $.ajax({#}
{# url: 'http://www.s4day80.com:8001/users/?funcname=bbb',#}
{# type: 'GET',#}
{# success: function (arg) {#}
{# console.log(arg);#}
{# }#}
{# });#} // JSONP 给请求打上JSONP的标签,这样就不会被阻止。
$.ajax({
url: 'http://www.s4.com:8001/users/',
type: 'POST',
dataType: 'JSONP',
jsonp: 'funcname',
jsonpCallback: 'bbb'
})
}
//同上
function bbb(arg){
console.log(arg);
} </script>
</body>
</html>

JSONP.html

def jsonp(request):
return render(request,"jsonp.html")

views.py

from django.conf.urls import url
from django.contrib import admin
from app01 import views urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^jsonp/', views.jsonp), ]

url.py

s4day80项目下:

import json
from django.shortcuts import render,HttpResponse def users(request):
v = request.GET.get("funcname")
print("请求来了....")
user_list = ["alex","eric","egon"]
user_list_str = json.dumps(user_list,)
temp = "%s(%s)"%(v,user_list_str,)
print(temp,type(temp))
return HttpResponse(temp)

vires.py

from django.conf.urls import url
from django.contrib import admin
from app01 import views urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^users/', views.users),
]

url.py

CORS跨域资源共享,示例代码:

s4day79项目:

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title></title>
</head>
<body>
<input type="button" value="获取用户列表" onclick="getUsers();" />
<ul id="user_list"> </ul>
<script src="/static/jquery-1.12.4.js"></script>
<script>
function getUsers(){
$.ajax({
url: 'http://www.s4.com:8001/new_users/',
type:"DELETE",
success:function(arg){
console.log(arg);
}
})
}
</script>
</body>
</html>

cors.html

def cors(request):
return render(request,'cors.html')

views.py

from django.conf.urls import url
from django.contrib import admin
from app01 import views urlpatterns = [
url(r'^admin/', admin.site.urls), url(r'^cors/', views.cors),
]

url.py

s4day80项目下:

def new_users(request):
print(request.method) #简单的跨域请求
# user_list = [
# 'alex','eric','egon'
# ]
# user_list_str = json.dumps(user_list)
# obj = HttpResponse(user_list_str)
#
# obj['Access-Control-Allow-Origin'] = "*"
# return obj #复杂跨域请求
if request.method == "OPTIONS":
obj = HttpResponse()
obj['Access-Control-Allow-Origin'] = "*"
obj['Access-Control-Allow-Methods'] = "DELETE"
return obj
obj = HttpResponse('asdfasdf')
obj['Access-Control-Allow-Origin'] = "*"
return obj

views.py

from django.conf.urls import url
from django.contrib import admin
from app01 import views
urlpatterns = [
url(r'^admin/', admin.site.urls), url(r'^new_users/', views.new_users),
]

url.py

jQuery ajax()使用serialize()提交form数据

Python开发之AJAX的更多相关文章

  1. Python开发之AJAX全套

    概述 对于WEB应用程序:用户浏览器发送请求,服务器接收并处理请求,然后返回结果,往往返回就是字符串(HTML),浏览器将字符串(HTML)渲染并显示浏览器上. 1.传统的Web应用 一个简单操作需要 ...

  2. 转Python开发之AJAX全套

    转自:https://www.cnblogs.com/nulige/p/6603415.html#4206261

  3. python开发之路:python数据类型(老王版)

    python开发之路:python数据类型 你辞职当了某类似微博的社交网站的底层python开发主管,官还算高. 一次老板让你编写一个登陆的程序.咔嚓,编出来了.执行一看,我的妈,报错? 这次你又让媳 ...

  4. Python3.6编译安装以及python开发之virtualenv与virtualenvwrapper

    Python3.6编译安装 下载python源码包 先到安装目录 cd /opt 下载源码包 wget https://www.python.org/ftp/python/3.6.2/Python-3 ...

  5. Python开发之IDE选择

    Python开发之IDE 一.为什么用IDE 到现在为止,谁还不是个写过代码的人啦,但你有没有发现,每次写代码要新建文件.写完保存时还要选择存放地点,执行时还要切换到命令行调用python解释器,好麻 ...

  6. python自动开发之(ajax)第二十天

    1.Django请求的生命周期 路由系统 -> 试图函数(获取模板+数据=>渲染) -> 字符串返回给用户 2.路由系统 /index/ -> 函数或类.as_view() / ...

  7. Python 开发之路

    强烈推荐地表最强博客:http://www.cnblogs.com/wupeiqi Python开发[第一篇]:目录 Python开发[第二篇]:初识Python Python开发[第三篇]:Pyth ...

  8. Python开发之路

    详细内容见老男孩<<python入门与提高实践>> 第一篇:python入门 第二篇:数据类型.字符编码.文件处理 第三篇:函数 第四篇:模块与包 第五篇:常用模块 第六篇:面 ...

  9. [置顶]Python开发之路

    阅读目录   第一篇:python入门 第二篇:数据类型.字符编码.文件处理 第三篇:函数 第四篇:模块与包 第五篇:常用模块 第六篇:面向对象 第七篇:面向对象高级 第八篇:异常处理 第九篇:网络编 ...

随机推荐

  1. 禁用 linux的 密码登陆

    如果我们只允许 证书登陆 不允许密码登陆. 首先配置证书的例子,我的上一篇文章有些. 然后,禁用 密码登陆. vi /etc/ssh/sshd_config 修改 PasswordAuthentica ...

  2. get_client_ip() 获取IP地址

    get_client_ip()获取ip地址,在开启IPv6协议的主机上会全部返回0.0.0.0原因是他会把ipv6地址认为是非法地址而转换成0.0.0.0,而ipv4地址在ipv6主机上用get_cl ...

  3. Ambari对HDP的版本支持列表

    截至目前最新的Ambari版本为2.6: https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.6.3/bk_support-matrices/co ...

  4. mac home目录创建文件夹,修改权限

    mac 是基于unix, 自带就有home目录,但是为空.home目录的默认所属用户是root wheel,mac默认的root账号所属用户是root admin,所以root也无法在home目录下创 ...

  5. 【java】JDK与JRE的区别

    JRE和JDK区别: JDK和JRE提供的服务包: JDK是整个JAVA的核心,JDK包含如下核心组件: ·javac – 编译器 ·jar – 打包工具 ·javadoc – 文档生成器 ·jdb ...

  6. 窗体Form的FormStyle属性设置为fsStayOnTop时属性设置不起作用问题探讨。

    procedure CreateParams(var Params: TCreateParams); override; procedure MainForm.Createparams(var Par ...

  7. 打开RAD Studio XE5提示"displayNotification:内存不够"解决办法

    操作方法: 在RAD Studio XE5快捷方式上鼠标右击选择属性,在弹出的快捷方式标签页中将目标(T):"C:\Program Files (x86)\Embarcadero\RAD S ...

  8. [1] 注解(Annotation)-- 深入理解Java:注解(Annotation)基本概念

    转载 http://www.cnblogs.com/peida/archive/2013/04/23/3036035.html 深入理解Java:注解(Annotation)基本概念 什么是注解(An ...

  9. java rsa 公钥加密

    注意JAVA 的STRING .getBytes() 默认取的是操作系统的编码,最好统一UTF-8. -- /* * To change this license header, choose Lic ...

  10. Ubuntu PPA软件源

    PPA,其英文全称为 Personal Package Archives,即个人软件包档案.是 Ubuntu Launchpad 网站提供的一项源服务,允许个人用户上传软件源代码,通过 Launchp ...