Ajax,JSONP以及跨域问题

没用过裸的Ajax 也没听过jsonp，也不了解跨域问题，emmm…

参考：

http://www.runoob.com/ajax/ajax-tutorial.html

https://www.liaoxuefeng.com/wiki/001434446689867b27157e896e74d51a89c25cc8b43bdb3000/001434499861493e7c35be5e0864769a2c06afb4754acc6000

https://segmentfault.com/a/1190000015597029

http://ghmagical.com/article/page/id/AASiankfBJWp

Ajax，Asynchronous JavaScript and XML，直译就是异步的JavaScript和XML，其实就是使用JavaScript执行异步网络请求，不局限XML，可以有多种格式。

好处就是使用js获取数据，再用js更新页面，就不需要刷新，重新加载整个页面了。

Ajax使用XMLHttpRequest与后台进行交互

其实Ajax的实现代码真的很简单… （刚好在开一个9002端口的后台服务……

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <div id="info"></div>
    <script>
        function success(text) {
            const infoDiv = document.getElementById('info')
            infoDiv.innerHTML = text
            console.log('success:' + text)
        }

        function fail(code) {
            const infoDiv = document.getElementById('info')
            infoDiv.innerHTML = code
            console.log('fail:' + code)
        }

        var request;
        /**
         * 对于低版本的IE，需要换一个 ActiveXObject 对象
         * 通过检测 window 对象是否有 XMLHttpRequest 属性来确定浏览器是否支持标准的 XMLHttpRequest
         */
        if (window.XMLHttpRequest) {
            request = new XMLHttpRequest();
        } else {
            request = new ActiveXObject('Microsoft.XMLHTTP');
        }

        request.onreadystatechange = function () { // 状态发生变化时，函数被回调
            if (request.readyState === 4) { // 成功完成
                // 判断响应结果:
                if (request.status === 200) {
                    // 成功，通过responseText拿到响应的文本:
                    return success(request.responseText);
                } else {
                    // 失败，根据响应码判断失败原因:
                    return fail(request.status);
                }
            } else {
                // HTTP请求还在继续...
            }
        }

        // 发送请求:
        request.open('GET', 'http://127.0.0.1:9002/user/info');
        request.send();
    </script>
</body>
</html>

其中的函数

open(method, url, async)
method：请求的类型；GET 或 POST
url：文件在服务器上的位置
async：true（异步）或 false（同步）

send(string)
string：仅用于 POST 请求

setRequestHeader(header,value)
向请求添加 HTTP 头。
header: 规定头的名称
value: 规定头的值 

例
xmlhttp.open("POST","/try/ajax/demo_post2.php",true);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("fname=Henry&lname=Ford");

至于 onreadystatechange 肯定就是一个回调函数啦，每当 readyState 属性改变时，就会调用该函数。那个…异步才需要回调函数嘛…

readyState 含义

0: 请求未初始化
1: 服务器连接已建立
2: 请求已接收
3: 请求处理中
4: 请求已完成，且响应已就绪

status 含义（就是HTTP状态码

200：服务器响应正常。
304：该资源在上次请求之后没有任何修改（这通常用于浏览器的缓存机制，使用GET请求时尤其需要注意）。
400：无法找到请求的资源。
401：访问资源的权限不够。
403：没有权限访问资源。
404：需要访问的资源不存在。
405：需要访问的资源被禁止。
407：访问的资源需要代理身份验证。
414：请求的URL太长。
500：服务器内部错误。

responseText 和 responseXML

responseText: 获得字符串形式的响应数据。
responseXML: 获得 XML 形式的响应数据。

然后就是跨域问题。

Failed to load http://b: ... has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://a' is therefore not allowed access.

首先要知道跨域问题是因为浏览器的安全策略：同源策略。

默认情况下，JavaScript在发送AJAX请求时，URL的域名必须和当前页面完全一致。域名，协议，端口号都要相同。

也就是说小一去访问小夏，然而小夏家有防盗门，进不去。你总不能怪别人有防盗门吧。这时小一一个人，无论做什么都是没办法进去的，想要进去，只有小夏帮你。你们对个暗号，小夏帮你开门，或者小夏给你钥匙，录个指纹之类的。

同理，跨域问题，光靠前端是没办法解决的，有了后端帮助才可以解决，比如把门打开……嗯……

1. CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。

我的理解就是在后台配置一下…………比如我用Spring Boot写的后台代码……

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**");
        }
    };
}

正常点……

根据报错就可以看出 a 网站想访问 b， 但是 b 的响应中 Access-Control-Allow-Origin 字段并不包含 a 的域名，访问失败。

对于简单请求，定义如下：

请求方法是以下三种方法之一：HEAD、GET、POST

HTTP 的头信息不超出以下几种字段：Accept、Accept-Language、Content-Language、Last-Event-ID

Content-Type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

只需要合理设置 Access-Control-Allow-Origin 即可。

对于非简单请求的CORS请求，会在正式通信之前，增加一次HTTP查询请求，称为"预检"请求（preflight）这种情况下除了设置origin，还需要设置Access-Control-Request-Method以及Access-Control-Request-Headers

。。。。xx

2. 还有一种解决方式是代理，前端把请求发给同域的代理服务器，代理服务器再转发给真正的服务器。

3. 就是我要学习的JSONP了，它有个限制，只能用GET请求，并且要求返回JavaScript。这种方式跨域实际上是利用了浏览器允许跨域引用JavaScript资源。

通过js创建一个script标签然后添加src，这样就会调用这个src的请求，所以只能是get请求。其实真的也是很简单的~前端页面：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>jsonp</title>
</head>
<body>
    <span>从后台获取数据：</span>
    <div id="data"></div>
    <script>
        function foo(data) {
            console.log('通过jsonp获取后台数据:', data)
            document.getElementById('data').innerHTML = data
        }
        (function jsonp() {
            let head = document.getElementsByTagName('head')[0] // 获取head元素 把js放里面
            let js = document.createElement('script')
            js.src = 'http://127.0.0.1:9002/testJSONP?a=1&b=2&callback=foo'
            head.appendChild(js)
        })()
    </script>
</body>
</html>

后端返回数据用 callback() 包裹起来，这样就相当于返回的那个js文件在调用 callback 函数，需要的逻辑直接写到指定的 callback 函数就可以了，很机智的方法。

@RequestMapping(value="/testJSONP", method = RequestMethod.GET)
public String testJSONP(String callback, Integer a, Integer b) {
    return callback + '(' + (a + b) + ')';
}

请求信息

返回一个字符串

抄一遍大神把ajax和jsonp合一起的代码，不到100行，很简单。

function ajax(params) {

    params = params || {}
    params.data = params.data || {}

    params.jsonp ? jsonp(params) : json(params) // 根据params中是否有jsonp参数判断是不是jsonp请求

    function json(params) {
        params.type = (params.type || 'GET').toUpperCase() // 默认使用get方法
        params.data = formatParams(params.data) // 把参数对象改为参数字符串
        let xhr = new XMLHttpRequest()
        xhr.onreadystatechange = function() {
            // readyState 属性表示请求/响应过程的当前活动阶段 4为完成 已经接收到全部响应数据
            if (xhr.readyState === 4) {
                let status = xhr.status
                if (status >= 200 && status < 300) {
                    let response = ''
                    // 判断接受数据的内容类型
                    let type = xhr.getResponseHeader('Content-Type')
                    if (type.indexOf('xml') !== -1 && xhr.responseXML) {
                        response = xhr.responseXML
                    } else if (type === 'application/json') {
                        response = JSON.parse(xhr.responseText)
                    } else {
                        response = xhr.responseText
                    }
                    params.success && params.success(response)
                } else {
                    params.error && params.error(status)
                }
            }
        }
        // 如果是get就把参数放在url 否则放在body
        if (params.type === 'GET') {
            xhr.open(params.type, params.url + '?' + params.data, true)
            xhr.send()
        } else {
            xhr.open(params.type, params.url, true)
            xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8')
            xhr.send(params.data)
        }
    }

    function jsonp(params) {
        let callbackName = params.jsonp
        let head = document.getElementsByTagName('head')[0]
        params.data['callback'] = callbackName
        let data = formatParams(params.data)
        let script = document.createElement('script')
        head.appendChild(script)

        window[callbackName] = function(json) {
            head.removeChild(script)
            clearTimeout(script.timer)
            window[callbackName] = null
            params.success && params.success(json)
        }

        script.src = params.url + '?' + data

        if (params.time) {
            script.timer = setTimeout(() => {
                head.removeChild(script)
                window[callbackName] = null
                params.error && params.error({ message: '超时' })
            }, params.time)
        }
    }

    function formatParams(data) {
        let arr = []
        for (let name in data) {
            arr.push(encodeURIComponent(name) + '=' + encodeURIComponent(data[name]))
        }
        // 添加一个随机数 防止缓存
        arr.push('v=' + random())
        return arr.join('&')
    }

    function random() {
        return Math.floor(Math.random() * 10000 + 500)
    }

}