【网络安全零基础入门必知必会】Javascript实现Post请求、Ajax请求、输出数据到页面、实现前进后退、文件上传

【网络安全零基础入门必知必会】Javascript实现Post请求、Ajax请求、输出数据到页面、实现前进后退、文件上传

一、Javascript原生post请求写法

Javascript：

let xhr = new XMLHttpRequest(); // 创建XHR对象
xhr.onreadystatechange = function () {
    if (xhr.readyState == 4) { // 4表示此次请求结束
    console.log("后端返回的结果："+this.responseText);
   
    /** 你的逻辑代码 **/
    let result = JSON.parse(this.responseText);// 后端返回的结果为字符串，这里将结果转换为json
    if(result.code == 1){ // 这里我通过code来标识结果
            // 输出后端返回的用户名
            console.log("用户名："+result.data["username"]);
            // 输出后端返回的密码
            console.log("用户名："+result.data["password"]);
        }
        /** 你的逻辑代码End **/
    }
};
xhr.open( // 打开链接
 "post",
 "server.php", // 后端地址
 true
);
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); // 设置请求头
xhr.send( // 设置需要携带到后端的字段，字符串形式
    "username="+ "火柴炮炸牛屎" +
    "&password="+ "123456" // 注意：字段之间需要加上 “ & ” 字符
);

PHP示例：

// 接受原生JS Post过来的字段值
$user = isset($_POST['username'];
$password = isset($_POST['password']);

// 创建一个数组存放字段值
$data = array();
$data["username"] = $username;
$data["password"] = $password;

// 返回结果给JS
$result = array("code"=>1,"msg"=>"OK!","data"=>$data);
echo json_encode($result);

二、原生JS封装Ajax请求

Ajax的原理其实就是利用XMLHttpRequest发送的http请求，原生js利用XMLHttpRequest发送http请求大概步骤：

• 检测浏览器是否存在XMLHttpRequest或者ActiveXObject对象，老的IE版本是用ActiveXObject

• 创建XMLHttpRequest对象

• 注册一个接收的事件

• 调用open建立连接

• 调用send发送请求

var xmlhttp = null;// 1、2、检测并创建XMLHttpRequest对象if (window.XMLHttpRequest) {  xmlhttp = new XMLHttpRequest();} else if (window.ActiveXObject){  xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");}
if (xmlhttp != null) {   // 3、注册接收事件   xmlhttp.onreadystatechange = function(){     // 通过xmlhttp.status判断状态          if(xmlhttp.status = 200){        // 通过xmlhttp.responseText获取数据     }   }     // 4、建立连接，open(method,url,async,user,password)有5个参数   /*    * method:必选，请求方法    * url:必选，请求地址    * async:可选，布尔值，异步操作，默认true    * user:可选，用户名，用于认证，默认null    * password:可选，密码，用于认证，默认null    */   xmlhttp.open("GET","http://localhost",true);     // XMLHttpRequest.setRequestHeader(header,value)   // 设置HTTP请求头部的方法，必须在open()方法和send()方法之间调用     // 5、发送请求，send(body)有1个参数   /*    * body:可选，需要发送的数据体，即参数，默认null    */   xmlhttp.send();  } else {  alert("浏览器不支持XMLHTTP")}

了解XMLHttpRequest后，我们可以利用XMLHttpRequest封装一个简单的Ajax的方法

// 封装一个 ajax 函数function myAjax(options) {   options = options || {};
   options.url = options.url || "";
   options.method = (options.method || "GET").toUpperCase();
   options.dataType = options.dataType || "json";
   var xmlhttp = null;
   if (window.XMLHttpRequest) {       xmlhttp = new XMLHttpRequest();   } else if (window.ActiveXObject) {       xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");   } else {       console.log("浏览器不支持XMLHTTP");       return false   }
   if (Object.is(options.method, 'GET')) {       // get的参数特殊处理       let params = "";       if (typeof options.params === "object") {           for (let key of Object.keys(options.params)) {               params = params === "" ? params + "" + key + "=" + options.params[key] : params + "&" + key + "=" + options.params[key]           }
           console.log(params);       } else {           params = options.params;       }
       console.log(params);
       options.url = options.url + "?" + params;
       xmlhttp.open(options.method, options.url, true)       xmlhttp.send()   } else if (Object.is(options.method, 'POST')) {        xmlhttp.open(options.method, options.url, true)        xmlhttp.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8')        xmlhttp.send(options.params)    }
    xmlhttp.onreadystatechange = function () {        console.log(xmlhttp.responseText);        if (Object.is(xmlhttp.status === 200)) {            options.success(xmlhttp.responseText)        }    }}
myAjax({    url: "http://www.baidu.com",    method: "post",    params: {        name: "1",        age: 18    },    success: function (result) {        console.log(result);    }})

三、JS里的值或内容输出到HTML网页中

JS通过id获取HTML网页中输入的内容使用:(.value)

一般格式如下：

var arr = document.getElementById("id").value;

将JS里的值输出到HTML网页中使用：(innerHTML)

一般格式如下：

id.innerHTML = 输出的内容或者值;

举个例子：用户在网页中输入身份证号，JS获取并提取输出其生日信息

<div class="topic2">
    <div class="number">
        <input  type="text" class="sr" id="num" placeholder="请输入你的身份证号码" name="username">
        <button class="tj" onclick="get()">提交</button>
        <p>生日:</p>
        <p id="brth"></p>
    </div>
</div>
<script>
    function get(){
        var arr = document.getElementById("num").value;  //获取html代码中输入的身份张号码
        var brth = document.getElementById("brth");
        var year = arr.slice(6,10);  
        var month = arr.slice(10,12);
        var date = arr.slice(12,14);  //slice函数提取指定范围的数
        if(arr.length == 18)
            birthday = year + '年' + month + '月' + date + '日';
        else
            birthday = '请输入正确的身份证号！'
        brth.innerHTML = birthday;  //输出显示到网页中
    }
</script>

四、Javascript页面后退前进刷新示例

1、页面刷新示例

​ 为了及时反映站点数据的变化，通常需要页面进行自动刷新；可以将刷新结果指向当前页面，也可以转换到指定页面。重点是meta元素，其属性“HTTP-EQUIV”设置为“refresh”时，会自动刷新当前页面，此属性包含两个重要的设置：CONTENT和URL，CONTENT表示自动刷新的时间间隔，URL表示刷新后的页面地址。

<!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8" HTTP-EQUIV="refresh" CONTENT="3;URL=http://www.baidu.com">    <title>猿小猴子</title></head><body><table id="mytbl" width="300" height="50" border="0" cellspacing="2" cellpadding="0"       bgcolor="#FFb609">    <tr>        <td> 第一行第一列</td>        <td> 第一行第二列</td>    </tr>    <tr>        <td> 第二行第一列</td>        <td> 第二行第二列</td>    </tr></table></body></html>

​ 页面自动刷新实例的运行效果如图所示：

2、页面的后退与前进示例

​ 后退和前进是页面浏览时最常用的操作，系统自带浏览器可以完成这三个功能，在Web应用系统中，有时需要屏蔽浏览器的工具栏，此时需要使用代码实现页面的这三个操作。重点是“history”对象，其用来存储浏览器的历史记录，其参数为正数时，表示前进页面，负数则表示后退页面，如要后退2页则使用“history.go(-2)”。

<script language="javascript">function back(){    history.go(-1);  //后退1页}function forward(){    history.go(+1);  //前进1页}function refresh(){    history.go(-0)  //刷新}</script>

<input type=button value=后退 onclick="back()"><input type=button value=刷新 onclick="refresh()"><input type=button value=前进 onclick="forward()">

​ 后退、刷新、前进操作按钮的运行界面如图所示：

五、Javascript实现文件上传

在JavaScript中，你可以使用HTML5提供的File API来实现文件的上传功能。File API允许你通过JavaScript访问用户选择的文件，并将其上传到服务器。下面是一个使用File API实现文件上传的示例：

<!-- HTML --><input type="file" id="file-input"><button onclick="uploadFile()">上传</button>
// JavaScriptfunction uploadFile() {  const fileInput = document.getElementById('file-input');  const file = fileInput.files[0];
  if (file) {    const formData = new FormData();    formData.append('file', file);
    fetch('upload-url', {      method: 'POST',      body: formData    })    .then(response => {      // 处理响应      console.log('文件上传成功！')    })    .catch(error => {      // 处理错误      console.error('文件上传失败:', error);    });  } else {    console.error('未选择文件！');  }}

在上述示例中，我们首先定义了一个包含文件选择框和上传按钮的HTML结构。当用户点击上传按钮时，调用uploadFile函数。

uploadFile函数获取文件输入框的DOM元素，并使用files属性获取用户选择的文件。我们创建了一个FormData对象，将文件添加到该表单数据中，使用append方法指定文件字段名为file。

然后，我们使用fetch方法发送HTTP POST请求到上传URL（请替换为真实的上传URL），并将formData作为请求的主体数据。在响应处理中，你可以根据需要对成功上传和错误情况进行处理。

需要注意的是，由于安全限制，JavaScript在浏览器中无法直接访问文件的内容，只能通过用户主动选择文件才能获取到。另外，上传文件需要与服务器进行交互，你需要根据你的服务器端实现来处理接收和保存上传的文件。

总结起来，使用File API可以轻松实现文件的上传功能。通过获取用户选择的文件，创建FormData对象并使用fetch方法将文件发送到服务器，从而实现文件上传。

接下来我将给各位同学划分一张学习计划表！

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | 优快云大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程文末领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！（全套教程文末领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | 优快云大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）