Ajax总结

为什么学习Ajax

• 局部更新网页的需求很多
• 前后端分离式项目开发
• 有助于理解网络通信、HTTP协议等

创建Ajax

XMLHttpRequest()：这是个构造函数，用于初始化一个XMLHttpRequest对象。

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://www.lovejavascript.com/learnLinkManager/getLearnLinkList', true);
xhr.send();

Ajax方法

xhr.open(method, url, async, user, password)
作用: 通过XMLHttpRequest实例，打开一个请求。
参数:

• method(String): 请求所使用的HTTP方法; 例如 “GET”, “POST”, “PUT”, "DELETE"等. 如果下个参数是非HTTP(S)的URL,则忽略该参数
• url(String): 请求访问的URL地址
• async(Boolean): 配置是否为异步执行，默认值为true; 如果想了解更多请点击ajax的同步与异步
• user(String): 授权参数
• password(String): 授权参数
  注意: 在未调用send()前, 再次调用open()方法等同于abort()

xhr.send(data)
说明: 发送请求
参数：
data(String, Array, Object): 发送请求时所需要传递的参数，为空时传递null

xhr.abort()
说明：中止请求

xhr.getAllResponseHeaders()
说明：获取全部响应头信息
注意：需要在onreadystatechange事件函数中使用

xhr.getResponseHeader(headerStr)
说明：获取响应头信息
注意：需要在 onreadystatechange 事件函数中使用
参数：
headerStr: 响应头名称

原文：https://www.jianshu.com/p/cd77920d368c

Ajax属性

xhr.readyState
说明：当前请求的五种状态值，一般在事件函数 onreadystatechange 中作为条件判断，以下是五种状态值及对应说明。

• 0未打开，xhr.open()方法还未被调用.
• 1未发送, xhr.send()方法还未被调用.
• 2已获取响应头,xhr.send()方法已经被调用, 响应头和响应状态已经返回.
• 3正在下载响应体, xhr.响应体下载中; responseText中已经获取了部分数据.
• 4请求完成, 整个请求过程已经完毕.

xhr.responseType
说明： 通知服务器，请求所期待反回的数据类型
不同的配置会影响接收返回数据的方式，常用的数据类型有两种，对应的接收属性为：
text => responseText
json => response
不建议配置该项，使用默认字符串进行接收，接收后在客户端自行转换格式。

xhr.timeout
说明: 通过该属性进行超时时长设置，单位为毫秒。超时后会触发 ontimeout 事件
注意: 当前请求为同步请求时，使用该属性会抛异常。

xhr.withCredentials
说明: 跨域请求是否提供凭据(cookie、HTTP认证及客户端SSL证明等)。想了解更多请查看ajax中的withCredentials使用效果。

xhr.upload
说明：该属性指向 XMLHttpRequestUpload 上传对象，通过在该对象上绑定事件来处获取相应的信息。除过 onreadystatechange 事件不可以绑定至 XMLHttpRequestUpload 以象，其它事件均可以绑定

原文：https://www.jianshu.com/p/cd77920d368c

Ajax事件

xhr.onreadystatechange
说明: 监听属性 xhr.readyState ，在该值发生改变后触发并执行事件函数；
示例:

xhr.onreadystatechange = function() {
	if (xhr.readyState !== 4) {
		return;
	}
	if (xhr.status >= 200 && xhr.status < 300 || xhr.status === 304) {
		// jquery success(XHR, TS)
		options.success(xhr.response, xhr.status);
	} else {
		// jquery error(XHR, TS, statusText)
		options.error(xhr, xhr.status, xhr.statusText);
	}
};

xhr.onloadstart

说明: 监听开始事件，触发后执行事件函数
示例:

xhr.onloadstart = function(){
	console.log('开始');
}

xhr.onprogress
说明: 监听数据传输进行中事件，触发后执行事件函数
示例:

xhr.onprogress = function(){
	console.log('onprogress');
}

xhr.onabort
说明: 监听请求终止事件，触发后执行事件函数

示例:

xhr.onabort = function(){
	console.log('请求终止');
}

xhr.onerror

说明: 监听请求失败事件，触发后执行事件函数
示例:

xhr.onerror = function(){
`console.log('请求失败');
}

xhr.onload
说明: 监听请求成功事件，触发后执行事件函数
示例:

xhr.onload = function(){
	console.log('请求成功');
}

xhr.ontimeout
说明: 监听请求延迟未完成事件，触发后执行事件函数
示例:

xhr.ontimeout = function(){
	console.log('延迟未完成');
}

xhr.onloadend
说明: 监听请求完成事件，触发后执行事件函数
示例:

xhr.onloadend = function(){
	console.log('请求完成');
}

原文：https://www.jianshu.com/p/cd77920d368c

HTTP协议

• GET：常用于向服务器查询某些信息。必要时，可以将查询字符串参数追加到URL末尾，以便将信息发送给服务器。
• POST：常用于向指定资源提交数据进行处理请求(例如提交表单或上传文件)。数据被包含在请求体中(body体)。请求可能会导致新的资源的建立或已有资源的修改。

响应状态码：它以“清晰明确”的语言告诉客户端(浏览器)本次请求的处理结果，一般由3为数字代码组成。

1XX：接收信息正在处理
2XX：正常处理完毕 
   200 OK 请求成功
3XX：附加操作
   301 Moved Permanently 永久重定向
   302 Found 临时重定向
4XX：无法处理
   400 Bad Request 语法错误
   401 Unauthorized 未认证
   403 Forbidden 禁止访问
   404 Not Found 资源未找到
5XX：请求出错
   500 Internal Server Error 服务器故障
   503	Service Unavailiable 服务器繁忙

发送JSON数据

GET无法发送JSON数据。
POST通过修改请求头信息，进行JSON数据发送，通过setRequestHeader()方法进行设置。

var xhr = new XMLHttpRequest();
xhr.open('POST', 'http://localhost/register', true);
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.send(JSON.stringify({"username":"Jam","password":"123456"}));

// POST四种请求格式
var xhr = new XMLHttpRequest();
xhr.open('POST', 'http://localhost/register', true);
var data;
var type = 'formdata';  // json、text、www
if (type === "formdata") {
    data = new FormData();
    data.append("key", "value");
} else if (type === "json") {
    xhr.setRequestHeader("Content-Type", "application/json");
    data = JSON.stringify({"key": "value"});
} else if (type === "text") {
    data = "key=value";
} else if (type === "www") {
    // 这个header 其实是 传统post 表单的格式
    xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
    data = "key=value";
}
xhr.send(data);

发送JSON数据:保证了前后端数据格式统一，方便其前后端操作，并且可以额发送更加复杂的数据结构给后端

Ajax跨域操作

跨域与CORS

浏览器同源策略：是一种约定，它是浏览器最核心也是最基本的安全功能，如果少了同源策略，则浏览器的正常功能可能会受到影响。同源策略要求协议相同、域名相同、端口相同。

• CORS方案：CORS全称是“跨域资源共享”。它允许浏览器向跨源浏览器，发出xhr请求，从而克服了Ajax只能同源使用的限制，CORS方案只需要由服务器发送一个响应标头即可。

  // 设置响应头信息
  ctx.set('Access-Control-Allow-Origin', '*');
  

JSONP跨域请求数据

• JSONP方案：JSONP是JSON的一种“使用模式”，可用于解决主流浏览器的跨域数据访问的问题，利用script标签不受同源策略影响实现的。

  // JSONP客户端接收数据
  function foo(data){};
  // JSONP服务端发送数据
  foo(data);
  

反向代理

• 反向代理指代理服务器来接受客户端上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给连接的客户端。反向代理可以解决内网安全、负载均衡、跨域请求等。

// demo.html
<script src="javascripts/template-web.js"></script>
<script src="javascripts/axios.min.js"></script>
<script id="tpl-sports" type="text/html">
    {{ each list }}
    <li>
        <div class="sports-list-text">
            <p>{{$value.title}}</p>
            <p><span>{{$value.comment}}评</span></p>
        </div>
        <div class="sports-list-img">
            <img src="{{$value.img}}" alt="">
        </div>
    </li>
    {{ /each }}
</script>
<script>
	axios.post('/list', {
	    page: 0,
	    count: 10
	}).then( (response) => {
	    if (response.data.errcode == 0) {
	        setTimeout( () => {
	            loading.innerHTML = '';
	            sportsList.innerHTML = template( 'tpl-sports', response.data );
	            initBetterScroll();
	        }, 1000);
	    }
	}).catch( (error) => {
	
	});
</script>

// index.js
const fs = require('fs') //node.js内置模块，读取文件
const axios = require('axios');
router.post('/list', async (ctx, next) => {
	var body = ctx.request.body;
	// 使用node.js内置模块引入本地文件
	// var data = fs.readFileSync('./data/list.json');
	// data = JSON.parse(data);
	// var list = data.splice(body.page * body.count, body.count);
	
	// 反向代理
	var response = await axios.get('http://openapi.inews.qq.com/getQQNewsIndexAndItems?chlid=news_news_nba&refer=mobilewwwqqcom&srcfrom=newsapp&otype=json&mergetop=1&ext_action=Fimgurl33,Fimgurl32,Fimgurl30');
	var ids = response.data.idlist[0].ids.map( (v, i) => {
    	return v.id;
  	});
    ids = ids.splice(body.page * body.count, body.count);
    var response = await axios.get('http://openapi.inews.qq.com/getQQNewsNormalContent?refer=mobilewwwqqcom&srcfrom=newsapp&otype=json&&extActionParam=Fimgurl33,Fimgurl32,Fimgurl30&extparam=src,desc', {
	    params: {
	      ids: ids.toString() || ''
	    }
	});
});

Ajax其他功能

上传下载进度、取消请求、请求超时、监听整个请求、文件操作等等

Ajax文件操作

// Ajax上传文件
var param = new FormData();
param.append('filename', file);
axios.post('/api/file', param, {
	headers: {'Content-Type', 'multipart/form-data'}
}).then( (response) => {});

// Ajax响应验证码(blob类型)
ctx.session.code = captcha.text;
ctx.reponse.type = 'image/svg+xml';
ctx.body = captcha.datal;

axios

axios是一个基于promise的HTTP库，可以用在浏览器和Node.js中。从浏览器中创建XMLHttpRequest，从Node.js创建http请求。

npm安装axios:

npm i -S axios

better-scroll

相关方法:
下拉上拉配置：pullDownRefresh，pullUpload，threshold
下拉上拉事件：scrollStart，pullingDown，pullingUp

fetch

fetch新语法：
fetch时一种HTTP数据请求的方式，时XMLHttpRequset的一种替代方案。fetch不是Ajax的进一步封装，而是原生JS。fetch函数就是原生JS，没有使用XMLHttpRequest对象。

fetch('/user').then( (response) => {
	return response.json();
}).then( (data) => {
	console.log(data);
});

fetch优势：

1. 语法简洁，更加语义化
2. 基于标准Promise实现，支持async/await
3. 脱离了XHR，是ES规范里新的实现方式
4. 无需引入第三方插件

fetch问题：

1. 404、500等会触发Promise成功状态
2. 功能薄弱，没有取消请求、超时、进度等
3. 相比axios在使用上略显复杂
4. 兼容性差

还需要学习写什么：

1. Vue、React中如何使用axios进行分离式开发？
2. Restful API设计理念
3. mock数据
4. Ajax工具：Postman等
5. Ajax防御：CSRF攻击等
6. 深入了解一门后端语言及一款数据库(node.js，Mongodb, Koa)