前言:一个网站如果要完整的运行出来,必须要结合前端与后端,而我们作为一名前端,也是需要知道一些最基本的后端接口的知识。本文就简略的介绍一下这几个技术:JSONPJSONAJAX

1、如何发请求

  • form 可以发请求,但是会刷新页面或新开页面
  • a 可以发 get 请求,但是也会刷新页面或新开页面
  • img 可以发 get 请求,但是只能以图片的形式展示
  • link 可以发 get 请求(必须放在<head>中),但是只能以 CSS、favicon 的形式展示
  • script 可以发 get 请求(需要放在<head><body>中),但是只能以脚本的形式运行

以上方法除了form 都无法实现getpostputdelete 等请求都行,想以什么形式展示就以什么形式展示。

2、什么是 JSONP?

请求方:a网站 的前端程序员(浏览器) 响应方:b网站 的后端程序员(服务器)

  • 请求方动态创建 scriptsrc 指向响应方,同时传一个查询参数 ?callbackName=yyy
  • 响应方根据查询参数callbackName,构造形如
    • yyy.call(undefined, '你要的数据')
    • yyy('你要的数据') 这样的响应
  • 浏览器接收到响应,就会执行 yyy.call(undefined, '你要的数据')
  • 那么请求方就知道了他要的数据 这就是 JSONP

注:两个约定: callbackName 一般都叫 callback yyy函数 一般使用 随机数来命名 如:enoch12312312312321325()

3、JSONP 为什么不支持 POST

答:因为JSONP是动态创建script来实现的,而动态创建script不支持post请求,只能用get请求。

4、jQuery 的 JSONP方法

1
2
3
4
5
6
7
8
9

 $.ajax({
 url: "http://jack.com:8002/pay",
 dataType: "jsonp",
 success: function( response ) {
     if(response === 'success'){
     amount.innerText = amount.innerText - 1
     }
   }
 })

需要注意的是:虽然jQuery中,把JSONP归到ajax方法中,但实际上JSONP和ajax没有一丝关系,是核心思路完全不同的两种方法。

5、什么是AJAX

Jesse James Garrett 将如下技术取名叫做 AJAX:异步的 JavaScript 和 XML,即 Async JavaScript And XML

  • 使用 XMLHttpRequest 发请求
  • 服务器返回 XML 格式的字符串
  • JS 解析 XML,并更新局部页面

注:现在已经很少使用XML,更多的使用JSON,即服务器返回符合JSON语法的字符串

6、如何使用 XMLHttpRequest

  • readyState属性:请求的5种状态,值为0~4,至少一定要知道值为4的含义

    • 0 :UNSENT (未打开) open()方法还未被调用.
    • 1 :OPENED (未发送) open()方法已经被调用.
    • 2 :HEADERS_RECEIVED (已获取响应头) send()方法已经被调用, 响应头和响应状态已经返回.
    • 3 :LOADING (正在下载响应体) 响应体下载中; responseText中已经获取了部分数据.
    • 4 :DONE (请求完成) 整个请求过程已经完毕.

  • 核心代码如下: 前端代码:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20

btn.addEventListener('click',(e) => {
  let request = new XMLHttpRequest()  //产生request对象
  request.open('post','/xxx')  // 配置request对象
  request.send()  // 发送这个对象 
  request.onreadystatechange = ()=>{ // 监听request对象的readyState的变化
    if(request.readyState === 4){
      console.log('请求完成')
      if(request.status >= 200 && request.status < 400){
        console.log('请求成功')
        let string = request.responseText
        console.log(string)
        let obj = JSON.parse(string)
        console.log(obj.note.body)
        
      }else{
        console.log('请求失败')
      }
    }
  }
})

后端代码:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

if(path ==='/xxx'){
    response.setHeader('Content-Type','text/json;charset=utf-8')
    response.write(`
      {
        "note":{
          "to":"Enoch",
          "from":"Snow",
          "heading":"Say Hi",
          "body":"Hello Wrold"
        }
      }
    `)
    response.end()
}

7、JSON —— 一门新语言

JSONJavaScript Object Notation)是一种由道格拉斯·克罗克福特构想和设计、轻量级的数据交换语言

  • JSON的全部语法 JSON的数据类型:

  • JSON 与 JS 的区别:

    • JSON 和 JS 是两门不同的语言,JSON借鉴(或者说抄袭)了JavaScript的部分语法。
    • JSON没有undefinedfunction
    • JSON 字符串的首尾必须使用双引号"

  • 举个栗子:

1
2
3
4
5
6
7

"note":{
  "to":"Enoch",
  "from":"Snow",
  "heading":"Say Hi",
   "body":"Hello Wrold"
 }

8、同源策略

阮一峰博客-浏览器同源政策及其规避方法

简单的说就是:只有 协议+端口+域名这三项 一模一样才允许发 AJAX 请求。 举个栗子:

  1. http://baidu.com 可以向 http://www.baidu.com 发 AJAX 请求吗 no
  2. http://baidu.com:80 可以向 http://baidu.com:81 发 AJAX 请求吗 no

9、CORS 跨域

阮一峰博客-跨域资源共享 CORS 详解

CORS是一个W3C标准,全称是"跨域资源共享”(Cross-origin resource sharing)。

浏览器必须保证只有 协议+端口+域名 一模一样才允许发 AJAX 请求 CORS 策略 可以告诉浏览器,我俩一家的,别阻止他 突破同源策略 === 跨域

举个栗子:这么写就可以让http://enoch.com:8001这个网站向我的网站发请求 response.setHeader('Access-Control-Allow-Origin','http://enoch.com:8001')