1.简单介绍
- 在无须重新加载整个页面的情况下,能够更新部分网页的技术
2.一般步骤
- 创建ajax对象
var xhr = new XMLHttpRequest();
- 指定回调函数
xhr.onreadystatechange = function(){
// 通信成功时,状态值为4
if (xhr.readyState === 4){
if (xhr.status === 200){
console.log(xhr.responseText);
} else {
console.error(xhr.statusText);
}
}
};
xhr.onerror = function (e) {
console.error(xhr.statusText);
};
- 发出HTTP请求
xhr.open('GET', '/endpoint', true);
xhr.send(null);
- 接收服务器传回的数据
- 更新网页数据
3.同源网址
- 协议,域名,端口都相同的网址
4.post请求
- 通常用于向服务器发送应该被保存的数据
- 可以包含非常多尚未数据,而且格式不限
- post请求消耗的资源更多,get请求的速度更快
5.readyState状态
只读,表示请求当前所处的状态
0:未初始化,尚未调用open()方法
1:启动,已经调用open()方法,但尚未调用send()方法
2:发送,已经调用send()方法,但尚未接收到响应
3:接收,已经接收到部分响应数据
4:完成,已经接收到全部响应数据
6.status状态码
只读,表示本次请求所得到的HTTP状态码
200, OK,访问正常
301, Moved Permanently,永久移动
302, Move temporarily,暂时移动
304, Not Modified,未修改
307, Temporary Redirect,暂时重定向
401, Unauthorized,未授权
403, Forbidden,禁止访问
404, Not Found,未发现指定网址
500, Internal Server Error,服务器发生错误
7.jsonp跨域
- 由回调函数和数据两部分组成
- 通过动态 script 元素来使用
8.Web Sockets
- 全双工,双向通信
9.安全问题
- sql注入:通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
- XSS攻击:指的是攻击者往Web页面里插入恶意html标签或者javascript代码。
- CSRF:跨站请求伪造
