Ajax88bifa必发唯一官网

浏览器会使用AJAX技术向服务器发出请求,已经成为各大网站交换数据的标准格式,已经成为各大网站交换数据的标准格式

88bifa必发唯一官网 26

一、什么是AJAX

AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步Javascript和XML”。即使用Javascript语言与服务器进行异步交互,传输的数据为XML(当然,传输的数据不只是XML)。

特点:

  • 与服务器异步交互
  • 浏览器页面局部刷新(不知不觉中完成请求和相应过程,用户体验更好)

同步交互与异步交互:

  • 同步交互:客户端发出一个请求后,需要等待服务器响应结束后,才能发出第二个请求;
  • 异步交互:客户端发出一个请求后,无需等待服务器响应结束,就可以发出第二个请求。

88bifa必发唯一官网 188bifa必发唯一官网 2

 1 <!DOCTYPE html>
 2 <html lang="en">
 3 <head>
 4     <meta charset="UTF-8">
 5     <title>Title</title>
 6 
 7 <script type="text/javascript">
 8 window.onload = function() {//当文档加载完毕时执行本函数
 9     var form = document.getElementById("form1");//获取表单元素对象
10     form.onsubmit = function() {//给表单元素添加一个监听,监听表单被提交事件
11         var usernameValue = form.username.value;//获取表单中名为username的表单元素值
12         if(!usernameValue) {//判断该值是否为空
13             var usernameSpan = document.getElementById("usernameSpan");//得到usernmae元素后的元素
14             usernameSpan.innerText = "用户名不能为空!";//设置span元素内容!
15             return false;//返回false,表示拦截了表单提交动作
16         }
17         return true;//不拦截表单提交动作
18     };
19 };
20 </script>
21 </head>
22  <body>
23 <h1>注册页面</h1>
24 <form action="" method="post" id="form1">
25 用户名:<input type="text" name="username"/>
26 
27 <br/>
28 密 码:<input type="password" name="password"/>
29 
30 <br/>
31 <input type="submit" value="注册"/>
32 
33 </form>
34   </body>
35 </html>
36 
37 js实现的局部刷新

Demo

Ajax准备知识:json

二、AJAX常见应用情景

88bifa必发唯一官网 3

当我们在百度中输入一个“老”字后,会马上出现一个下拉列表!列表中显示的是包含“传”字的4个关键字。

其实这里就使用了AJAX技术!当文件框发生了输入变化时,浏览器会使用AJAX技术向服务器发送一个请求,查询包含“传”字的前10个关键字,然后服务器会把查询到的结果响应给浏览器,最后浏览器把这4个关键字显示在下拉列表中。

  • 整个过程中页面没有刷新,只是刷新页面中的局部位置而已!
  • 当请求发出后,浏览器还可以进行其他操作,无需等待服务器的响应!

 88bifa必发唯一官网 4

当输入用户名后,把光标移动到其他表单项上时,浏览器会使用AJAX技术向服务器发出请求,服务器会查询名为zhangSan的用户是否存在,最终服务器返回true表示名为lemontree7777777的用户已经存在了,浏览器在得到结果后显示“用户名已被注册!”。

  • 整个过程中页面没有刷新,只是局部刷新了;
  • 在请求发出后,浏览器不用等待服务器响应结果就可以进行其他操作;

什么是json?

定义:

JSON(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。
它基于 ECMAScript (w3c制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。
简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。 易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。

讲json对象,不得不提到JS对象:

88bifa必发唯一官网 5

合格的json对象:

["one", "two", "three"]

{ "one": 1, "two": 2, "three": 3 }

{"names": ["张三", "李四"] }

[ { "name": "张三"}, {"name": "李四"} ]

 不合格的json对象:

88bifa必发唯一官网 688bifa必发唯一官网 7

{ name: "张三", 'age': 32 }                     // 属性名必须使用双引号

[32, 64, 128, 0xFFF] // 不能使用十六进制值

{ "name": "张三", "age": undefined }            // 不能使用undefined

{ "name": "张三",
  "birthday": new Date('Fri, 26 Aug 2011 07:13:10 GMT'),
  "getName":  function() {return this.name;}    // 不能使用函数和日期对象
}

View Code

Ajax准备知识:json

 三、AJAX的优缺点

stringify与parse方法

JSON.parse():     用于将一个 JSON 字符串转换为 JavaScript 对象 
eg:
console.log(JSON.parse('{"name":"Yuan"}'));
console.log(JSON.parse('{name:"Yuan"}')) ;   // 错误
console.log(JSON.parse('[12,undefined]')) ;   // 错误



JSON.stringify(): 用于将 JavaScript 值转换为 JSON 字符串。 
eg:  console.log(JSON.stringify({'name':"egon"})) ;

什么是json?

定义:

JSON(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。
它基于 ECMAScript (w3c制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。
简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。 易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。

讲json对象,不得不提到JS对象:

 

88bifa必发唯一官网 8

 

合格的json对象:

88bifa必发唯一官网 988bifa必发唯一官网 10

["one", "two", "three"]

{ "one": 1, "two": 2, "three": 3 }

{"names": ["张三", "李四"] }

[ { "name": "张三"}, {"name": "李四"} ] 

View Code

 不合格的json对象:

88bifa必发唯一官网 1188bifa必发唯一官网 12

{ name: "张三", 'age': 32 }                     // 属性名必须使用双引号

[32, 64, 128, 0xFFF] // 不能使用十六进制值

{ "name": "张三", "age": undefined }            // 不能使用undefined

{ "name": "张三",
  "birthday": new Date('Fri, 26 Aug 2011 07:13:10 GMT'),
  "getName":  function() {return this.name;}    // 不能使用函数和日期对象
}  

View Code

优点:

  • AJAX使用Javascript技术向服务器发送异步请求;
  • AJAX无须刷新整个页面;
  • 因为服务器响应内容不再是整个页面,而是页面中的局部,所以AJAX性能高;

和XML的比较

JSON 格式于2001年由 Douglas Crockford 提出,目的就是取代繁琐笨重的 XML
格式。

JSON 格式有两个显著的优点:书写简单,一目了然;符合 JavaScript
原生语法,可以由解释引擎直接处理,不用另外添加解析代码。所以,JSON迅速被接受,已经成为各大网站交换数据的标准格式,并被写入ECMAScript
5,成为标准的一部分。

XML和JSON都使用结构化方法来标记数据,下面来做一个简单的比较。

用XML表示中国部分省市数据如下:

88bifa必发唯一官网 1388bifa必发唯一官网 14

<?xml version="1.0" encoding="utf-8"?>
<country>
    <name>中国</name>
    <province>
        <name>黑龙江</name>
        <cities>
            <city>哈尔滨</city>
            <city>大庆</city>
        </cities>
    </province>
    <province>
        <name>广东</name>
        <cities>
            <city>广州</city>
            <city>深圳</city>
            <city>珠海</city>
        </cities>
    </province>
    <province>
        <name>台湾</name>
        <cities>
            <city>台北</city>
            <city>高雄</city>
        </cities>
    </province>
    <province>
        <name>新疆</name>
        <cities>
            <city>乌鲁木齐</city>
        </cities>
    </province>
</country>

View Code

用JSON表示如下:

88bifa必发唯一官网 1588bifa必发唯一官网 16

{
    "name": "中国",
    "province": [{
        "name": "黑龙江",
        "cities": {
            "city": ["哈尔滨", "大庆"]
        }
    }, {
        "name": "广东",
        "cities": {
            "city": ["广州", "深圳", "珠海"]
        }
    }, {
        "name": "台湾",
        "cities": {
            "city": ["台北", "高雄"]
        }
    }, {
        "name": "新疆",
        "cities": {
            "city": ["乌鲁木齐"]
        }
    }]
}

View Code

可以看到,JSON 简单的语法格式和清晰的层次结构明显要比 XML
容易阅读,并且在数据交换方面,由于 JSON 所使用的字符要比 XML
少得多,可以大大得节约传输数据所占用得带宽。

注意:

JSON格式取代了xml给网络传输带来了很大的便利,但是却没有了xml的一目了然,尤其是json数据很长的时候,我们会陷入繁琐复杂的数据节点查找中。

但是国人的一款在线工具 BeJson
、SoJson在线工具让众多程序员、新接触JSON格式的程序员更快的了解JSON的结构,更快的精确定位JSON格式错误。

stringify与parse方法

 

JSON.parse():     用于将一个 JSON 字符串转换为 JavaScript 对象 
eg:
console.log(JSON.parse('{"name":"Yuan"}'));
console.log(JSON.parse('{name:"Yuan"}')) ;   // 错误
console.log(JSON.parse('[12,undefined]')) ;   // 错误



JSON.stringify(): 用于将 JavaScript 值转换为 JSON 字符串。 
eg:  console.log(JSON.stringify({'name':"egon"})) ; 

 

缺点:

  • AJAX并不适合所有场景,很多时候还是要使用同步交互;
  • AJAX虽然提高了用户体验,但无形中向服务器发送的请求次数增多了,导致服务器压力增大;
  • 因为AJAX是在浏览器中使用Javascript技术完成的,所以还需要处理浏览器兼容性问题;

Ajax简介

AJAX(Asynchronous
Javascript And XML)翻译成中文就是“异步Javascript和XML”。即使用Javascript语言与服务器进行异步交互,传输的数据为XML(当然,传输的数据不只是XML)。

  • 同步交互:客户端发出一个请求后,需要等待服务器响应结束后,才能发出第二个请求;
  • 异步交互:客户端发出一个请求后,无需等待服务器响应结束,就可以发出第二个请求。

AJAX除了异步的特点外,还有一个就是:浏览器页面局部刷新;(这一特点给用户的感受是在不知不觉中完成请求和响应过程)

js实现的局部刷新:

88bifa必发唯一官网 1788bifa必发唯一官网 18

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>

    <style>
        .error{
            color:red
        }
    </style>
</head>
<body>


<form class="Form">

    <p>姓名&nbsp;&nbsp;<input class="v1" type="text" name="username" mark="用户名"></p>
    <p>密码&nbsp;&nbsp;<input class="v1" type="text" name="email" mark="邮箱"></p>
    <p><input type="submit" value="submit"></p>

</form>

<script src="jquery-3.1.1.js"></script>

<script>

    $(".Form :submit").click(function(){

        flag=true;

        $("Form .v1").each(function(){

            var value=$(this).val();
            if (value.trim().length==0){
                 var mark=$(this).attr("mark");
                 var $span=$("");
                 $span.html(mark+"不能为空!");
                 $span.prop("class","error");
                 $(this).after($span);

                 setTimeout(function(){
                      $span.remove();
                 },800);

                 flag=false;
                 return flag;

            }
        });
        return flag
    });


</script>


</body>
</html>

View Code

和XML的比较

JSON 格式于2001年由 Douglas Crockford 提出,目的就是取代繁琐笨重的 XML
格式。

JSON 格式有两个显著的优点:书写简单,一目了然;符合 JavaScript
原生语法,可以由解释引擎直接处理,不用另外添加解析代码。所以,JSON迅速被接受,已经成为各大网站交换数据的标准格式,并被写入ECMAScript
5,成为标准的一部分。

XML和JSON都使用结构化方法来标记数据,下面来做一个简单的比较。

用XML表示中国部分省市数据如下:

88bifa必发唯一官网 1988bifa必发唯一官网 20

<?xml version="1.0" encoding="utf-8"?>
<country>
    <name>中国</name>
    <province>
        <name>黑龙江</name>
        <cities>
            <city>哈尔滨</city>
            <city>大庆</city>
        </cities>
    </province>
    <province>
        <name>广东</name>
        <cities>
            <city>广州</city>
            <city>深圳</city>
            <city>珠海</city>
        </cities>
    </province>
    <province>
        <name>台湾</name>
        <cities>
            <city>台北</city>
            <city>高雄</city>
        </cities>
    </province>
    <province>
        <name>新疆</name>
        <cities>
            <city>乌鲁木齐</city>
        </cities>
    </province>
</country>

View Code

用JSON表示如下:

88bifa必发唯一官网 2188bifa必发唯一官网 22

{
    "name": "中国",
    "province": [{
        "name": "黑龙江",
        "cities": {
            "city": ["哈尔滨", "大庆"]
        }
    }, {
        "name": "广东",
        "cities": {
            "city": ["广州", "深圳", "珠海"]
        }
    }, {
        "name": "台湾",
        "cities": {
            "city": ["台北", "高雄"]
        }
    }, {
        "name": "新疆",
        "cities": {
            "city": ["乌鲁木齐"]
        }
    }]
}

View Code

 

  可以看到,JSON 简单的语法格式和清晰的层次结构明显要比 XML
容易阅读,并且在数据交换方面,由于 JSON 所使用的字符要比 XML
少得多,可以大大得节约传输数据所占用得带宽。

注意:

JSON格式取代了xml给网络传输带来了很大的便利,但是却没有了xml的一目了然,尤其是json数据很长的时候,我们会陷入繁琐复杂的数据节点查找中。

但是国人的一款在线工具 BeJson
、SoJson在线工具让众多程序员、新接触JSON格式的程序员更快的了解JSON的结构,更快的精确定位JSON格式错误。

 

 四、AJAX技术

AJAX**常见应用情景**

当我们在百度中输入一个“老”字后,会马上出现一个下拉列表!列表中显示的是包含“传”字的4个关键字。

其实这里就使用了AJAX技术!当文件框发生了输入变化时,浏览器会使用AJAX技术向服务器发送一个请求,查询包含“传”字的前10个关键字,然后服务器会把查询到的结果响应给浏览器,最后浏览器把这4个关键字显示在下拉列表中。

  • 整个过程中页面没有刷新,只是刷新页面中的局部位置而已!
  • 当请求发出后,浏览器还可以进行其他操作,无需等待服务器的响应!

88bifa必发唯一官网 23

 

 

当输入用户名后,把光标移动到其他表单项上时,浏览器会使用AJAX技术向服务器发出请求,服务器会查询名为zhangSan的用户是否存在,最终服务器返回true表示名为lemontree7777777的用户已经存在了,浏览器在得到结果后显示“用户名已被注册!”。

  • 整个过程中页面没有刷新,只是局部刷新了;
  • 在请求发出后,浏览器不用等待服务器响应结果就可以进行其他操作

Ajax简介

AJAX(Asynchronous
Javascript And XML)翻译成中文就是“异步Javascript和XML”。即使用Javascript语言与服务器进行异步交互,传输的数据为XML(当然,传输的数据不只是XML)。

  • 同步交互:客户端发出一个请求后,需要等待服务器响应结束后,才能发出第二个请求;
  • 异步交互:客户端发出一个请求后,无需等待服务器响应结束,就可以发出第二个请求。

AJAX除了异步的特点外,还有一个就是:浏览器页面局部刷新;(这一特点给用户的感受是在不知不觉中完成请求和响应过程)

js实现的局部刷新:

88bifa必发唯一官网 2488bifa必发唯一官网 25

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>

    <style>
        .error{
            color:red
        }
    </style>
</head>
<body>


<form class="Form">

    <p>姓名  <input class="v1" type="text" name="username" mark="用户名"></p>
    <p>密码  <input class="v1" type="text" name="email" mark="邮箱"></p>
    <p><input type="submit" value="submit"></p>

</form>

<script src="jquery-3.1.1.js"></script>

<script>

    $(".Form :submit").click(function(){

        flag=true;

        $("Form .v1").each(function(){

            var value=$(this).val();
            if (value.trim().length==0){
                 var mark=$(this).attr("mark");
                 var $span=$("");
                 $span.html(mark+"不能为空!");
                 $span.prop("class","error");
                 $(this).after($span);

                 setTimeout(function(){   //设置计时器,0.8秒后删除span标签
                      $span.remove();
                 },800);

                 flag=false;
                 return flag;

            }
        });
        return flag
    });


</script>


</body>
</html>

View Code

  

四步操作:

  • 创建核心对象;
  • 使用核心对象打开与服务器的连接;
  • 发送请求
  • 注册监听,监听服务器响应。

AJAX**的优缺点**

AJAX**常见应用情景**

当我们在百度中输入一个“老”字后,会马上出现一个下拉列表!列表中显示的是包含“传”字的4个关键字。

其实这里就使用了AJAX技术!当文件框发生了输入变化时,浏览器会使用AJAX技术向服务器发送一个请求,查询包含“传”字的前10个关键字,然后服务器会把查询到的结果响应给浏览器,最后浏览器把这4个关键字显示在下拉列表中。

  • 整个过程中页面没有刷新,只是刷新页面中的局部位置而已!
  • 当请求发出后,浏览器还可以进行其他操作,无需等待服务器的响应!

     
 88bifa必发唯一官网 26

 

当输入用户名后,把光标移动到其他表单项上时,浏览器会使用AJAX技术向服务器发出请求,服务器会查询名为zhangSan的用户是否存在,最终服务器返回true表示名为lemontree7777777的用户已经存在了,浏览器在得到结果后显示“用户名已被注册!”。

  • 整个过程中页面没有刷新,只是局部刷新了;
  • 在请求发出后,浏览器不用等待服务器响应结果就可以进行其他操作;

XMLHTTPRequest

  • open(请求方式, URL, 是否异步)
  • send(请求体)
  • onreadystatechange,指定监听函数,它会在xmlHttp对象的状态发生变化时被调用
  • readyState,当前xmlHttp对象的状态,其中4状态表示服务器响应结束
  • status:服务器响应的状态码,只有服务器响应结束时才有这个东东,200表示响应成功;
  • responseText:获取服务器的响应体

优点:

  • AJAX使用Javascript技术向服务器发送异步请求;
  • AJAX无须刷新整个页面;
  • 因为服务器响应内容不再是整个页面,而是页面中的局部,所以AJAX性能高;

AJAX**的优缺点**

 五、AJAX实现

jquery实现的ajax

88bifa必发唯一官网 2788bifa必发唯一官网 28

{% load staticfiles %}

<!DOCTYPE html>

<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="{%%20static%20'JS/jquery-3.1.1.js'%20%}"></script>
</head>
<body>

<button class="send_Ajax">send_Ajax</button>

<script>
      //$.ajax的两种使用方式:

      //$.ajax(settings);
      //$.ajax(url,[settings]);


       $(".send_Ajax").click(function(){

           $.ajax({
               url:"/handle_Ajax/",
               type:"POST",
               data:{username:"Yuan",password:123},

               success:function(data){
                   alert(data)
               },

                 //=================== error============

                error: function (jqXHR, textStatus, err) {

                        // jqXHR: jQuery增强的xhr
                        // textStatus: 请求完成状态
                        // err: 底层通过throw抛出的异常对象,值与错误类型有关
                        console.log(arguments);
                    },

                 //=================== complete============

                complete: function (jqXHR, textStatus) {
                    // jqXHR: jQuery增强的xhr
                    // textStatus: 请求完成状态 success | error
                    console.log('statusCode: %d, statusText: %s', jqXHR.status, jqXHR.statusText);
                    console.log('textStatus: %s', textStatus);
                },

                //=================== statusCode============
                statusCode: {
                    '403': function (jqXHR, textStatus, err) {
                        console.log(arguments);  //注意:后端模拟errror方式:HttpResponse.status_code=500
                     },

                    '400': function () {
                    }
                }

           })

       })

</script>
</body>
</html>

View Code

优点:

  • AJAX使用Javascript技术向服务器发送异步请求;
  • AJAX无须刷新整个页面;
  • 因为服务器响应内容不再是整个页面,而是页面中的局部,所以AJAX性能高;

 

5.1 准备工作(后台设定):

1 def login(request):
2     print('hello ajax')
3     return render(request,'index.html')
4  
5 def ajax_get(request):
6     return HttpResponse('hello')

view:

88bifa必发唯一官网 2988bifa必发唯一官网 30

import json,time

def index(request):

    return render(request,"index.html")

def handle_Ajax(request):

    username=request.POST.get("username")
    password=request.POST.get("password")

    print(username,password)
    time.sleep(10)

    return HttpResponse(json.dumps("Error Data!"))

View Code

jquery实现的ajax

******************************************************************
jquery中各个事件执行顺序如下:
1.ajaxStart(全局事件)
2.beforeSend
3.ajaxSend(全局事件)
4.success
5.ajaxSuccess(全局事件)
6.error
7.ajaxError (全局事件)
8.complete
9.ajaxComplete(全局事件)
10.ajaxStop(全局事件)
先执行success,再执行error,最后始终执行complete
----------------------
区别的就是 --- 
success:当请求成功时调用函数,即status==200;
complete:当请求完成时调用函数,即status==404、403、302...只要不出错就行。

因为通常我们需要用来清理资源   所以就设计成compelete在success之后执行 

 

 

{% load staticfiles %}

<!DOCTYPE html>

<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="{%%20static%20'JS/jquery-3.1.1.js'%20%}"></script>
</head>
<body>

<button class="send_Ajax">send_Ajax</button>

<script>
      //$.ajax的两种使用方式:

      //$.ajax(settings);
      //$.ajax(url,[settings]);


       $(".send_Ajax").click(function(){

           $.ajax({
               url:"/handle_Ajax/",
               type:"POST",
               data:{username:"Yuan",password:123},

               success:function(data){
                   alert(data)
               },

                 //=================== error============

                error: function (jqXHR, textStatus, err) {

                        // jqXHR: jQuery增强的xhr
                        // textStatus: 请求完成状态
                        // err: 底层通过throw抛出的异常对象,值与错误类型有关
                        console.log(arguments);
                    },

                 //=================== complete============

                complete: function (jqXHR, textStatus) {
                    // jqXHR: jQuery增强的xhr
                    // textStatus: 请求完成状态 success | error
                    console.log('statusCode: %d, statusText: %s', jqXHR.status, jqXHR.statusText);
                    console.log('textStatus: %s', textStatus);
                },

                //=================== statusCode============
                statusCode: {
                    '403': function (jqXHR, textStatus, err) {
                        console.log(arguments);  //注意:后端模拟errror方式:HttpResponse.status_code=500
                     },

                    '400': function () {
                    }
                }

           })

       })

</script>
</body>
</html>

 

5.2 AJAX**核心(XMLHttpRequest)**

      其实AJAX就是在Javascript中多添加了一个对象:XMLHttpRequest对象。所有的异步交互都是使用XMLHttpServlet对象完成的。也就是说,我们只需要学习一个Javascript的新对象即可。

1 var xmlHttp = new XMLHttpRequest();(大多数浏览器都支持DOM2规范)

注意,各个浏览器对XMLHttpRequest的支持也是不同的!为了处理浏览器兼容问题,给出下面方法来创建XMLHttpRequest对象:

88bifa必发唯一官网 3188bifa必发唯一官网 32

 1 function createXMLHttpRequest() {
 2         var xmlHttp;
 3         // 适用于大多数浏览器,以及IE7和IE更高版本
 4         try{
 5             xmlHttp = new XMLHttpRequest();
 6         } catch (e) {
 7             // 适用于IE6
 8             try {
 9                 xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
10             } catch (e) {
11                 // 适用于IE5.5,以及IE更早版本
12                 try{
13                     xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
14                 } catch (e){}
15             }
16         }            
17         return xmlHttp;
18     }

View
Code

$.ajax参数

view:

88bifa必发唯一官网 3388bifa必发唯一官网 34

import json,time

def index(request):

    return render(request,"index.html")

def handle_Ajax(request):

    username=request.POST.get("username")
    password=request.POST.get("password")

    print(username,password)
    time.sleep(10)

    return HttpResponse(json.dumps("Error Data!"))

View Code

 

5.3** 打开与服务器的连接(open方法)**

当得到XMLHttpRequest对象后,就可以调用该对象的open()方法打开与服务器的连接了。open()方法的参数如下:

open(method, url, async):

  • method:请求方式,通常为GET或POST;
  • url:请求的服务器地址,例如:/ajaxdemo1/AServlet,若为GET请求,还可以在URL后追加参数;
  • async:这个参数可以不给,默认值为true,表示异步请求;

    1 var xmlHttp = createXMLHttpRequest();
    2 xmlHttp.open(“GET”, “/ajax_get/”, true); 

请求参数

######################------------data---------################

       data: 当前ajax请求要携带的数据,是一个json的object对象,ajax方法就会默认地把它编码成某种格式
             (urlencoded:?a=1&b=2)发送给服务端;此外,ajax默认以get方式发送请求。

             function testData() {
               $.ajax("/test",{     //此时的data是一个json形式的对象
                  data:{
                    a:1,
                    b:2
                  }
               });                   //?a=1&b=2
######################------------processData---------################

processData:声明当前的data数据是否进行转码或预处理,默认为true,即预处理;if为false,
             那么对data:{a:1,b:2}会调用json对象的toString()方法,即{a:1,b:2}.toString()
             ,最后得到一个[object,Object]形式的结果。

######################------------contentType---------################

contentType:默认值: "application/x-www-form-urlencoded"。发送信息至服务器时内容编码类型。
             用来指明当前请求的数据编码格式;urlencoded:?a=1&b=2;如果想以其他方式提交数据,
             比如contentType:"application/json",即向服务器发送一个json字符串:
               $.ajax("/ajax_get",{

                  data:JSON.stringify({
                       a:22,
                       b:33
                   }),
                   contentType:"application/json",
                   type:"POST",

               });                          //{a: 22, b: 33}

             注意:contentType:"application/json"一旦设定,data必须是json字符串,不能是json对象


######################------------traditional---------################

traditional:一般是我们的data数据有数组时会用到 :data:{a:22,b:33,c:["x","y"]},
              traditional为false会对数据进行深层次迭代;

$.ajax参数

5.4** 发送请求**

当使用open打开连接后,就可以调用XMLHttpRequest对象的send()方法发送请求了。send()方法的参数为POST请求参数,即对应HTTP协议的请求体内容,若是GET请求,需要在URL后连接参数。

注意:若没有参数,需要给出null为参数!若不给出null为参数,可能会导致FireFox浏览器不能正常发送请求!

1 xmlHttp.send(null);

响应参数

/*

dataType:  预期服务器返回的数据类型,服务器端返回的数据会根据这个值解析后,传递给回调函数。
            默认不需要显性指定这个属性,ajax会根据服务器返回的content Type来进行转换;
            比如我们的服务器响应的content Type为json格式,这时ajax方法就会对响应的内容
            进行一个json格式的转换,if转换成功,我们在success的回调函数里就会得到一个json格式
            的对象;转换失败就会触发error这个回调函数。如果我们明确地指定目标类型,就可以使用
            data Type。
            dataType的可用值:html|xml|json|text|script
            见下dataType实例

*/

from django.shortcuts import render,HttpResponse
from django.views.decorators.csrf import csrf_exempt
# Create your views here.

import json

def login(request):

    return render(request,'Ajax.html')


def ajax_get(request):

    l=['alex','little alex']
    dic={"name":"alex","pwd":123}

    #return HttpResponse(l)      #元素直接转成字符串alexlittle alex
    #return HttpResponse(dic)    #字典的键直接转成字符串namepwd
    return HttpResponse(json.dumps(l))
    return HttpResponse(json.dumps(dic))# 传到前端的是json字符串,要想使用,需要JSON.parse(data)

//---------------------------------------------------
    function testData() {

        $.ajax('ajax_get', {
           success: function (data) {
           console.log(data);
           console.log(typeof(data));
           //console.log(data.name);
           //JSON.parse(data);
           //console.log(data.name);
                                     },
           //dataType:"json",
                            }
                       )}

注解:Response Headers的content Type为text/html,所以返回的是String;但如果我们想要一个json对象
    设定dataType:"json"即可,相当于告诉ajax方法把服务器返回的数据转成json对象发送到前端.结果为object
    当然,
        return HttpResponse(json.dumps(a),content_type="application/json")

    这样就不需要设定dataType:"json"了。
    content_type="application/json"和content_type="json"是一样的!

请求参数

 

######################------------data---------################

       data: 当前ajax请求要携带的数据,是一个json的object对象,ajax方法就会默认地把它编码成某种格式
             (urlencoded:?a=1&b=2)发送给服务端;此外,ajax默认以get方式发送请求。

             function testData() {
               $.ajax("/test",{     //此时的data是一个json形式的对象
                  data:{
                    a:1,
                    b:2
                  }
               });                   //?a=1&b=2
######################------------processData---------################

processData:声明当前的data数据是否进行转码或预处理,默认为true,即预处理;if为false,
             那么对data:{a:1,b:2}会调用json对象的toString()方法,即{a:1,b:2}.toString()
             ,最后得到一个[object,Object]形式的结果。

######################------------contentType---------################

contentType:默认值: "application/x-www-form-urlencoded"。发送信息至服务器时内容编码类型。
             用来指明当前请求的数据编码格式;urlencoded:?a=1&b=2;如果想以其他方式提交数据,
             比如contentType:"application/json",即向服务器发送一个json字符串:

               $.ajax("/ajax_get",{
            type:"POST",     
                 headers:{"X-CSRFToken":$.cookie('csrftoken')},   //用json格式发送时,不能把这个放在data中发送,格式会变化,不能识别
                  data:JSON.stringify({     //用了json格式发送时,必须先用这个转换一下才行
                       a:22,
                       b:33
                   }),
                   contentType:"application/json",


               });                          //{a: 22, b: 33}

             注意:contentType:"application/json"一旦设定,data必须是json字符串,不能是json对象


######################------------traditional---------################

traditional:一般是我们的data数据有数组时会用到 :data:{a:22,b:33,c:["x","y"]},
              traditional为false会对数据进行深层次迭代;  

 

5.5** 接收服务器响应**

当请求发送出去后,服务器端Servlet就开始执行了,但服务器端的响应还没有接收到。接下来我们来接收服务器的响应。

XMLHttpRequest对象有一个onreadystatechange事件,它会在XMLHttpRequest对象的状态发生变化时被调用。下面介绍一下XMLHttpRequest对象的5种状态:

  • 0:初始化未完成状态,只是创建了XMLHttpRequest对象,还未调用open()方法;
  • 1:请求已开始,open()方法已调用,但还没调用send()方法;
  • 2:请求发送完成状态,send()方法已调用;
  • 3:开始读取服务器响应;
  • 4:读取服务器响应结束。 

onreadystatechange事件会在状态为1、2、3、4时引发。

  下面代码会被执行四次!对应XMLHttpRequest的四种状态!

1 xmlHttp.onreadystatechange = function() {
2             alert('hello');
3         };

但通常我们只关心最后一种状态,即读取服务器响应结束时,客户端才会做出改变。我们可以通过XMLHttpRequest对象的readyState属性来得到XMLHttpRequest对象的状态。

1 xmlHttp.onreadystatechange = function() {
2             if(xmlHttp.readyState == 4) {
3                 alert('hello');    
4             }
5         };

其实我们还要关心服务器响应的状态码是否为200,其服务器响应为404,或500,那么就表示请求失败了。我们可以通过XMLHttpRequest对象的status属性得到服务器的状态码。

最后,我们还需要获取到服务器响应的内容,可以通过XMLHttpRequest对象的responseText得到服务器响应内容。

1 xmlHttp.onreadystatechange = function() {
2             if(xmlHttp.readyState == 4 && xmlHttp.status == 200) {
3                 alert(xmlHttp.responseText);    
4             }
5         };

csrf跨站请求伪造

响应参数

 

/*

dataType:  预期服务器返回的数据类型,服务器端返回的数据会根据这个值解析后,传递给回调函数。
            默认不需要显性指定这个属性,ajax会根据服务器返回的content Type来进行转换;
            比如我们的服务器响应的content Type为json格式,这时ajax方法就会对响应的内容
            进行一个json格式的转换,if转换成功,我们在success的回调函数里就会得到一个json格式
            的对象;转换失败就会触发error这个回调函数。如果我们明确地指定目标类型,就可以使用
            data Type。
            dataType的可用值:html|xml|json|text|script
            见下dataType实例
        即写了发送时指定了dataType类型,views中的响应结果返回时,不需要我们自己转化格式
*/

 

示例:

88bifa必发唯一官网 3588bifa必发唯一官网 36

from django.shortcuts import render,HttpResponse
from django.views.decorators.csrf import csrf_exempt
# Create your views here.

import json

def login(request):

    return render(request,'Ajax.html')


def ajax_get(request):

    l=['alex','little alex']
    dic={"name":"alex","pwd":123}

    #return HttpResponse(l)      #元素直接转成字符串alexlittle alex
    #return HttpResponse(dic)    #字典的键直接转成字符串namepwd
    return HttpResponse(json.dumps(l))
    return HttpResponse(json.dumps(dic))# 传到前端的是json字符串,要想使用,需要JSON.parse(data)

//---------------------------------------------------
    function testData() {

        $.ajax('ajax_get', {
           success: function (data) {
           console.log(data);
           console.log(typeof(data));
           //console.log(data.name);
           //JSON.parse(data);
           //console.log(data.name);
                                     },
           //dataType:"json",
                            }
                       )}

注解:Response Headers的content Type为text/html,所以返回的是String;但如果我们想要一个json对象
    设定dataType:"json"即可,相当于告诉ajax方法把服务器返回的数据转成json对象发送到前端.结果为object
    当然,
        return HttpResponse(json.dumps(a),content_type="application/json")

    这样就不需要设定dataType:"json"了。
    content_type="application/json"和content_type="json"是一样的!

View Code

5.6  if 发送POST请求:

     
<1>需要设置请求头:xmlHttp.setRequestHeader(“Content-Type”,
“application/x-www-form-urlencoded”);

            注意 :form表单会默认这个键值对;不设定,Web服务器会忽略请求体的内容。

     
<2>在发送时可以指定请求体了:xmlHttp.send(“username=yuan&password=123”)

方式1

1
2
3
$.ajaxSetup({
    data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
});

csrf跨站请求伪造

5.7** AJAX实现小结**

88bifa必发唯一官网 3788bifa必发唯一官网 38

创建XMLHttpRequest对象;
    调用open()方法打开与服务器的连接;
    调用send()方法发送请求;
    为XMLHttpRequest对象指定onreadystatechange事件函数,这个函数会在

    XMLHttpRequest的1、2、3、4,四种状态时被调用;

    XMLHttpRequest对象的5种状态,通常我们只关心4状态。

    XMLHttpRequest对象的status属性表示服务器状态码,它只有在readyState为4时才
    能获取到。

     XMLHttpRequest对象的responseText属性表示服务器响应内容,它只有在
     readyState为4时才能获取到!

View
Code

方式2

1
2
3
<form>
{% csrf_token %}
</form><br><br><br>$.ajax({<br>...<br>data:{
"csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val();
1
}<br>})

方式1

?

1
2
3
$.ajaxSetup({
    data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
});

此方法的局限性在于如果js文件单独写到其他文件里,被引用的话,加载时{{csrf_token}}不会被渲染,不会生效

**5.8  请求完整代码:**

88bifa必发唯一官网 3988bifa必发唯一官网 40

 1 <h1>AJAX</h1>
 2 <button onclick="send()">测试</button>
 3 <div id="div1"></div>
 4 
 5 
 6 <script>
 7        function createXMLHttpRequest() {
 8             try {
 9                 return new XMLHttpRequest();//大多数浏览器
10             } catch (e) {
11                 try {
12                     return new ActiveXObject("Msxml2.XMLHTTP");
13                 } catch (e) {
14                     return new ActiveXObject("Microsoft.XMLHTTP");
15                 }
16             }
17         }
18 
19         function send() {
20             var xmlHttp = createXMLHttpRequest();
21             xmlHttp.onreadystatechange = function() {
22                 if(xmlHttp.readyState == 4 && xmlHttp.status == 200) {
23                     var div = document.getElementById("div1");
24                     div.innerText = xmlHttp.responseText;
25                     div.textContent = xmlHttp.responseText;
26                 }
27             };
28 
29             xmlHttp.open("POST", "/ajax_post/", true);
30             //post: xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
31             xmlHttp.send(null);  //post: xmlHttp.send("b=B");
32         }
33 
34 
35 </script>
36        
37 #--------------------------------views.py 
38 from django.views.decorators.csrf import csrf_exempt
39 
40 def login(request):
41     print('hello ajax')
42     return render(request,'index.html')
43 
44 @csrf_exempt   #csrf防御
45 def ajax_post(request):
46     print('ok')
47     return HttpResponse('helloyuanhao')

View
Code

示例

88bifa必发唯一官网 4188bifa必发唯一官网 42

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>Title</title>
    <script src="/static/jquery-3.2.1.min.js"></script>
{#    <script src="/static/jquery.cookie.js"></script>#}
    <style>
        #sp{
            color: red;
        }
    </style>
</head>
<body>
{% csrf_token %}
<p> 用户名: <input type="text" name="name"></p>
<p> 密码: <input type="password" name="pwd"></p>
<p> <button id="btn">登录</button> </p>
</body>
<script>
    $(function () {
        function foo() {
            $("#sp").html('')
        }
        $("#btn").click(function () {
            $.ajax({
                url:"/login/",
                type:"POST",
                data:{csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val(),
                    name:$(":text").val(),pwd:$(":password").val()},
                success:function (data) {
                    data=JSON.parse(data);
                    alert(data);
                    if (!data["flag"]){
                        $("#sp").html("用户名或密码错误");

                        setTimeout(foo,3000)
                    }
                }
            })
        })
    })
</script>
</html>

View Code

方式2

?

1
2
3
<form>
{% csrf_token %}
</form><br><br><br>$.ajax({<br>...<br>data:{
"csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val();

?

1
}<br>})

六、AJAX实例(用户名是否已被注册)

方式3:

1
<script src="{% static 'js/jquery.cookie.js' %}"></script>
1
2
3
4
5
$.ajax({
 
headers:{"X-CSRFToken":$.cookie('csrftoken')},
 
})

 

示例:

88bifa必发唯一官网 4388bifa必发唯一官网 44

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>Title</title>
    <script src="/static/jquery-3.2.1.min.js"></script>
    <script src="/static/jquery.cookie.js"></script>
</head>
<body>

<form action="">
{#    {% csrf_token %}#}
    <p>用户名: <input type="text"></p>
    <p>密码: <input type="password" name="pwd"></p>
    <p>头像: <input type="file" name="file"></p>
    <p>
    <button id="btn">注册</button>
</p>
</form>


</body>
<script>
    $(function () {

        $("#btn").click(function () {
            var formdata = new FormData();
            formdata.append("name", $(":text").val());
            formdata.append("pwd", $(":password").val());
            formdata.append("file", $("[name='file']")[0].files[0]);
            $.ajax({
                url: "/ajaxupload/",
                type: "POST",
                headers: {"X-CSRFToken": $.cookie('csrftoken')},
                contentType: false,
                processData: false,
                data: formdata,
                success: function (data) {
                    console.log(data)
                }
            })
        })
    })
</script>
</html>

View Code

 

方式3:

?

1
<script src="{% static 'js/jquery.cookie.js' %}"></script>

?

1
2
3
4
5
$.ajax({
 
headers:{"X-CSRFToken":$.cookie('csrftoken')},
 
})

 

ajax发送json类型的数据时,跨域伪造要采用此方法,因为如果采用方式二时,data中的格式会发生变化,不能识别格式化后的数据,POST请求则被禁止

 

6.1** 功能介绍**

在注册表单中,当用户填写了用户名后,把光标移开后,会自动向服务器发送异步请求。服务器返回true或false,返回true表示这个用户名已经被注册过,返回false表示没有注册过。

客户端得到服务器返回的结果后,确定是否在用户名文本框后显示“用户名已被注册”的错误信息!

JS实现的ajax

JS实现的ajax

6.2** 案例分析**

  • 页面中给出注册表单;
  • 在username表单字段中添加onblur事件,调用send()方法;
  • send()方法获取username表单字段的内容,向服务器发送异步请求,参数为username;
  • django
    的视图函数:获取username参数,判断是否为“yuan”,如果是响应true,否则响应false88bifa必发唯一官网 45 View
    Code

AJAX**核心(XMLHttpRequest)**

   其实AJAX就是在Javascript中多添加了一个对象:XMLHttpRequest对象。所有的异步交互都是使用XMLHttpServlet对象完成的。也就是说,我们只需要学习一个Javascript的新对象即可。

1
var xmlHttp = new XMLHttpRequest();(大多数浏览器都支持DOM2规范)

注意,各个浏览器对XMLHttpRequest的支持也是不同的!为了处理浏览器兼容问题,给出下面方法来创建XMLHttpRequest对象:

88bifa必发唯一官网 4688bifa必发唯一官网 47

function createXMLHttpRequest() {
        var xmlHttp;
        // 适用于大多数浏览器,以及IE7和IE更高版本
        try{
            xmlHttp = new XMLHttpRequest();
        } catch (e) {
            // 适用于IE6
            try {
                xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
            } catch (e) {
                // 适用于IE5.5,以及IE更早版本
                try{
                    xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
                } catch (e){}
            }
        }            
        return xmlHttp;
    }

View Code

AJAX**核心(XMLHttpRequest)**

      其实AJAX就是在Javascript中多添加了一个对象:XMLHttpRequest对象。所有的异步交互都是使用XMLHttpServlet对象完成的。也就是说,我们只需要学习一个Javascript的新对象即可。

?

1
var xmlHttp = new XMLHttpRequest();(大多数浏览器都支持DOM2规范)

注意,各个浏览器对XMLHttpRequest的支持也是不同的!为了处理浏览器兼容问题,给出下面方法来创建XMLHttpRequest对象:

88bifa必发唯一官网 4888bifa必发唯一官网 49

function createXMLHttpRequest() {
        var xmlHttp;
        // 适用于大多数浏览器,以及IE7和IE更高版本
        try{
            xmlHttp = new XMLHttpRequest();
        } catch (e) {
            // 适用于IE6
            try {
                xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
            } catch (e) {
                // 适用于IE5.5,以及IE更早版本
                try{
                    xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
                } catch (e){}
            }
        }            
        return xmlHttp;
    }

View Code

6.3 **代码**

88bifa必发唯一官网 5088bifa必发唯一官网 51

 1 <script type="text/javascript">
 2         function createXMLHttpRequest() {
 3             try {
 4                 return new XMLHttpRequest();
 5             } catch (e) {
 6                 try {
 7                     return new ActiveXObject("Msxml2.XMLHTTP");
 8                 } catch (e) {
 9                     return new ActiveXObject("Microsoft.XMLHTTP");
10                 }
11             }
12         }
13 
14         function send() {
15             var xmlHttp = createXMLHttpRequest();
16             xmlHttp.onreadystatechange = function() {
17                 if(xmlHttp.readyState == 4 && xmlHttp.status == 200) {
18                     if(xmlHttp.responseText == "true") {
19                         document.getElementById("error").innerText = "用户名已被注册!";
20                         document.getElementById("error").textContent = "用户名已被注册!";
21                     } else {
22                         document.getElementById("error").innerText = "";
23                         document.getElementById("error").textContent = "";
24                     }
25                 }
26             };
27             xmlHttp.open("POST", "/ajax_check/", true, "json");
28             xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
29             var username = document.getElementById("username").value;
30             xmlHttp.send("username=" + username);
31         }
32 </script>
33 
34 //--------------------------------------------------index.html
35 
36 <h1>注册</h1>
37 <form action="" method="post">
38 用户名:<input id="username" type="text" name="username" onblur="send()"/><br/>
39 密 码:<input type="text" name="password"/><br/>
40 <input type="submit" value="注册"/>
41 </form>
42 
43 
44 //--------------------------------------------------views.py
45 from django.views.decorators.csrf import csrf_exempt
46 
47 def login(request):
48     print('hello ajax')
49     return render(request,'index.html')
50     # return HttpResponse('hello')
51 
52 @csrf_exempt
53 def ajax_check(request):
54     print('ok')
55 
56     username=request.POST.get('username',None)
57     if username=='yuan':
58         return HttpResponse('true')
59     return HttpResponse('false')

View
Code

使用流程

使用流程

七、jQuery实现的ajax

步骤1:  打开与服务器的连接(**open**方法)

当得到XMLHttpRequest对象后,就可以调用该对象的open()方法打开与服务器的连接了。open()方法的参数如下:

open(method, url, async):

  • method:请求方式,通常为GET或POST;
  • url:请求的服务器地址,例如:/ajaxdemo1/AServlet,若为GET请求,还可以在URL后追加参数;
  • async:这个参数可以不给,默认值为true,表示异步请求;
1
2
var xmlHttp = createXMLHttpRequest();
xmlHttp.open("GET""/ajax_get/?a=1"true); 

步骤1:  打开与服务器的连接(**open**方法)

当得到XMLHttpRequest对象后,就可以调用该对象的open()方法打开与服务器的连接了。open()方法的参数如下:

open(method, url, async):

  • method:请求方式,通常为GET或POST;
  • url:请求的服务器地址,例如:/ajaxdemo1/AServlet,若为GET请求,还可以在URL后追加参数;
  • async:这个参数可以不给,默认值为true,表示异步请求;

?

1
2
var xmlHttp = createXMLHttpRequest();
xmlHttp.open("GET", "/ajax_get/?a=1", true); 

7.1  快捷API:

 

88bifa必发唯一官网 5288bifa必发唯一官网 53

 1 <1>$.get(url, [data], [callback], [type])
 2 <2>$.post(url, [data], [callback], [type])  //type: text|html|json|script
 3 
 4 
 5  应用:  
 6     //请求参数应该尽量放在data参数中,因为可以自动编码,手动拼接url要注意编码问题
 7     function testWithDataAndCallback() {
 8         //$.post...
 9 
10         $.get('/user/list', {type: 1}, function (data, callbacktype, jqXHR) {
11             console.log(data);//将json字符串解析成json对象
12         });
13     }
14 
15  --------------
16 
17 <3>$.getScript()使用 AJAX 请求,获取和运行 JavaScript:
18      应用:
19      function testGetScript() {
20             // alert(testFun(3, 4));
21             $.getScript('test.js', function () {
22                 alert(add(1, 6));
23             });
24         }
25 
26     // test.js
27     function add(a,b){
28        return a+b
29        }  
30 
31 <4>$.getJSON()
32    与$.get()是一样的,只不过就是做后一个参数type必须是json数据了。一般同域操作用$.get()就可以,$.getJson 最主要是用来进行jsonp跨域操作的。

View
Code

 

步骤2:  发送请求

当使用open打开连接后,就可以调用XMLHttpRequest对象的send()方法发送请求了。send()方法的参数为POST请求参数,即对应HTTP协议的请求体内容,若是GET请求,需要在URL后连接参数。

注意:若没有参数,需要给出null为参数!若不给出null为参数,可能会导致FireFox浏览器不能正常发送请求!

1
xmlHttp.send(null);

步骤2:  发送请求

当使用open打开连接后,就可以调用XMLHttpRequest对象的send()方法发送请求了。send()方法的参数为POST请求参数,即对应HTTP协议的请求体内容,若是GET请求,需要在URL后连接参数。

注意:若没有参数,需要给出null为参数!若不给出null为参数,可能会导致FireFox浏览器不能正常发送请求!

?

1
xmlHttp.send(null);

POST请求的数据也要写的跟get请求类似

<script>
 var ele_btn=document.getElementsByTagName('button')[0];
  ele_btn.onclick=function () {
      var xmlHttp = new XMLHttpRequest();
      var n1=document.getElementsByClassName('n1')[0].value;
      var n2=document.getElementsByClassName('n2')[0].value;
      var n3=document.getElementsByClassName('n3')[0];
      var c=document.getElementsByName('csrfmiddlewaretoken')[0].value;
      xmlHttp.open('POST','/send_ajax/');
      xmlHttp.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
      xmlHttp.send('n1='+n1+'&n2='+n2+'&csrfmiddlewaretoken='+c);  //跨域伪造拼接时名字必须是csrfmiddlewaretoken,否则失效

       xmlHttp.onreadystatechange = function() { 

    if(xmlHttp.readyState == 4 && xmlHttp.status == 200) 
      { n3.value=xmlHttp.responseText; } 
    }; }
 </script>

 

7.2  核心API的基本使用:

 

88bifa必发唯一官网 5488bifa必发唯一官网 55

 1 <1>  $.ajax的两种写法:
 2 
 3           $.ajax("url",{})
 4           $.ajax({})
 5 
 6 <2>  $.ajax的基本使用
 7 
 8     $.ajax({
 9         url:"//",
10         data:{a:1,b:2},
11         type:"GET",
12         success:function(){}
13     })
14 
15 
16 
17 <3> 回调函数
18 
19     
20         $.ajax('/user/allusers', {
21 
22             success: function (data) {
23                 console.log(arguments);
24             },
25 
26             error: function (jqXHR, textStatus, err) {
27 
28                 // jqXHR: jQuery增强的xhr
29                 // textStatus: 请求完成状态
30                 // err: 底层通过throw抛出的异常对象,值与错误类型有关
31                 console.log(arguments);
32             },
33 
34             complete: function (jqXHR, textStatus) {
35                 // jqXHR: jQuery增强的xhr
36                 // textStatus: 请求完成状态 success | error
37                 console.log('statusCode: %d, statusText: %s', jqXHR.status, jqXHR.statusText);
38                 console.log('textStatus: %s', textStatus);
39             },
40 
41             statusCode: {
42                 '403': function (jqXHR, textStatus, err) {
43                     console.log(arguments);  //注意:后端模拟errror方式:HttpResponse.status_code=500
44                     
45                 },
46                 '400': function () {
47                 }
48             }
49         });

View
Code

 

步骤3:  接收服务器响应

当请求发送出去后,服务器端就开始执行了,但服务器端的响应还没有接收到。接下来我们来接收服务器的响应。

XMLHttpRequest对象有一个onreadystatechange事件,它会在XMLHttpRequest对象的状态发生变化时被调用。下面介绍一下XMLHttpRequest对象的5种状态:

  • 0:初始化未完成状态,只是创建了XMLHttpRequest对象,还未调用open()方法;
  • 1:请求已开始,open()方法已调用,但还没调用send()方法;
  • 2:请求发送完成状态,send()方法已调用;
  • 3:开始读取服务器响应;
  • 4:读取服务器响应结束。 

onreadystatechange事件会在状态为1、2、3、4时引发。

  下面代码会被执行四次!对应XMLHttpRequest的四种状态!

xmlHttp.onreadystatechange = function() {
            alert('hello');
        };

但通常我们只关心最后一种状态,即读取服务器响应结束时,客户端才会做出改变。我们可以通过XMLHttpRequest对象的readyState属性来得到XMLHttpRequest对象的状态。

xmlHttp.onreadystatechange = function() {
            if(xmlHttp.readyState == 4) {
                alert('hello');    
            }
        };

其实我们还要关心服务器响应的状态码是否为200,其服务器响应为404,或500,那么就表示请求失败了。我们可以通过XMLHttpRequest对象的status属性得到服务器的状态码。

最后,我们还需要获取到服务器响应的内容,可以通过XMLHttpRequest对象的responseText得到服务器响应内容。

xmlHttp.onreadystatechange = function() {
            if(xmlHttp.readyState == 4 && xmlHttp.status == 200) {
                alert(xmlHttp.responseText);    
            }
        };

步骤3:  接收服务器响应

当请求发送出去后,服务器端就开始执行了,但服务器端的响应还没有接收到。接下来我们来接收服务器的响应。

XMLHttpRequest对象有一个onreadystatechange事件,它会在XMLHttpRequest对象的状态发生变化时被调用。下面介绍一下XMLHttpRequest对象的5种状态:

  • 0:初始化未完成状态,只是创建了XMLHttpRequest对象,还未调用open()方法;
  • 1:请求已开始,open()方法已调用,但还没调用send()方法;
  • 2:请求发送完成状态,send()方法已调用;
  • 3:开始读取服务器响应;
  • 4:读取服务器响应结束。 

onreadystatechange事件会在状态为1、2、3、4时引发。

  下面代码会被执行四次!对应XMLHttpRequest的四种状态!

xmlHttp.onreadystatechange = function() {
            alert('hello');
        };

但通常我们只关心最后一种状态,即读取服务器响应结束时,客户端才会做出改变。我们可以通过XMLHttpRequest对象的readyState属性来得到XMLHttpRequest对象的状态。

xmlHttp.onreadystatechange = function() {
            if(xmlHttp.readyState == 4) {
                alert('hello');    
            }
        };

其实我们还要关心服务器响应的状态码是否为200,其服务器响应为404,或500,那么就表示请求失败了。我们可以通过XMLHttpRequest对象的status属性得到服务器的状态码。

最后,我们还需要获取到服务器响应的内容,可以通过XMLHttpRequest对象的responseText得到服务器响应内容。

xmlHttp.onreadystatechange = function() {
            if(xmlHttp.readyState == 4 && xmlHttp.status == 200) {
                alert(xmlHttp.responseText);    
            }
        };

7.3  核心API的重要字段(参数):

 

88bifa必发唯一官网 5688bifa必发唯一官网 57

 1 <1> ----------请求数据相关: data, processData, contentType, traditional--------------
 2 
 3        data: 当前ajax请求要携带的数据,是一个json的object对象,ajax方法就会默认地把它编码成某种格式
 4              (urlencoded:?a=1&b=2)发送给服务端;此外,ajax默认以get方式发送请求。
 5 
 6              # function testData() {
 7              #   $.ajax("/test",{     //此时的data是一个json形式的对象
 8              #      data:{
 9              #        a:1,
10              #        b:2
11              #      }      
12              #   });                   //?a=1&b=2
13 
14 processData:声明当前的data数据是否进行转码或预处理,默认为true,即预处理;if为false,
15              # 那么对data:{a:1,b:2}会调用json对象的toString()方法,即{a:1,b:2}.toString()
16              # ,最后得到一个[object,Object]形式的结果。   
17              # {"1":"111","2":"222","3":"333"}.toString();//[object Object]
18              # 该属性的意义在于,当data是一个dom结构或者xml数据时,我们希望数据不要进行处理,直接发过去,
19              # 就可以讲其设为true。
20 
21 contentType:默认值: "application/x-www-form-urlencoded"。发送信息至服务器时内容编码类型。
22              # 用来指明当前请求的数据编码格式;urlencoded:?a=1&b=2;如果想以其他方式提交数据,
23              # 比如contentType:"application/json",即向服务器发送一个json字符串: 
24              #   $.ajax("/ajax_get",{
25              # 
26              #      data:JSON.stringify({
27              #           a:22,
28              #           b:33
29              #       }),
30              #       contentType:"application/json",
31              #       type:"POST",
32              #       
33              #   });                          //{a: 22, b: 33}
34 
35              # 注意:contentType:"application/json"一旦设定,data必须是json字符串,不能是json对象
36 
37  traditional:一般是我们的data数据有数组时会用到 :data:{a:22,b:33,c:["x","y"]}, 
38               traditional为false会对数据进行深层次迭代;          
39 
40 
41 <2> ------------------------ 响应数据: dataType、dataFilter------------------------
42 
43 dataType:预期服务器返回的数据类型,服务器端返回的数据会根据这个值解析后,传递给回调函数。
44             # 默认不需要显性指定这个属性,ajax会根据服务器返回的content Type来进行转换;比如我们的服务器响应的
45             # content Type为json格式,这时ajax方法就会对响应的内容进行一个json格式的转换,if转换成功,我们在
46             # success的回调函数里就会得到一个json格式的对象;转换失败就会触发error这个回调函数。如果我们明确地指
47             # 定目标类型,就可以使用data Type。
48             # dataType的可用值:html|xml|json|text|script
49             # 见下dataType实例
50 
51 dataFilter: 类型:Function 给 Ajax返回的原始数据的进行预处理的函数。见下dataFilter实例
52 
53 <3> 请求类型 type:
54 
55     类型:String 默认值: "GET")。请求方式 ("POST" 或 "GET"), 默认为 "GET"。注意:其它 HTTP 请求方法,
56     如 PUT 和 DELETE 也可以使用,但仅部分浏览器支持。
57 
58 <4> 前置处理 beforeSend(XHR)
59 
60     类型:Function 发送请求前可修改 XMLHttpRequest 对象的函数,如添加自定义 HTTP 头。XMLHttpRequest 
61     # 对象是唯一的参数。这是一个 Ajax 事件。如果返回 false 可以取消本次 ajax 请求。
62     # 见下beforeSend实例
63 <5> jsonp  类型:String
64 
65     # 在一个 jsonp 请求中重写回调函数的名字。这个值用来替代在 "callback=?" 这种 GET 或 POST 请求中 URL 
66     # 参数里的 "callback" 部分,比如 {jsonp:'onJsonPLoad'} 会导致将 "onJsonPLoad=?" 传给服务器。
67 
68 <6> jsonpCallback  类型:String
69 
70     # 为 jsonp 请求指定一个回调函数名。这个值将用来取代 jQuery 自动生成的随机函数名。这主要用来让 jQuery 生
71     # 成度独特的函数名,这样管理请求更容易,也能方便地提供回调函数和错误处理。你也可以在想让浏览器缓存 GET 请求
72     # 的时候,指定这个回调函数名。

View
Code

 

 发送POST请求

<1>需要设置请求头:xmlHttp.setRequestHeader(“Content-Type”,
“application/x-www-form-urlencoded”);注意 :form表单会默认这个键值对不设定,Web服务器会忽略请求体的内容。

<2>在发送时可以指定请求体了:xmlHttp.send(“username=yuan&password=123”)

 if 发送POST请求

<1>需要设置请求头:xmlHttp.setRequestHeader(“Content-Type”,
“application/x-www-form-urlencoded”);注意 :form表单会默认这个键值对不设定,Web服务器会忽略请求体的内容。

<2>在发送时可以指定请求体了:xmlHttp.send(“username=yuan&password=123”)

7.4 实例代码

 

88bifa必发唯一官网 5888bifa必发唯一官网 59

 1 from django.shortcuts import render,HttpResponse
 2 from django.views.decorators.csrf import csrf_exempt
 3 # Create your views here.
 4 
 5 import json
 6 
 7 def login(request):
 8 
 9     return render(request,'Ajax.html')
10 
11 
12 def ajax_get(request):
13 
14     l=['alex','little alex']
15     dic={"name":"alex","pwd":123}
16 
17     #return HttpResponse(l)      #元素直接转成字符串alexlittle alex
18     #return HttpResponse(dic)    #字典的键直接转成字符串namepwd
19     return HttpResponse(json.dumps(l))
20     return HttpResponse(json.dumps(dic))# 传到前端的是json字符串,要想使用,需要JSON.parse(data)
21 
22 //---------------------------------------------------
23     function testData() {
24 
25         $.ajax('ajax_get', {
26            success: function (data) {
27            console.log(data);
28            console.log(typeof(data));
29            //console.log(data.name);
30            //JSON.parse(data);
31            //console.log(data.name);
32                                      },
33            //dataType:"json",
34                             }
35                        )}
36 
37 注解:Response Headers的content Type为text/html,所以返回的是String;但如果我们想要一个json对象
38     设定dataType:"json"即可,相当于告诉ajax方法把服务器返回的数据转成json对象发送到前端.结果为object
39     当然,
40         return HttpResponse(json.dumps(a),content_type="application/json")
41 
42     这样就不需要设定dataType:"json"了。
43     content_type="application/json"和content_type="json"是一样的!
44 
45 dataType

dataType

 

88bifa必发唯一官网 6088bifa必发唯一官网 61

 1 function testData() {
 2 
 3          $.ajax('ajax_get', {
 4            success: function (data) {
 5                console.log(data);
 6             },
 7 
 8             dataType: 'json',
 9             dataFilter: function(data, type) {
10                 console.log(data);//["alex", "little alex"]
11                 console.log(type);//json
12                 //var tmp =  JSON.parse(data);
13                 return tmp.length;//2
14             }
15         });}
16 
17 dataFilter实例

dataFilter

88bifa必发唯一官网 6288bifa必发唯一官网 63

 1 function testData() {
 2         $.ajax('ajax_get', {
 3          beforeSend: function (jqXHR, settings) {
 4                 console.log(arguments);
 5                 console.log('beforeSend');
 6                 jqXHR.setRequestHeader('test', 'haha');
 7                 jqXHR.testData = {a: 1, b: 2};
 8             },
 9             success: function (data) {
10                 console.log(data);
11             },
12 
13             complete: function (xhr) {
14                 console.log(xhr);
15                 console.log(xhr.testData);
16             },
17 
18         })};
19 
20 beforeSend实例

beforeSend

 

JS实现ajax小结

/*
    创建XMLHttpRequest对象;
    调用open()方法打开与服务器的连接;
    调用send()方法发送请求;
    为XMLHttpRequest对象指定onreadystatechange事件函数,这个函数会在

    XMLHttpRequest的1、2、3、4,四种状态时被调用;

    XMLHttpRequest对象的5种状态,通常我们只关心4状态。

    XMLHttpRequest对象的status属性表示服务器状态码,它只有在readyState为4时才能获取到。

    XMLHttpRequest对象的responseText属性表示服务器响应内容,它只有在
    readyState为4时才能获取到!

*/

测试代码:

88bifa必发唯一官网 6488bifa必发唯一官网 65

<h1>AJAX</h1>
<button onclick="send()">测试</button>
<div id="div1"></div>


<script>
       function createXMLHttpRequest() {
            try {
                return new XMLHttpRequest();//大多数浏览器
            } catch (e) {
                try {
                    return new ActiveXObject("Msxml2.XMLHTTP");
                } catch (e) {
                    return new ActiveXObject("Microsoft.XMLHTTP");
                }
            }
        }

        function send() {
            var xmlHttp = createXMLHttpRequest();
            xmlHttp.onreadystatechange = function() {
                if(xmlHttp.readyState == 4 && xmlHttp.status == 200) {
                    var div = document.getElementById("div1");
                    div.innerText = xmlHttp.responseText;
                    div.textContent = xmlHttp.responseText;
                }
            };

            xmlHttp.open("POST", "/ajax_post/", true);
            //post: xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
            xmlHttp.send(null);  //post: xmlHttp.send("b=B");
        }


</script>

#--------------------------------views.py 
from django.views.decorators.csrf import csrf_exempt

def login(request):
    print('hello ajax')
    return render(request,'index.html')

@csrf_exempt   #csrf防御
def ajax_post(request):
    print('ok')
    return HttpResponse('helloyuanhao')

View Code

JS实现ajax小结

 

/*
    创建XMLHttpRequest对象;
    调用open()方法打开与服务器的连接;
    调用send()方法发送请求;
    为XMLHttpRequest对象指定onreadystatechange事件函数,这个函数会在

    XMLHttpRequest的1、2、3、4,四种状态时被调用;

    XMLHttpRequest对象的5种状态,通常我们只关心4状态。

    XMLHttpRequest对象的status属性表示服务器状态码,它只有在readyState为4时才能获取到。

    XMLHttpRequest对象的responseText属性表示服务器响应内容,它只有在
    readyState为4时才能获取到!

*/

 

测试代码:

88bifa必发唯一官网 6688bifa必发唯一官网 67

<h1>AJAX</h1>
<button onclick="send()">测试</button>
<div id="div1"></div>


<script>
       function createXMLHttpRequest() {
            try {
                return new XMLHttpRequest();//大多数浏览器
            } catch (e) {
                try {
                    return new ActiveXObject("Msxml2.XMLHTTP");
                } catch (e) {
                    return new ActiveXObject("Microsoft.XMLHTTP");
                }
            }
        }

        function send() {
            var xmlHttp = createXMLHttpRequest();
            xmlHttp.onreadystatechange = function() {
                if(xmlHttp.readyState == 4 && xmlHttp.status == 200) {
                    var div = document.getElementById("div1");
                    div.innerText = xmlHttp.responseText;
                    div.textContent = xmlHttp.responseText;
                }
            };

            xmlHttp.open("POST", "/ajax_post/", true);
            //post: xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
            xmlHttp.send(null);  //post: xmlHttp.send("b=B");
        }


</script>

#--------------------------------views.py 
from django.views.decorators.csrf import csrf_exempt

def login(request):
    print('hello ajax')
    return render(request,'index.html')

@csrf_exempt   #csrf防御
def ajax_post(request):
    print('ok')
    return HttpResponse('helloyuanhao') 

View Code

7.5 csrf跨站请求伪造

 

88bifa必发唯一官网 6888bifa必发唯一官网 69

1 $.ajaxSetup({
2     data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
3 });

View
Code

 

实例(用户名是否已被注册)

实例(用户名是否已被注册)

八、跨域请求 与 JSONP

7.1** 功能介绍**

在注册表单中,当用户填写了用户名后,把光标移开后,会自动向服务器发送异步请求。服务器返回true或false,返回true表示这个用户名已经被注册过,返回false表示没有注册过。

客户端得到服务器返回的结果后,确定是否在用户名文本框后显示“用户名已被注册”的错误信息!

7.1** 功能介绍**

在注册表单中,当用户填写了用户名后,把光标移开后,会自动向服务器发送异步请求。服务器返回true或false,返回true表示这个用户名已经被注册过,返回false表示没有注册过。

客户端得到服务器返回的结果后,确定是否在用户名文本框后显示“用户名已被注册”的错误信息!

8.1 同源策略机制

     
浏览器有一个很重要的概念——同源策略(Same-Origin
Policy)。所谓同源是指,域名,协议,端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。

简单的来说,浏览器允许包含在页面A的脚本访问第二个页面B的数据资源,这一切是建立在A和B页面是同源的基础上。

如果Web世界没有同源策略,当你登录淘宝账号并打开另一个站点时,这个站点上的JavaScript可以跨域读取你的淘宝账号数据,这样整个Web世界就无隐私可言了。

7.2** 案例分析**

  • 页面中给出注册表单;
  • 在username表单字段中添加onblur事件,调用send()方法;
  • send()方法获取username表单字段的内容,向服务器发送异步请求,参数为username;
  • django 的视图函数:获取username参数,判断是否为“yuan”,如果是响应true,否则响应false

参考代码:

88bifa必发唯一官网 7088bifa必发唯一官网 71

<script type="text/javascript">
        function createXMLHttpRequest() {
            try {
                return new XMLHttpRequest();
            } catch (e) {
                try {
                    return new ActiveXObject("Msxml2.XMLHTTP");
                } catch (e) {
                    return new ActiveXObject("Microsoft.XMLHTTP");
                }
            }
        }

        function send() {
            var xmlHttp = createXMLHttpRequest();
            xmlHttp.onreadystatechange = function() {
                if(xmlHttp.readyState == 4 && xmlHttp.status == 200) {
                    if(xmlHttp.responseText == "true") {
                        document.getElementById("error").innerText = "用户名已被注册!";
                        document.getElementById("error").textContent = "用户名已被注册!";
                    } else {
                        document.getElementById("error").innerText = "";
                        document.getElementById("error").textContent = "";
                    }
                }
            };
            xmlHttp.open("POST", "/ajax_check/", true, "json");
            xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
            var username = document.getElementById("username").value;
            xmlHttp.send("username=" + username);
        }
</script>

//--------------------------------------------------index.html

<h1>注册</h1>
<form action="" method="post">
用户名:<input id="username" type="text" name="username" onblur="send()"/><br/>
密 码:<input type="text" name="password"/><br/>
<input type="submit" value="注册"/>
</form>


//--------------------------------------------------views.py
from django.views.decorators.csrf import csrf_exempt

def login(request):
    print('hello ajax')
    return render(request,'index.html')
    # return HttpResponse('helloyuanhao')

@csrf_exempt
def ajax_check(request):
    print('ok')

    username=request.POST.get('username',None)
    if username=='yuan':
        return HttpResponse('true')
    return HttpResponse('false')

View Code

7.2** 案例分析**

  • 页面中给出注册表单;
  • 在username表单字段中添加onblur事件,调用send()方法;
  • send()方法获取username表单字段的内容,向服务器发送异步请求,参数为username;
  • django 的视图函数:获取username参数,判断是否为“yuan”,如果是响应true,否则响应false

参考代码:

88bifa必发唯一官网 7288bifa必发唯一官网 73

<script type="text/javascript">
        function createXMLHttpRequest() {
            try {
                return new XMLHttpRequest();
            } catch (e) {
                try {
                    return new ActiveXObject("Msxml2.XMLHTTP");
                } catch (e) {
                    return new ActiveXObject("Microsoft.XMLHTTP");
                }
            }
        }

        function send() {
            var xmlHttp = createXMLHttpRequest();
            xmlHttp.onreadystatechange = function() {
                if(xmlHttp.readyState == 4 && xmlHttp.status == 200) {
                    if(xmlHttp.responseText == "true") {
                        document.getElementById("error").innerText = "用户名已被注册!";
                        document.getElementById("error").textContent = "用户名已被注册!";
                    } else {
                        document.getElementById("error").innerText = "";
                        document.getElementById("error").textContent = "";
                    }
                }
            };
            xmlHttp.open("POST", "/ajax_check/", true, "json");
            xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
            var username = document.getElementById("username").value;
            xmlHttp.send("username=" + username);
        }
</script>

//--------------------------------------------------index.html

<h1>注册</h1>
<form action="" method="post">
用户名:<input id="username" type="text" name="username" onblur="send()"/><br/>
密 码:<input type="text" name="password"/><br/>
<input type="submit" value="注册"/>
</form>


//--------------------------------------------------views.py
from django.views.decorators.csrf import csrf_exempt

def login(request):
    print('hello ajax')
    return render(request,'index.html')
    # return HttpResponse('helloyuanhao')

@csrf_exempt
def ajax_check(request):
    print('ok')

    username=request.POST.get('username',None)
    if username=='yuan':
        return HttpResponse('true')
    return HttpResponse('false')

View Code

 

8.2  jsonp的js实现

         JSONP是JSON with
Padding的略称。可以让网页从别的域名(网站)那获取资料,即跨域读取数据。

它是一个非官方的协议,它允许在服务器端集成Script
tags返回至客户端,通过javascript
callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。

JSONP就像是JSON+Padding一样(Padding这里我们理解为填充)

 

JSONP 原理:

由于浏览器具有同源策略,所以默认跨域请求不能发送,
但script块的src属性不受同源策略影响。
因此,可以动态的生成script标签,通过它的src属性进行访问,并获得返回的字符串,
在script块内被编译成javascript代码,
如果这段代码恰好对应于内部已经定义好的回调函数,那么就会自动调用。

 

实例:

 

88bifa必发唯一官网 7488bifa必发唯一官网 75

 1 #---------------------------http://127.0.0.1:8001/login
 2 
 3  def login(request):
 4     print('hello ajax')
 5     return render(request,'index.html')
 6  #---------------------------返回用户的index.html
 7  <h1>发送JSONP数据</h1>
 8 
 9 
10 <script>
11     function fun1(arg){
12         alert("hello"+arg)
13     }
14 </script>
15 <script src="http://127.0.0.1:8002/get_byjsonp/"></script>  //返回:<script>fun1("yuan")</script>
16 
17 #-----------------------------http://127.0.0.1:8002/get_byjsonp
18 
19 def get_byjsonp(req):
20     print('8002...')
21     return HttpResponse('fun1("yuan")')

View
Code

 

     
这其实就是JSONP的简单实现模式,或者说是JSONP的原型:创建一个回调函数,然后在远程服务上调用这个函数并且将JSON
数据形式作为参数传递,完成回调

将JSON数据填充进回调函数,这应该就是JSONP的JSON+Padding的含义吧。

     
一般情况下,我们希望这个script标签能够动态的调用,而不是像上面因为固定在html里面所以没等页面显示就执行了,很不灵活。我们可以通过javascript动态的创建script标签,这样我们就可以灵活调用远程服务了。

 

88bifa必发唯一官网 7688bifa必发唯一官网 77

 1 <button onclick="f()">submit</button>
 2 
 3 <script>
 4     function addScriptTag(src){
 5      var script = document.createElement('script');
 6          script.setAttribute("type","text/javascript");
 7          script.src = src;
 8          document.body.appendChild(script);
 9          document.body.removeChild(script);
10     }
11     function fun1(arg){
12         alert("hello"+arg)
13     }
14     
15     function f(){
16          addScriptTag("http://127.0.0.1:8002/get_byjsonp/")
17     }
18 </script>

View
Code

 

 为了更加灵活,现在将你自己在客户端定义的回调函数的函数名传送给服务端,服务端则会返回以你定义的回调函数名的方法,将获取的json数据传入这个方法完成回调:

 

88bifa必发唯一官网 7888bifa必发唯一官网 79

 1 <button onclick="f()">submit</button>
 2 
 3 <script>
 4     function addScriptTag(src){
 5      var script = document.createElement('script');
 6          script.setAttribute("type","text/javascript");
 7          script.src = src;
 8          document.body.appendChild(script);
 9          document.body.removeChild(script);
10     }
11     function SayHi(arg){
12         alert("Hello "+arg)
13     }
14 
15     function f(){
16          addScriptTag("http://127.0.0.1:8002/get_byjsonp/?callbacks=SayHi")
17     }
18 </script>
19 
20 
21 ----------------------views.py
22 def get_byjsonp(req):
23 
24     func=req.GET.get("callbacks")
25 
26     return HttpResponse("%s('yuan')"%func)

View
Code

 

jQuery.serialize()

erialize()函数用于序列化一组表单元素,将表单内容编码为用于提交的字符串

serialize()函数常用于将表单内容序列化,以便用于AJAX提交。

该函数主要根据用于提交有效表单控件的name和value,将它们拼接为一个可直接用于表单提交的文本字符串,该字符串已经过标准的URL编码处理(字符集编码为UTF-8)。

该函数不会序列化不需要提交的表单控件,这和常规的表单提交行为是一致的。例如:不在<form>标签内的表单控件不会被提交、没有name属性的表单控件不会被提交、带有disabled属性的表单控件不会被提交、没有被选中的表单控件不会被提交。

与常规表单提交不一样的是:常规表单一般会提交带有name的按钮控件,而serialize()函数不会序列化带有name的按钮控件。更多详情请点击这里。

jQuery.serialize()

serialize()函数用于序列化一组表单元素,将表单内容编码为用于提交的字符串

serialize()函数常用于将表单内容序列化,以便用于AJAX提交。

该函数主要根据用于提交有效表单控件的name和value,将它们拼接为一个可直接用于表单提交的文本字符串,该字符串已经过标准的URL编码处理(字符集编码为UTF-8)。

该函数不会序列化不需要提交的表单控件,这和常规的表单提交行为是一致的。例如:不在<form>标签内的表单控件不会被提交、没有name属性的表单控件不会被提交、带有disabled属性的表单控件不会被提交、没有被选中的表单控件不会被提交。

与常规表单提交不一样的是:常规表单一般会提交带有name的按钮控件,而serialize()函数不会序列化带有name的按钮控件。更多详情请点击这里。

8.3 jQuery对JSONP的实现

jQuery框架也当然支持JSONP,可以使用$.getJSON(url,[data],[callback])方法

 

88bifa必发唯一官网 8088bifa必发唯一官网 81

1 <script type="text/javascript">
2     $.getJSON("http://127.0.0.1:8002/get_byjsonp?callback=?",function(arg){
3         alert("hello"+arg)
4     });
5 </script>

View
Code

 

     
结果是一样的,要注意的是在url的后面必须添加一个callback参数,这样getJSON方法才会知道是用JSONP方式去访问服务,callback后面的那个问号是内部自动生成的一个回调函数名。

     
此外,如果说我们想指定自己的回调函数名,或者说服务上规定了固定回调函数名该怎么办呢?我们可以使用$.ajax方法来实现

 

88bifa必发唯一官网 8288bifa必发唯一官网 83

 1 <script type="text/javascript" src="/static/jquery-2.2.3.js"></script>
 2 
 3 <script type="text/javascript">
 4    $.ajax({
 5         url:"http://127.0.0.1:8002/get_byjsonp",
 6         dataType:"jsonp",
 7         jsonp: 'callbacks',
 8         jsonpCallback:"SayHi"
 9    });
10     function SayHi(arg){
11         alert(arg);
12     }
13 </script>
14  
15 #--------------------------------- http://127.0.0.1:8002/get_byjsonp
16  def get_byjsonp(req):
17 
18     callback=req.GET.get('callbacks')
19     print(callback)
20     return HttpResponse('%s("yuan")'%callback)

View
Code

 

     
当然,最简单的形式还是通过回调函数来处理:

 

88bifa必发唯一官网 8488bifa必发唯一官网 85

 1 <script type="text/javascript" src="/static/jquery-2.2.3.js"></script>
 2 
 3 <script type="text/javascript">
 4    $.ajax({
 5         url:"http://127.0.0.1:8002/get_byjsonp",
 6         dataType:"jsonp",            //必须有,告诉server,这次访问要的是一个jsonp的结果。
 7         jsonp: 'callbacks',          //jQuery帮助随机生成的:callbacks="wner"
 8         success:function(data){
 9             alert(data)
10         }
11    });
12 
13 </script>
14  #-------------------------------------http://127.0.0.1:8002/get_byjsonp
15 def get_byjsonp(req):
16 
17     callbacks=req.GET.get('callbacks')
18     print(callbacks)                 #wner  
19 
20 return HttpResponse("%s('yuan')"%callbacks)

View
Code

 

       jsonp:
‘callbacks’就是定义一个存放回调函数的键,jsonpCallback是前端定义好的回调函数方法名’SayHi’,server端接受callback键对应值后就可以在其中填充数据打包返回了; 

      
jsonpCallback参数可以不定义,jquery会自动定义一个随机名发过去,那前端就得用回调函数来处理对应数据了。

    
利用jQuery可以很方便的实现JSONP来进行跨域访问。  

注解1: JSONP一定是GET请求

注解2:

 

88bifa必发唯一官网 8688bifa必发唯一官网 87

 1 <button onclick="f()">submit</button>
 2 
 3 <script src="/static/jquery-1.8.2.min.js"></script>
 4 <script type="text/javascript">
 5     function f(){
 6         $.ajax({
 7         url:"http://127.0.0.1:8002/get_byjsonp",
 8         dataType:"jsonp",
 9         jsonp: 'callbacks',
10         success :function(data){        //传过来的数据会被转换成js对象
11             console.log(data);          //Object {name: Array[2]}
12             console.log(typeof data);   //object
13             console.log(data.name)      //["alex", "alvin"]
14         }
15    });
16     }
17 </script>
18 ---------------------------------------------views.py
19 def get_byjsonp(req):
20 
21     func=req.GET.get("callbacks")
22 
23     a=json.dumps({'name':('alex','alvin')})
24     return HttpResponse("%s(%s)"%(func,a))
25 
26 
27     #return HttpResponse("%s({'name':('alex','alvin')})"%func)
28 
29     #return HttpResponse("%s('hello')"%func)
30     #return HttpResponse("%s([12,34])"%func)
31     #return HttpResponse("%s(5)"%func)

View
Code

 

补充:

 

88bifa必发唯一官网 8888bifa必发唯一官网 89

 1 #views.py 中可以用  request.is_ajax() 方法判断是否是 ajax 请求,需要添加一个 HTTP 请求头:
 2 
 3 #原生javascript:
 4 #xmlhttp.setRequestHeader("X-Requested-With", "XMLHttpRequest");
 5 #用 jQuery:
 6 #用 $.ajax 方法代替 $.get,因为 $.get 在 IE 中不会发送 ajax header
 7 
 8 #注意:is_ajax()在跨域ajax请求时不好使
 9 
10 is_ajax()

View
Code

 

语法

jQuery 1.0 新增该函数。

1
jQueryObject.serialize( )

语法

jQuery 1.0 新增该函数。

?

1
jQueryObject.serialize( )

返回值

serialize()函数的返回值为String类型,返回将表单元素编码后的可用于表单提交的文本字符串。

请参考下面这段初始HTML代码:

88bifa必发唯一官网 9088bifa必发唯一官网 91

<form name="myForm" action="http://www.365mini.com" method="post">
    <input name="uid" type="hidden" value="1" />
    <input name="username" type="text" value="张三" />
    <input name="password" type="text" value="123456" />
    <select name="grade" id="grade">
        <option value="1">一年级</option>
        <option value="2">二年级</option>
        <option value="3" selected="selected">三年级</option>
        <option value="4">四年级</option>
        <option value="5">五年级</option>
        <option value="6">六年级</option>
    </select>
    <input name="sex" type="radio" checked="checked" value="1" />男
    <input name="sex" type="radio" value="0" />女
    <input name="hobby" type="checkbox" checked="checked" value="1" />游泳
    <input name="hobby" type="checkbox" checked="checked" value="2" />跑步
    <input name="hobby" type="checkbox" value="3" />羽毛球
    <input name="btn" id="btn" type="button" value="点击" />

View Code

对<form>元素进行序列化可以直接序列化其内部的所有表单元素。

// 序列化<form>内的所有表单元素
// 序列化后的结果:uid=1&username=%E5%BC%A0%E4%B8%89&password=123456&grade=3&sex=1&hobby=1&hobby=2
alert( $("form").serialize() );

我们也可以直接对部分表单元素进行序列化。

// 序列化所有的text、select、checkbox表单元素
// 序列化后的结果:username=%E5%BC%A0%E4%B8%89&password=123456&grade=3&hobby=1&hobby=2
alert( $(":text, select, :checkbox").serialize() );

serialize()函数通常用于将表单内容序列化,以便通过AJAX方式提交。

$("#btn").click( function(){

    // 将当前表单内容以POST请求的AJAX方式提交到"http://www.365mini.com"
    $.post( "http://www.365mini.com", $("form").serialize(), function( data, textStatus, jqXHR ){
        alert( "AJAX提交成功!" );       
    } );

} );

示例

88bifa必发唯一官网 9288bifa必发唯一官网 93

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>Title</title>
</head>
<body>
<form name="myForm" id="fm">
{#    {% csrf_token %}#}
    <input name="uid" type="hidden" value="1"/>
    <input name="username" type="text" value="张三"/>
    <input name="password" type="text" value="123456"/>
    <select name="grade" id="grade">
        <option value="1">一年级</option>
        <option value="2">二年级</option>
        <option value="3" selected="selected">三年级</option>
        <option value="4">四年级</option>
        <option value="5">五年级</option>
        <option value="6">六年级</option>
    </select>
    <input name="sex" type="radio" checked="checked" value="1"/>男
    <input name="sex" type="radio" value="0"/>女
    <input name="hobby" type="checkbox" checked="checked" value="1"/>游泳
    <input name="hobby" type="checkbox" checked="checked" value="2"/>跑步
    <input name="hobby" type="checkbox" value="3"/>羽毛球
    <input name="btn" id="btn" type="button" value="点击"/>
</form>

</body>

<script src="/static/jquery-3.2.1.min.js"></script>
<script src="/static/jquery.cookie.js"></script>
<script>
    $(function () {
        $("#btn").click(function () {
            $.ajax({
                url: '/serialize/',
                type: "POST",
                headers: {"X-CSRFToken": $.cookie('csrftoken')},
                data: $("#fm").serialize(),
                success: function (data) {
                    alert(data)
                }
            })
        })

    })
</script>
</html>

serialize.html

88bifa必发唯一官网 9488bifa必发唯一官网 95

def serialize(request):
    if request.method=="POST":
        print(request.POST)
        return HttpResponse("ok")
    return render(request,"serialize.html")

Views

88bifa必发唯一官网 9688bifa必发唯一官网 97

<QueryDict: {'uid': ['1'], 'username': ['张三'], 'password': ['123456'], 'grade': ['3'], 'sex': ['1'], 'hobby': ['1', '2']}>

结果

返回值

serialize()函数的返回值为String类型,返回将表单元素编码后的可用于表单提交的文本字符串。

请参考下面这段初始HTML代码:

 

<form name="myForm" action="http://www.365mini.com" method="post">
    <input name="uid" type="hidden" value="1" />
    <input name="username" type="text" value="张三" />
    <input name="password" type="text" value="123456" />
    <select name="grade" id="grade">
        <option value="1">一年级</option>
        <option value="2">二年级</option>
        <option value="3" selected="selected">三年级</option>
        <option value="4">四年级</option>
        <option value="5">五年级</option>
        <option value="6">六年级</option>
    </select>
    <input name="sex" type="radio" checked="checked" value="1" />男
    <input name="sex" type="radio" value="0" />女
    <input name="hobby" type="checkbox" checked="checked" value="1" />游泳
    <input name="hobby" type="checkbox" checked="checked" value="2" />跑步
    <input name="hobby" type="checkbox" value="3" />羽毛球
    <input name="btn" id="btn" type="button" value="点击" />

 

对<form>元素进行序列化可以直接序列化其内部的所有表单元素。

// 序列化<form>内的所有表单元素
// 序列化后的结果:uid=1&username=%E5%BC%A0%E4%B8%89&password=123456&grade=3&sex=1&hobby=1&hobby=2
alert( $("form").serialize() );

我们也可以直接对部分表单元素进行序列化。

// 序列化所有的text、select、checkbox表单元素
// 序列化后的结果:username=%E5%BC%A0%E4%B8%89&password=123456&grade=3&hobby=1&hobby=2
alert( $(":text, select, :checkbox").serialize() );

serialize()函数通常用于将表单内容序列化,以便通过AJAX方式提交。

88bifa必发唯一官网 98😉

$("#btn").click( function(){

    // 将当前表单内容以POST请求的AJAX方式提交到"http://www.365mini.com"
    $.post( "http://www.365mini.com", $("form").serialize(), function( data, textStatus, jqXHR ){
        alert( "AJAX提交成功!" );       
    } );

} );

88bifa必发唯一官网 99😉

 

上传文件

上传文件

form表单上传文件

form表单上传文件

html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>Title</title>
</head>
<body>
<form action="/formupload/ "method="post" enctype="multipart/form-data">
    {% csrf_token %}
    <p>用户名: <input type="text" name="name"></p>
    <p>密码: <input type="password" name="pwd"></p>
    <p>头像: <input type="file" name="file"></p>
    <p> <input type="submit" ></p>
</form>
</body>
</html>

html

 

<h3>form表单上传文件</h3>


<form action="/upload_file/" method="post" enctype="multipart/form-data">
    <p><input type="file" name="upload_file_form"></p>
    <input type="submit">
</form>

 

enctype="multipart/form-data"  接收文件的二进制数据,如果不加上这个,request.FILES里取不到数据

view

def formupload(request):
    if request.method=="POST":
        name=request.POST.get("name")
        pwd=request.POST.get("pwd")
        print(request.FILES)  #<MultiValueDict: {'file': [<InMemoryUploadedFile: new 1.txt (text/plain)>]}>
        print(request.FILES.get("file"))#new 1.txt
        fileobj=request.FILES.get("file")
        with open(fileobj.name,"wb")as f:
            for line in fileobj:
                f.write(line)
        return HttpResponse("ok")
    return  render(request,"uploadform.html")

view

 

def index(request):

    return render(request,"index.html")


def upload_file(request):
    print("FILES:",request.FILES)   #接收文件相关数据  字典格式
#结果 FILES <MultiValueDict: {'avatar': [<InMemoryUploadedFile: day47.sql (application/octet-stream)>]}>

    print("POST:",request.POST)    #接收不到文件相关数据,因为post里处理的是application/x-www-form-urlencoded格式的

#结果 <QueryDict: {'csrfmiddlewaretoken': ['mIJp4p8iPTWLYv7SkfWEKel2Udiuw8r6QFKJ9u23EQcugEaBgfGJPtDioC72f5Qt'], 'user': ['das'], 'avatar': ['day47.sql']}>
    return HttpResponse("上传成功!")

 

 

Ajax(FormData)

FormData是什么呢?

 

XMLHttpRequest Level
2添加了一个新的接口FormData.利用FormData对象,我们可以通过JavaScript用一些键值对来模拟一系列表单控件,我们还可以使用XMLHttpRequest的send()方法来异步的提交这个”表单”.比起普通的ajax,使用FormData的最大优点就是我们可以异步上传一个二进制文件.

所有主流浏览器的较新版本都已经支持这个对象了,比如Chrome 7+、Firefox
4+、IE 10+、Opera 12+、Safari 5+。

Ajax(FormData)

FormData是什么呢?

 

XMLHttpRequest Level
2添加了一个新的接口FormData.利用FormData对象,我们可以通过JavaScript用一些键值对来模拟一系列表单控件,我们还可以使用XMLHttpRequest的send()方法来异步的提交这个”表单”.比起普通的ajax,使用FormData的最大优点就是我们可以异步上传一个二进制文件.

所有主流浏览器的较新版本都已经支持这个对象了,比如Chrome
7+、Firefox 4+、IE 10+、Opera 12+、Safari 5+。

html

88bifa必发唯一官网 10088bifa必发唯一官网 101

<h3>Ajax上传文件</h3>

<p><input type="text" name="username" id="username" placeholder="username"></p>
<p><input type="file" name="upload_file_ajax" id="upload_file_ajax"></p>

<button id="upload_button">提交</button>
{#注意button标签不要用在form表单中使用#}

<script>
    $("#upload_button").click(function(){

        var username=$("#username").val();
        var upload_file=$("#upload_file_ajax")[0].files[0];

        var formData=new FormData();
        formData.append("username",username);
        formData.append("upload_file_ajax",upload_file);


        $.ajax({
            url:"/upload_file/",
            type:"POST",
            data:formData,
            contentType:false,
            processData:false,

            success:function(){
                alert("上传成功!")
            }
        });


    })
</script>

View Code

html

 

<h3>Ajax上传文件</h3>

<p><input type="text" name="username" id="username" placeholder="username"></p>
<p><input type="file" name="upload_file_ajax" id="upload_file_ajax"></p>

<button id="upload_button">提交</button>
{#注意button标签不要用在form表单中使用#}

<script>
    $("#upload_button").click(function(){

        var username=$("#username").val();
        var upload_file=$("#upload_file_ajax")[0].files[0];

        var formData=new FormData();
        formData.append("username",username);
        formData.append("upload_file_ajax",upload_file);


        $.ajax({
            url:"/upload_file/",
            type:"POST",
            data:formData,

            contentType:false,  
            processData:false,
       #一定要加上上面这两行,不然会报错

            success:function(){
                alert("上传成功!")
            }
        });


    })
</script>

 

views

1
2
3
4
5
6
7
8
9
def index(request):
  
    return render(request,"index.html")
  
  
def upload_file(request):
    print("FILES:",request.FILES)
    print("POST:",request.POST)
    return HttpResponse("上传成功!")

 

views

88bifa必发唯一官网 10288bifa必发唯一官网 103

def index(request):

    return render(request,"index.html")


def upload_file(request):
    print("FILES:",request.FILES)
    print("POST:",request.POST)
    return HttpResponse("上传成功!")

View Code

 

伪造Ajax上传文件

伪造Ajax上传文件

iframe标签

<iframe> 标签规定一个内联框架。

一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。

示例:

1
<iframe src="http://www.baidu.com" width="1000px" height="600px"></iframe>

iframe标签

<iframe> 标签规定一个内联框架。

一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。

示例:

?

1
<iframe src="http://www.baidu.com" width="1000px" height="600px"></iframe>

iframe+form

88bifa必发唯一官网 10488bifa必发唯一官网 105

<h3>伪造Ajax上传文件</h3>
<form action="/upload_file/" method="post" id="form2" target="ifr" enctype="multipart/form-data">
    <p>
        <iframe name="ifr" id="ifr"></iframe></p>
    <p><input type="file" name="upload_file"></p>
    <p><input type="text" name="user"></p>

    <input type="button" value="提交" id="submitBtn">
</form>

<script>



    $("#submitBtn").click(function(){

        $("#ifr").load(iframeLoaded);
        $("#form2").submit();


    });

    function iframeLoaded(){
        alert(123)
    }

</script>

View Code

views

def index(request):

    return render(request,"index.html")

def upload_file(request):
    print("FILES:",request.FILES)
    print("POST:",request.POST)
    return HttpResponse("上传成功!")

iframe+form

 

<h3>伪造Ajax上传文件</h3>
<form action="/upload_file/" method="post" id="form2" target="ifr" enctype="multipart/form-data">
    <p>
        <iframe name="ifr" id="ifr"></iframe></p>
    <p><input type="file" name="upload_file"></p>
    <p><input type="text" name="user"></p>

    <input type="button" value="提交" id="submitBtn">
</form>

<script>



    $("#submitBtn").click(function(){

        $("#ifr").load(iframeLoaded);
        $("#form2").submit();


    });

    function iframeLoaded(){
        alert(123)
    }

</script>

 

views

88bifa必发唯一官网 10688bifa必发唯一官网 107

def index(request):

    return render(request,"index.html")

def upload_file(request):
    print("FILES:",request.FILES)
    print("POST:",request.POST)
    return HttpResponse("上传成功!")

View Code

 

 

同源策略与Jsonp

同源策略与Jsonp

同源策略

同源策略(Same origin
policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript
的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来
百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

 

同源策略

同源策略(Same origin
policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript
的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来
百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

 

示例:

项目1:

==================================http://127.0.0.1:8001项目的index
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="http://code.jquery.com/jquery-latest.js"></script>
</head>
<body>


<button>ajax</button>
{% csrf_token %}

<script>
    $("button").click(function(){


        $.ajax({
            url:"http://127.0.0.1:7766/SendAjax/",
            type:"POST",
            data:{"username":"yuan","csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val()},
            success:function(data){
                alert(123);
                alert(data)
            }
        })
    })
</script>
</body>
</html>


==================================http://127.0.0.1:8001项目的views

def index(request):


    return render(request,"index.html")


def ajax(request):
    import json
    print(request.POST,"+++++++++++")
    return HttpResponse(json.dumps("hello"))

项目2:

88bifa必发唯一官网 10888bifa必发唯一官网 109

==================================http://127.0.0.1:8002项目的index
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="http://code.jquery.com/jquery-latest.js"></script>
</head>
<body>


<button>sendAjax</button>

{% csrf_token %}

<script>
    $("button").click(function(){


        $.ajax({
            url:"/SendAjax/",
            type:"POST",
            data:{"username":"yuan","csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val()},
            success:function(data){
                alert(data)
            }
        })
    })
</script>

</body>
</html>


==================================http://127.0.0.1:8002项目的views

def index(request):

    return render(request,"index.html")

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt


def SendAjax(request):

    import json

    print("++++++++")

    return HttpResponse(json.dumps("hello2"))

View Code

 当点击项目1的按钮时,发送了请求,但是会发现报错如下:

已拦截跨源请求:同源策略禁止读取位于 http://127.0.0.1:7766/SendAjax/ 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

但是注意,项目2中的访问已经发生了,说明是浏览器对非同源请求返回的结果做了拦截。

示例:

项目1:

88bifa必发唯一官网 11088bifa必发唯一官网 111

==================================http://127.0.0.1:8001项目的index
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="http://code.jquery.com/jquery-latest.js"></script>
</head>
<body>


<button>ajax</button>
{% csrf_token %}

<script>
    $("button").click(function(){


        $.ajax({
            url:"http://127.0.0.1:7766/SendAjax/",
            type:"POST",
            data:{"username":"yuan","csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val()},
            success:function(data){
                alert(123);
                alert(data)
            }
        })
    })
</script>
</body>
</html>


==================================http://127.0.0.1:8001项目的views

def index(request):


    return render(request,"index.html")


def ajax(request):
    import json
    print(request.POST,"+++++++++++")
    return HttpResponse(json.dumps("hello"))

View Code

项目2:

88bifa必发唯一官网 11288bifa必发唯一官网 113

==================================http://127.0.0.1:8002项目的index
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="http://code.jquery.com/jquery-latest.js"></script>
</head>
<body>


<button>sendAjax</button>

{% csrf_token %}

<script>
    $("button").click(function(){


        $.ajax({
            url:"/SendAjax/",
            type:"POST",
            data:{"username":"yuan","csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val()},
            success:function(data){
                alert(data)
            }
        })
    })
</script>

</body>
</html>


==================================http://127.0.0.1:8002项目的views

def index(request):

    return render(request,"index.html")

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt


def SendAjax(request):

    import json

    print("++++++++")

    return HttpResponse(json.dumps("hello2"))

View Code

 当点击项目1的按钮时,发送了请求,但是会发现报错如下:

已拦截跨源请求:同源策略禁止读取位于 http://127.0.0.1:7766/SendAjax/ 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

但是注意,项目2中的访问已经发生了,说明是浏览器对非同源请求返回的结果做了拦截。

Jsonp

jsonp是json用来跨域的一个东西。原理是通过script标签的跨域特性来绕过同源策略。

思考:这算怎么回事?

1
<script src="http://code.jquery.com/jquery-latest.js"></script>

 借助script标签,实现跨域请求,示例:

88bifa必发唯一官网 11488bifa必发唯一官网 115

# =============================http://127.0.0.1:8001/index


<button>ajax</button>
{% csrf_token %}

<script>
    function func(name){
        alert(name)
    }
</script>

<script src="http://127.0.0.1:7766/SendAjax/"></script>


# =============================http://127.0.0.1:8002/
from django.views.decorators.csrf import csrf_exempt

@csrf_exempt


def SendAjax(request):

    import json

    print("++++++++")
    # dic={"k1":"v1"}
    return HttpResponse("func('yuan')")  # return HttpResponse("func('%s')"%json.dumps(dic))

View Code

这其实就是JSONP的简单实现模式,或者说是JSONP的原型:创建一个回调函数,然后在远程服务上调用这个函数并且将JSON
数据形式作为参数传递,完成回调。

将JSON数据填充进回调函数,这就是JSONP的JSON+Padding的含义。

     
一般情况下,我们希望这个script标签能够动态的调用,而不是像上面因为固定在html里面所以没等页面显示就执行了,很不灵活。我们可以通过javascript动态的创建script标签,这样我们就可以灵活调用远程服务了

<button onclick="f()">sendAjax</button>

<script>
    function addScriptTag(src){
         var script = document.createElement('script');
         script.setAttribute("type","text/javascript");
         script.src = src;
         document.body.appendChild(script);
         document.body.removeChild(script);
    }


    function func(name){
        alert("hello"+name)
    }

    function f(){
         addScriptTag("http://127.0.0.1:7766/SendAjax/")
    }
</script>

为了更加灵活,现在将你自己在客户端定义的回调函数的函数名传送给服务端,服务端则会返回以你定义的回调函数名的方法,将获取的json数据传入这个方法完成回调:

将8001的f()改写为:

1
2
3
function f(){
         addScriptTag("http://127.0.0.1:7766/SendAjax/?callbacks=func")
    }

8002的views改为:

1
2
3
4
5
6
7
8
9
10
def SendAjax(request):
 
    import json
 
    dic={"k1":"v1"}
 
    print("callbacks:",request.GET.get("callbacks"))
    callbacks=request.GET.get("callbacks")
 
    return HttpResponse("%s('%s')"%(callbacks,json.dumps(dic)))

 

Jsonp

jsonp是json用来跨域的一个东西。原理是通过script标签的跨域特性来绕过同源策略。

思考:这算怎么回事?

?

1
<script src="http://code.jquery.com/jquery-latest.js"></script>

 借助script标签,实现跨域请求,示例:

 

# =============================http://127.0.0.1:8001/index


<button>ajax</button>
{% csrf_token %}

<script>
    function func(name){
        alert(name)
    }
</script>

<script src="http://127.0.0.1:7766/SendAjax/"></script>


# =============================http://127.0.0.1:8002/
from django.views.decorators.csrf import csrf_exempt

@csrf_exempt


def SendAjax(request):

    import json

    print("++++++++")
    # dic={"k1":"v1"}
    return HttpResponse("func('yuan')")  # return HttpResponse("func('%s')"%json.dumps(dic))

 

这其实就是JSONP的简单实现模式,或者说是JSONP的原型:创建一个回调函数,然后在远程服务上调用这个函数并且将JSON
数据形式作为参数传递,完成回调。

将JSON数据填充进回调函数,这就是JSONP的JSON+Padding的含义。

     
一般情况下,我们希望这个script标签能够动态的调用,而不是像上面因为固定在html里面所以没等页面显示就执行了,很不灵活。我们可以通过javascript动态的创建script标签,这样我们就可以灵活调用远程服务了。

 

<button onclick="f()">sendAjax</button>

<script>
    function addScriptTag(src){
         var script = document.createElement('script');
         script.setAttribute("type","text/javascript");
         script.src = src;
         document.body.appendChild(script);
         document.body.removeChild(script);
    }


    function func(name){
        alert("hello"+name)
    }

    function f(){
         addScriptTag("http://127.0.0.1:7766/SendAjax/")
    }
</script>

 

为了更加灵活,现在将你自己在客户端定义的回调函数的函数名传送给服务端,服务端则会返回以你定义的回调函数名的方法,将获取的json数据传入这个方法完成回调:

将8001的f()改写为:

?

1
2
3
function f(){
         addScriptTag("http://127.0.0.1:7766/SendAjax/?callbacks=func")
    }

8002的views改为:

?

1
2
3
4
5
6
7
8
9
10
def SendAjax(request):
 
    import json
 
    dic={"k1":"v1"}
 
    print("callbacks:",request.GET.get("callbacks"))
    callbacks=request.GET.get("callbacks")   #拿到前端传来的回调函数的名字
 
    return HttpResponse("%s('%s')"%(callbacks,json.dumps(dic)))  #拼接成:指定函数名(我们给前端页面的数据)返回给前端页面,在前端页面执行函数

jQuery对JSONP的实现

jQuery对JSONP的实现

getJSON

jQuery框架也当然支持JSONP,可以使用$.getJSON(url,[data],[callback])方法

8001的html改为:

<button onclick="f()">sendAjax</button>

<script>

    function f(){
          $.getJSON("http://127.0.0.1:7766/SendAjax/?callbacks=?",function(arg){
            alert("hello"+arg)
        });
    }

</script>

8002的views不改动。

结果是一样的,要注意的是在url的后面必须添加一个callback参数,这样getJSON方法才会知道是用JSONP方式去访问服务,callback后面的那个问号是内部自动生成的一个回调函数名。

     
此外,如果说我们想指定自己的回调函数名,或者说服务上规定了固定回调函数名该怎么办呢?我们可以使用$.ajax方法来实现

 

getJSON

jQuery框架也当然支持JSONP,可以使用$.getJSON(url,[data],[callback])方法

8001的html改为:

 

<button onclick="f()">sendAjax</button>

<script>

    function f(){
          $.getJSON("http://127.0.0.1:7766/SendAjax/?callbacks=?",function(arg){
            alert("hello"+arg)
        });
    }

</script>

 

8002的views不改动。

结果是一样的,要注意的是在url的后面必须添加一个callback参数,这样getJSON方法才会知道是用JSONP方式去访问服务,callback后面的那个问号是内部自动生成的一个回调函数名。

     
此外,如果说我们想指定自己的回调函数名,或者说服务上规定了固定回调函数名该怎么办呢?我们可以使用$.ajax方法来实现

 $.ajax

8001的html改为:

88bifa必发唯一官网 11688bifa必发唯一官网 117

<script>

    function f(){
          $.ajax({
                url:"http://127.0.0.1:7766/SendAjax/",
                dataType:"jsonp",
                jsonp: 'callbacks',
                jsonpCallback:"SayHi"
           });

       }

    function SayHi(arg){
                alert(arg);
            }

</script>

View Code

8002的views不改动。

当然,最简单的形式还是通过回调函数来处理:

88bifa必发唯一官网 11888bifa必发唯一官网 119

<script>

    function f(){

            $.ajax({
               url:"http://127.0.0.1:7766/SendAjax/",
               dataType:"jsonp",            //必须有,告诉server,这次访问要的是一个jsonp的结果。
               jsonp: 'callbacks',          //jQuery帮助随机生成的:callbacks="wner"
               success:function(data){
                   alert("hi "+data)
              }
         });

       }

</script>

View Code

  jsonp:
‘callbacks’就是定义一个存放回调函数的键,jsonpCallback是前端定义好的回调函数方法名’SayHi’,server端接受callback键对应值后就可以在其中填充数据打包返回了; 

jsonpCallback参数可以不定义,jquery会自动定义一个随机名发过去,那前端就得用回调函数来处理对应数据了。利用jQuery可以很方便的实现JSONP来进行跨域访问。  

注意 JSONP一定是GET请求

 $.ajax

8001的html改为:

 

<script>

    function f(){
          $.ajax({
                url:"http://127.0.0.1:7766/SendAjax/",
                dataType:"jsonp",
                jsonp: 'callbacks',
                jsonpCallback:"SayHi"   //指定回调函数的名字
           });

       }

    function SayHi(arg){
                alert(arg);
            }

</script>

 

8002的views不改动。

当然,最简单的形式还是通过回调函数来处理:

 

<script>

    function f(){

            $.ajax({
               url:"http://127.0.0.1:7766/SendAjax/",
               dataType:"jsonp",            //必须有,告诉server,这次访问要的是一个jsonp的结果。
               jsonp: 'callbacks',          //jQuery帮助随机生成的:callbacks="wner"
               success:function(data){
                   alert("hi "+data)
              }
         });

       }

</script>

 

  jsonp:
‘callbacks’就是定义一个存放回调函数的键,jsonpCallback是前端定义好的回调函数方法名’SayHi’,server端接受callback键对应值后就可以在其中填充数据打包返回了; 

jsonpCallback参数可以不定义,jquery会自动定义一个随机名发过去,那前端就得用回调函数来处理对应数据了。利用jQuery可以很方便的实现JSONP来进行跨域访问。  

注意 JSONP一定是GET请求

 应用

<input type="button" onclick="AjaxRequest()" value="跨域Ajax" />


<div id="container"></div>


    <script type="text/javascript">
        function AjaxRequest() {
            $.ajax({
                url: 'http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403',
                type: 'GET',
                dataType: 'jsonp',
                jsonp: 'callback',
                jsonpCallback: 'list',
                success: function (data) {

                    $.each(data.data,function(i){
                        var item = data.data[i];
                        var str = "<p>"+ item.week +"</p>";
                        $('#container').append(str);
                        $.each(item.list,function(j){
                            var temp = "<a href='" + item.list[j].link +"'>" + item.list[j].name +" </a><br/>";
                            $('#container').append(temp);
                        });
                        $('#container').append("<hr/>");
                    })

                }
            });
        }
</script>

 

 应用

<input type="button" onclick="AjaxRequest()" value="跨域Ajax" />


<div id="container"></div>


    <script type="text/javascript">
        function AjaxRequest() {
            $.ajax({
                url: 'http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403',
                type: 'GET',
                dataType: 'jsonp',
                jsonp: 'callback',
                jsonpCallback: 'list',     //指定传过去的函数名
                success: function (data) {

                    $.each(data.data,function(i){
                        var item = data.data[i];
                        var str = "<p>"+ item.week +"</p>";
                        $('#container').append(str);
                        $.each(item.list,function(j){
                            var temp = "<a href='" + item.list[j].link +"'>" + item.list[j].name +" </a><br/>";
                            $('#container').append(temp);
                        });
                        $('#container').append("<hr/>");
                    })

                }
            });
        }
</script>

 

 

 

跨域请求详细例子

一. 127.0.0.1:8000  内容

88bifa必发唯一官网 12088bifa必发唯一官网 121

"""jsonP URL Configuration

The `urlpatterns` list routes URLs to views. For more information please see:
    https://docs.djangoproject.com/en/1.11/topics/http/urls/
Examples:
Function views
    1. Add an import:  from my_app import views
    2. Add a URL to urlpatterns:  url(r'^$', views.home, name='home')
Class-based views
    1. Add an import:  from other_app.views import Home
    2. Add a URL to urlpatterns:  url(r'^$', Home.as_view(), name='home')
Including another URLconf
    1. Import the include() function: from django.conf.urls import url, include
    2. Add a URL to urlpatterns:  url(r'^blog/', include('blog.urls'))
"""
from django.conf.urls import url
from django.contrib import admin
from app01 import views
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^index/', views.index),
]

urls

88bifa必发唯一官网 12288bifa必发唯一官网 123

from django.shortcuts import render

# Create your views here.

def index(request):
    return render(request,"index.html")

views

88bifa必发唯一官网 12488bifa必发唯一官网 125

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>Title</title>
</head>
<body>
<button id="script_re">script_re动态请求</button>
<button id="script_re_func">script_re动态请求带函名</button>
<button id="getJson">getJson</button>
<button id="ajax_send">ajax_send</button>
<button id="ajax_send2">ajax_send2</button>
</body>
<!--原始script-->
<script>
    function func(name,age) {
      //  console.log(name,age)
    }
</script>
<script src="/static/jquery-3.2.1.min.js"></script>
<script src="http://127.0.0.1:8010/testdemo/"></script>
<!--script动态请求--->
<script>
    function  createScript(url) {
        $script=$("<script>");
        $script.attr("src",url);
        $("body").append($script);
       $script.remove()
    }
    function func(name,age) {
        console.log(name,age)
    }

    $("#script_re").click(function () {
        createScript("http://127.0.0.1:8010/get_script/")
    })
</script>


<!--script请求带函数名-->
<script>
    function foo(name,age,dic) {
        console.log(name,age,dic)
    }
    $("#script_re_func").click(function () {
        createScript("http://127.0.0.1:8010/get_script_func/?callback=foo")
    })
</script>


<!--jQuery对JSONP的实现--->
<script>

    $("#getJson").click(function () {
          $.getJSON("http://127.0.0.1:8010/getJson/?callback=?",function (data) {
        console.log(data)
    })
    })
</script>


<!--ajax-->

<script>
    $("#ajax_send").click(function () {
        $.ajax({
        url:"http://127.0.0.1:8010/Ajax1/",
        dataType:"jsonp",
        josnp:"callback",
        jsonpCallback:"sayHello"
    })
    });


    function sayHello(data) {
      data=JSON.parse(data);
        alert("hello"+data.name)
    }

</script>

<!--ajax通过回调函数来处理--->
<script>
    $("#ajax_send2").click(function () {
        $.ajax({
            url:"http://127.0.0.1:8010/Ajax1/",
            dataType:'jsonp',
            jsonp:"callback",
            success:function (data) {
                alert(data)
            }
        })
    })
</script>





</html>

index.html

 

二. 127.0.0.1:8010 内容

88bifa必发唯一官网 12688bifa必发唯一官网 127

"""day74 URL Configuration

The `urlpatterns` list routes URLs to views. For more information please see:
    https://docs.djangoproject.com/en/1.11/topics/http/urls/
Examples:
Function views
    1. Add an import:  from my_app import views
    2. Add a URL to urlpatterns:  url(r'^$', views.home, name='home')
Class-based views
    1. Add an import:  from other_app.views import Home
    2. Add a URL to urlpatterns:  url(r'^$', Home.as_view(), name='home')
Including another URLconf
    1. Import the include() function: from django.conf.urls import url, include
    2. Add a URL to urlpatterns:  url(r'^blog/', include('blog.urls'))
"""
from django.conf.urls import url
from django.contrib import admin
from app01 import  views
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^testdemo/', views.testdemo),
    url(r'^get_script/', views.get_script),
    url(r'^get_script_func/', views.get_script_func),
    url(r'^getJson/', views.getJson),
    url(r'^Ajax1/', views.Ajax1),
]

urls

88bifa必发唯一官网 12888bifa必发唯一官网 129

from django.shortcuts import render,HttpResponse
import json
# Create your views here.
def get_script(request):
    name = "alex"
    age = 84

    # 动态生成script
    return HttpResponse("func('%s','%s')"%(name,age))

#动态生成script带函数
def get_script_func(request):
    name = "alex"
    age = 84

    dic = {"name": "egon", "age": 65}

    func = request.GET.get("callback")
    # return render(request,"test.html",{"name":name,"age":age})

    return HttpResponse("%s('%s','%s','%s')" % (func, name, age, json.dumps(dic)))


#getJson
def getJson(request):
    dic={"name":"egon","age":15}
    func=request.GET.get("callback")
    return HttpResponse("%s('%s')"%(func,json.dumps(dic)))


def Ajax1(request):
    dic = {"name": "egon", "age": 15}
    func = request.GET.get("callback")
    return HttpResponse("%s('%s')" % (func, json.dumps(dic)))



def testdemo(request):
    name="alex"
    age=84

    dic={"name":"egon","age":65}
    return render(request,"test.html",{"name":name,"age":age})

Views

 

三 示例

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>跨域请求</title>
</head>
<body>
<button id="jiangxiTv">江西Tv</button>
</body>


<script src="/static/jquery-3.2.1.min.js"></script>
<script>
   $("#jiangxiTv").click(function () {
        $.ajax({
        url:"http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403",
        dataType:"jsonp",
        jsonp:"callback",
        jsonpCallback:"list",
        success:function (data) {
        console.log(data.data);
         $.each(data.data,function (i,j) {
             $p=$("<p>");
             $p.html(j.week);
             $("body").append($p);

             $.each(j.list,function (k,v) {
                $a= $("<p><a href='"+v.link+"'>"+v.name+"</a></p>");

                 $("body").append($a)
             })
         })
    }
    });

   })
</script>
</html>