原生JavaScript實現AJAX、JSONP 相信大多數前端開發者在需要與後端進行數據交互時,為了方便快捷,都會選擇JQuery中封裝的AJAX方法,但是有些時候,我們只需要JQuery的AJAX請求方法,而其他的功能用到的很少,這顯然是沒必要的。 其實,原生JavaScript實現AJAX並不 ...
原生JavaScript實現AJAX、JSONP 相信大多數前端開發者在需要與後端進行數據交互時,為了方便快捷,都會選擇
JQuery中封裝的AJAX方法,但是有些時候,我們只需要JQuery的AJAX請求方法,而其他的功能用到的很少,這顯然是沒必要的。
其實,原生JavaScript實現AJAX並不難,這篇文章將會講解如何實現簡單的AJAX,還有跨域請求JSONP!
一、AJAX
AJAX的核心是XMLHttpRequest。
一個完整的AJAX請求一般包括以下步驟:
- 實例化
XMLHttpRequest對象 - 連接伺服器
- 發送請求
- 接收響應數據
AJAX請求封裝成ajax()方法,它接受一個配置對象params。
function ajax(params) { params = params || {}; params.data = params.data || {}; // 判斷是ajax請求還是jsonp請求 var json = params.jsonp ? jsonp(params) : json(params); // ajax請求 function json(params) { // 請求方式,預設是GET params.type = (params.type || 'GET').toUpperCase(); // 避免有特殊字元,必須格式化傳輸數據 params.data = formatParams(params.data); var xhr = null; // 實例化XMLHttpRequest對象 if(window.XMLHttpRequest) { xhr = new XMLHttpRequest(); } else { // IE6及其以下版本 xhr = new ActiveXObjcet('Microsoft.XMLHTTP'); }; // 監聽事件,只要 readyState 的值變化,就會調用 readystatechange 事件 xhr.onreadystatechange = function() { // readyState屬性表示請求/響應過程的當前活動階段,4為完成,已經接收到全部響應數據 if(xhr.readyState == 4) { var status = xhr.status; // status:響應的HTTP狀態碼,以2開頭的都是成功 if(status >= 200 && status < 300) { var response = ''; // 判斷接受數據的內容類型 var type = xhr.getResponseHeader('Content-type'); if(type.indexOf('xml') !== -1 && xhr.responseXML) { response = xhr.responseXML; //Document對象響應 } else if(type === 'application/json') { response = JSON.parse(xhr.responseText); //JSON響應 } else { response = xhr.responseText; //字元串響應 }; // 成功回調函數 params.success && params.success(response); } else { params.error && params.error(status); } }; }; // 連接和傳輸數據 if(params.type == 'GET') { // 三個參數:請求方式、請求地址(get方式時,傳輸數據是加在地址後的)、是否非同步請求(同步請求的情況極少); xhr.open(params.type, params.url + '?' + params.data, true); xhr.send(null); } else { xhr.open(params.type, params.url, true); //必須,設置提交時的內容類型 xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8'); // 傳輸數據 xhr.send(params.data); } } //格式化參數 function formatParams(data) { var arr = []; for(var name in data) { // encodeURIComponent() :用於對 URI 中的某一部分進行編碼 arr.push(encodeURIComponent(name) + '=' + encodeURIComponent(data[name])); }; // 添加一個隨機數參數,防止緩存 arr.push('v=' + random()); return arr.join('&'); } // 獲取隨機數 function random() { return Math.floor(Math.random() * 10000 + 500); } }
在上面的代碼中readyState的值表示請求/響應過程的當前活動階段,其值得含義如下:
- 0:為初始化。尚未調用open()方法。
- 1:啟動。已經調用open方法,但尚未調用send()方法。
- 2:發送。已經調用send()方法,但尚未接受到響應。
- 3:接收。已經接收到部分響應數據。
- 4:完成。已經接收到全部響應數據,並且可以在客戶端使用
ajax({ url: 'test.php', // 請求地址 type: 'POST', // 請求類型,預設"GET",還可以是"POST" data: {'b': '非同步請求'}, // 傳輸數據 success: function(res){ // 請求成功的回調函數 console.log(JSON.parse(res)); }, error: function(error) {} // 請求失敗的回調函數 });
二、JSONP 同源策略 AJAX之所以需要“跨域”,罪魁禍首就是瀏覽器的
同源策略。即,一個頁面的AJAX只能獲取這個頁面相同源或者相同域的數據。 如何叫“同源”或者“同域”呢?——協議、功能變數名稱、埠號都必須相同。例如
http://example.com 和 https://example.com 不同,因為協議不同; http://localhost:8080 和 http://localhost:1000 不同,因為埠不同; http://localhost:8080 和 https://example.com 不同,協議、功能變數名稱、埠號都不同,根本不是一家的。當跨域請求時,一般都會看到這個錯誤:
XMLHttpRequest cannot load http://ghmagical.com/article/?intro=jsonp%E8%AF%B7%E6%B1%82&v=5520. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost' is therefore not allowed access
那如何跨域請求呢?這時,JSONP就登場了! JSONP是JSON with Padding(填充式JSON或參數式JSON)的簡寫,是一種非常常用的跨域請求方式。主要原理是利用了
script 標簽可以跨域請求的特性,由其 src 屬性發送請求到伺服器,伺服器返回 JavaScript 代碼,瀏覽器接受響應,然後就直接執行了,這和通過 script 標簽引用外部文件的原理是一樣的。
JSONP由兩部分組成:回調函數和數據,回調函數是當響應到來時應該在頁面中調用的函數,回調函數的名字一般在請求中指定。當伺服器響應時,伺服器端就會把該函數和數據拼成字元串返回。
JSONP的請求過程:
- 請求階段:瀏覽器創建一個
script標簽,並給其src賦值(類似http://example.com/api/?callback=jsonpCallback)。 - 發送請求:當給
script的src賦值時,瀏覽器就會發起一個請求。 - 數據響應:服務端將要返回的
數據作為參數和函數名稱拼接在一起(格式類似”jsonpCallback({name: 'abc'})”)返回。當瀏覽器接收到了響應數據,由於發起請求的是script,所以相當於直接調用jsonpCallback方法,並且傳入了一個參數。
JavaScript如何實現。
依舊是ajax()方法里添加JSONP,後面會將兩者整合在一起,JSONP的配置參數主要多了一個jsonp參數,它就是你的回調函數名。
function ajax(params) { params = params || {}; params.data = params.data || {}; var json = params.jsonp ? jsonp(params) : json(params); // jsonp請求 function jsonp(params) { //創建script標簽並加入到頁面中 var callbackName = params.jsonp; var head = document.getElementsByTagName('head')[0]; // 設置傳遞給後臺的回調參數名 params.data['callback'] = callbackName; var data = formatParams(params.data); var script = document.createElement('script'); head.appendChild(script); //創建jsonp回調函數 window[callbackName] = function(json) { head.removeChild(script); clearTimeout(script.timer); window[callbackName] = null; params.success && params.success(json); }; //發送請求 script.src = params.url + '?' + data; //為了得知此次請求是否成功,設置超時處理 if(params.time) { script.timer = setTimeout(function() { window[callbackName] = null; head.removeChild(script); params.error && params.error({ message: '超時' }); }, time); } }; //格式化參數 function formatParams(data) { var arr = []; for(var name in data) { arr.push(encodeURIComponent(name) + '=' + encodeURIComponent(data[name])); }; // 添加一個隨機數,防止緩存 arr.push('v=' + random()); return arr.join('&'); } // 獲取隨機數 function random() { return Math.floor(Math.random() * 10000 + 500); } }
註意:因為
script 標簽的 src 屬性只在第一次設置的時候起作用,導致 script 標簽沒法重用,所以每次完成操作之後要移除;
使用實例:
ajax({ url: 'test', // 請求地址 jsonp: 'jsonpCallback', // 採用jsonp請求,且回調函數名為"jsonpCallbak",可以設置為合法的字元串 data: {'b': '非同步請求'}, // 傳輸數據 success:function(res){ // 請求成功的回調函數 console.log(res); }, error: function(error) {} // 請求失敗的回調函數 });雖然JSONP非常簡單易用,不過,它也存在兩點不足
- JSONP是從其他域載入代碼執行,如果其他域不安全,可能會夾帶一些惡意代碼,而此時除了完全放棄JSONP調用之外,沒辦法追究
- 要確認JSONP請求是否失敗並不容易
