Json字符串、cookie、Js_Ajax

json字符串
PHP

json_encode() 将其他数值,转化为json字符串

json_decode() 将json字符串,还原为其他数值

$arr = [
    'name'=>'张三',
    'age'=>180,
    'sex'=>'男',
];

// 输出数组的形式
print_r($arr);

// 转化为json串
$json = json_encode($arr);

echo $json , '<br>';

// 还原为对应的数据
// 数组还原为对象了,是PHP的执行机制
$jsonArr = json_decode($json);

print_r($jsonArr);
JavaScript
// JavaScript中的json操作
const obj = {
    name:'张三',
    age:18,
    sex:'男',
};

// 转化为json串
let str = JSON.stringify(obj);

// 将json串,还原为数据
// 还原的是PHP中的json串
const phpJson = JSON.parse('<?php echo $json;?>');
Cookie
什么是 cookie

cookie 是浏览器的 一个功能 ,是前端浏览器的一种存储机制,本质上是在浏览器内,建立一个文档文件,来存储浏览器执行页面时,产生的一些数据,这些数据是各个浏览器都要使用的公共数据,会存储在cookie,cookie本质上,一个是建立在浏览器文件夹中,存储页面公共数据的文件

什么是cookie的时效

cookie是浏览器存储数据的一种机制

cookie存储的数据,不会一直存储在浏览器的文件中

存储在文件中的数据,容易被攻击造成数据泄露

为了确保数据的安全性,cookie存储的数据,是有时效性的

也就是有存储时间,如果到达存储时间,浏览器会自动删除cookie中存储的数据

cookie的时效性,可以设定,设定的是一个时间节点

超过这个时间节点,浏览器会自动删除cookie数据

如果没有设定时效,默认是会话时间

所谓的会话时间,是浏览器打开执行前端程序的时间,也就是页面关闭,cookie就会被删除

设定cookie

前端,后端程序,都可以设定cookie

注意:设定的cookie只在当前目录文件和子级目录文件中创建

JavaScript,PHP,java,python所有的语言都可以设定操作cookie

JavaScript中设定cookie

设定和读取cookie都是 document.cookie

变量 = document.cookie 是获取cookie数据

document.cookie = 内容 是设定cookie数据

设定cookie函数

function mySetCookie(key,value,time){
    // JavaScript中,时间单位默认是毫秒
    // 获取当前时间对象
    const nowTime = new Date();
    // 当前时间的时间戳和服务器时间,有8个小时的时差 -8小时的毫秒数
    // 设定cookie时效时间 + 时间的毫秒数
    let t = nowTime.getTime() - (8*60*60*1000) + time*1000;
    // 将新的时间戳,设定给 时间对象
    nowTime.setTime(t);
    // 通过三元运算符,给 expires 赋值 如果没有时间参数,赋值空字符串,有时间参数,赋值时间对象
    document.cookie = `${key}=${value};expires=${time === undefined ? '' : nowTime }`;
}
获取cookie

获取cookie函数

// 1
function myGetCookie(cookieStr){
    const obj = {};
    const arr1 = cookieStr.split('; ');
    arr1.forEach((item)=>{
        const newArr = item.split('=');
        obj[newArr[0]] = newArr[1];
    })
    return obj;
}

// 2
/*
    key:要查询的cookie的键

*/
function getCookie(key){
    //先获取到所有的cookie
    var str = document.cookie;//类似:a=1; b=2; c=3
    //以"; "为分隔符分割成数组
    var arr = str.split('; ');//["a=1","b=2,"c=3"]
    //遍历arr,看遍历到的那一个的key是否和传入的key一致
    for(var i=0;i<arr.length;i++){
        var eachArr = arr[i].split('=');//arr[0] = "a=1";分割以后eachArr = ['a',1];
        if(eachArr[0]==key){
            //如果相同,那么对应的值就是我们要的
            return eachArr[1];//return不能退出循环,return是退出函数,并带回返回值
        }
    }
}
JS_Ajax
常见传参方式

get

存储显示在浏览器地址栏中

存储内容的大小,收到浏览器限制

不同浏览器get存储数据大小,不同

会被浏览器缓存,不安全

一般用于向服务器搜索数据 百度搜索等

post

存储显示在请求体中

存储内容的大小,理论上没有限制的

但是会受限于服务器设定的上传内容大小

不会被浏览器缓存

比get方式安全一些

一般用于向服务器发送写入数据,或者是敏感数据 注册 登录

优点

1,不用页面跳转,就可以完成数据交互

2,可以减轻服务器压力

常见的响应状态码 100 - 599

1开头: 链接还在继续,还没有断开连接

2开头: 请求成功

3开头: 重定向请求

4开头: 客户端错误

5开头: 服务器错误

js中ajax基本步步骤过程

1,创建一个ajax对象

const xhr = new XMLHttpRequest();

2,配置定义请求信息内容

get方式可以在请求地址之后,拼接参数

xhr.open( '请求方式' , '请求地址?键名=数值&键名=数值...' );

post方式

xhr.open('post' , 'url地址');

3,如果是post方式,必须要设定请求头,确保可以正确传参

get方式不要设定

语法形式是固定格式的内容

xhr.setRequestHeader('content-type' , 'application/x-www-form-urlencoded');

4,发送请求

如果是get方式,是直接发送请求

xhr.send()

如果是post方式,需要在**send()**中定义参数

xhr.send('键名=数值&键名=数值...')

5,接收响应体

xhr.onload = function(){

请求结束后要执行的内容

请求结果,也就是响应体

存储在 xhr.response

}

ajax的最基本封装

get

// 将 get请求方式 和 post请求方式 封装为两个函数
function getAjaxSend(url , cb){
    // 1,创建ajax实例化对象
    const xhr = new XMLHttpRequest();

    // 2,设定ajax请求信息
    // 不需要定义请求的参数,直接拼接在url之后就可以了
    xhr.open('get' , url);

    // 3,发送请求
    xhr.send();

    // 4,接收相应
    xhr.onload = function(){
        // 调用参数函数,执行内容是响应体
        cb(xhr.response);
    }
}

post

// post请求方式
// 要比get方式,多设定一个请求头
// 还要多设定一个请求参数的数据
function postAjaxSend(url , cb , dataStr){
    // 1,创建ajax实例化对象
    const xhr = new XMLHttpRequest();

    // 2,设定ajax请求信息
    xhr.open('post' , url);

    // post方式,必须要设定请求头
    xhr.setRequestHeader('content-type' , 'application/x-www-form-urlencoded');

    // 3,发送请求
    xhr.send(dataStr);

    // 4,接收相应
    xhr.onload = function(){
        // 调用参数函数,执行内容是响应体
        cb(xhr.response);
    }
}

jsonp

function jsonpOption({url,success}){
    var callbackName = "cyr"+Math.random().toString().slice(2)+"_"+new Date().getTime();
    window[callbackName] = function(data){
        success(data);
        document.body.removeChild(script);
    }           
    var script = document.createElement('script');
    if(url.indexOf('?')>-1){
        script.src = url+"&callback="+callbackName;
    }else{
        script.src = url+"?callback="+callbackName;
    }            
    document.body.appendChild(script);            

}

调用get方式的封装函数

<h1>通过调用封装的get,ajax请求函数,完成请求内容</h1>
账号 : <input type="text"><br>
密码 : <input type="password"><br>
<button>请求</button>

<script src="./utils.js"></script>
<script>
    // 获取button标签
    const oBtn = document.querySelector('button');

    oBtn.addEventListener('click' , ()=>{
        // 1,获取数据
        let regname = document.querySelectorAll('input')[0].value;
        let regpwd = document.querySelectorAll('input')[1].value;

        // 调用函数
        getAjaxSend(`./ajax6.php?regname=${regname}®pwd=${regpwd}` , fun1);

        function fun1(str){
            // 把请求结果,也就是响应体,解析之后输出
            console.log( JSON.parse(str) );
        }

    })
</script>

调用post方式的封装函数

<h1>通过调用封装的post,ajax请求函数,完成请求内容</h1>
账号 : <input type="text"><br>
密码 : <input type="password"><br>
<button>请求</button>

<script src="./utils.js"></script>
<script>
    // 获取button标签
    const oBtn = document.querySelector('button');

    oBtn.addEventListener('click' , ()=>{
        // 1,获取数据
        let regname = document.querySelectorAll('input')[0].value;
        let regpwd = document.querySelectorAll('input')[1].value;

        // 调用函数

        // 可以没有参数,后代PHP程序,也就是接收不到参数
        // postAjaxSend('./ajax7.php' , fun1);

        postAjaxSend('./ajax7.php' , fun1 , `name=${regname}&pwd=${regpwd}`);

        function fun1(str){
            // 把请求结果,也就是响应体,解析之后输出
            console.log( JSON.parse(str) );
        }

    })
</script>
ajax的兼容处理

标准浏览器

const xhr = new XMLHttpRequest();

低版本IE浏览器

const xhr = new ActiveXObject('Microsoft.XMLHTTP');

// 兼容语法
if(XMLHttpRequest){
    const xhr = new XMLHttpRequest();
}else{
    const xhr = new ActiveXObject('Microsoft.XMLHTTP');
}

接收响应体时,也要做兼容处理

// 标准方法  当请求结束时,触发程序
xhr.onload = function(){
    // 判断请求是否成功   
    if(xhr.readyState == 4 && /^2\d{2}$/.test(xhr.status)){}
}
// 兼容低版本IE语法   当ajax请求状态码发生改变时,触发程序
// 状态码 从 0 - 1 - 2 - 3 - 4 每次状态码改变,都会触发程序
xhr.onreadystatechange = function(){
    // 当状态码为4时,请求状态为2开头的3位数值时
    // 有正确的响应体内容
    if(xhr.readyState == 4 && /^2\d{2}$/.test(xhr.status)){
        // 执行程序
    }
}
Ajax的状态码

ajax执行的状态码 xhr.readyState

即时请求失败,也会走完所有的执行步骤

0 : 表示创建了ajax对象

1 : 表示设定了ajax对象的open()方法

2 : 表示浏览器接收到响应体,但是存储在响应报文中,无法使用

3 : 表示浏览器正在从响应报文中分离响应体

4 : 表示浏览器分离响应体成功,可以正常使用响应体

ajax请求的响应状态码 xhr.status

以 2 开头 200-299 表示请求成功

response中会有正确的响应体

400-499 500-599 表示请求错误

response中会有报错信息

同源策略

同源策略,只限制 ajax请求,不限制 超链接和form表单等跳转

1,为什么有同源策略

为了防止数据的盗用和黑客的攻击

浏览器默认只允许,同源的文件,访问数据,外部文件,不允许访问数据

只能浏览页面,不能访问数据,获取响应体

2,cookie的同源策略

创建的cookie只能是同一个文件夹中的文件或者子级文件

共同使用这个设定的cookie

父级文件夹中的文件,不会共享这个cookie

实际项目中的cookie一般设定在顶级文件夹 / 根目录 中

3,ajax的同源的同源策略

相对路径:

只要可以通过相对路径访问的程序,一定有一个相同的文件夹,只要也在相同的盘符下

浏览器允许ajax访问获取响应体

绝对路径: url地址

要求 请求协议 路径地址 端口号 都必须相同

才会 认为是同源文件,才可以正常访问并且获取响应体

跨域访问的方式有3种

jsonp

cors

服务器代理

proxy代理方法

在phpStudy中找到nginx-conf配置文件,在 server{} 的 {}中设定代理配置

location = /dt {proxy_pass https://www.duitang.com/napi/index/hot/;}