9 ajax

vue.js默认没有提供ajax功能的。

所以使用vue的时候,一般都会使用axios的插件来实现ajax与后端服务器的数据交互。

注意,axios本质上就是javascript的ajax封装,所以会被同源策略限制。

下载地址:

https://unpkg.com/axios@0.18.0/dist/axios.js
https://unpkg.com/axios@0.18.0/dist/axios.min.js

使用文档:https://www.kancloud.cn/yunye/axios/234845

axios提供发送http请求的常用方法有两个:axios.get() 和 axios.post() 。

增 post

删 delete

改 put/patch

查 get

// 发送get请求
    // 参数1: 必填,字符串,请求的数据接口的url地址,例如请求地址:http://www.baidu.com?id=200
    // 参数2:可选,请求参数和请求头内容,json对象,要提供给数据接口的参数
	axios.get('服务器的资源地址',{ // http://www.baidu.com
    	params:{
    		参数名:'参数值', // id: 200,
    	},
        headers:{
            选项名:'选项值', // 请求头
        }
    
    }).then(response=>{ // 请求成功以后的回调函数
    		console.log("请求成功");
    		console.log(response.data); // 获取服务端提供的数据
    
    }).catch(error=>{   // 请求失败以后的回调函数
    		console.log("请求失败");
    		console.log(error.response);  // 获取错误信息
    });

	// 发送post请求,参数和使用和axios.get()类似。
    // 参数1: 必填,字符串,请求的数据接口的url地址
    // 参数2:必填,json对象,要提供给数据接口的参数,如果没有参数,则必须使用{}
    // 参数3:可选,json对象,请求头信息
    axios.post('服务器的资源地址',{
    	username: 'xiaoming',
    	password: '123456'
    },{
        headers:{
            选项名:"选项值",
        }
    })
    .then(response=>{ // 请求成功以后的回调函数
      console.log(response);
    })
    .catch(error=>{   // 请求失败以后的回调函数
      console.log(error);
    });

	
	// b'firstName=Fred&lastName=Flintstone'
script:
axios.get('http://wthrcdn.etouch.cn/weather_mini?city=hehe').then(response=>{
    console.log(response);
    console.log(response.data);
}).catch(error=>{
    console.log("请求失败2");
    console.log(error);  // 报错信息
    console.log(error.data);
    console.log(error.response);

注意:

axios.delete() 的用法和参数与axios.get()一样,

axios.put()或者axios.patch的用法和参数与axios.post()一样。

在http协议中,不同的请求动作都有不同的含义,例如:

get 代表向目标服务器请求获取数据

post 代表向目标服务器请求上传数据

put 代表向目标服务器请求更新数据【修改全部数据】

patch 代表向目标服务器请求更新数据【修改部分数据】

delete 代表向目标服务器请求删除数据

9.1 ajax

ajax:异步js和xml数据传输数据。 “Async Javascript And Xml”

异步提交,局部刷新,web开发中ajax是很常用的技术,主要用于操作后端提供的数据接口,从而实现网站的前后端分离

ajax技术的原理是实例化js的XMLHttpRequest对象,使用此对象提供的内置方法就可以与后端进行数据通信。

实际而言,axios或者jQuery提供的ajax,本质上就是XMLHttpRequest对象操作的封装。

<script>
    // XMLHttpRequest的使用有4个步骤
    // 1. 实例化XMLHttpRequest
    var xhr = new XMLHttpRequest(); // 得到ajax对象
    // 2. 创建http请求
    // 参数1: 字符串,http请求动作,一般是get,post
    // 参数2: 字符串,请求的服务端的url地址
    xhr.open("get","http://wthrcdn.etouch.cn/weather_mini?city=北京")

    // 3. 发送请求
    // 参数1:字符串,当post请求有请求体数据,则需要把数据填写到这里
    // 例如:xhr.send("name=xiaoming&age=17")
    xhr.send()

    // 4. 获取服务端响应数据
    xhr.onreadystatechange = function(){
        if(xhr.readyState == 4){
            // xhr.readyState表示xhr的状态码,1表示ajx对象刚创建,2表示ajax请求组装完成,3表示ajax请求已发送到服务端,4表示客户端已经获取到服务端返回的数据结果
            if(xhr.status == 200){
                // xhr.status http响应状态码
                data = JSON.parse(xhr.responseText);
                console.log( data );
            }
        }
    }
</script>
9.2 数据接口

数据接口,也叫api接口,表示后端提供操作数据/功能的url地址给客户端使用。

客户端通过发起请求向服务端提供的url地址申请操作数据【操作一般:增删查改】

同时在工作中,大部分数据接口都不是手写,而是通过函数库/框架来生成。

服务端提供地址 给 客户端,从而调用数据。

9.3 使用接口

几个接口:

接口

地址

天气接口

http://wthrcdn.etouch.cn/weather_mini?city=城市名称

音乐接口搜索

http://tingapi.ting.baidu.com/v1/restserver/ting?method=baidu.ting.search.catalogSug&query=歌曲标题

音乐信息接口

http://tingapi.ting.baidu.com/v1/restserver/ting?method=baidu.ting.song.play&songid=音乐ID

编写代码获取接口提供的数据:

jQ版本

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="js/jquery-1.12.4.js"></script>
    <script>
    $(function(){
        $("#btn").on("click",function(){
            $.ajax({
                // 后端程序的url地址
                url: 'http://wthrcdn.etouch.cn/weather_mini',
                // 也可以使用method,提交数据的方式,默认是'GET',常用的还有'POST'
                type: 'get', 
                dataType: 'json',  // 返回的数据格式,常用的有是'json','html',"jsonp"
                data:{ // 设置发送给服务器的数据,如果是get请求,也可以写在url地址的?后面
                    "city":'北京'
                }
            })
            .done(function(resp) {     // 请求成功以后的操作
                console.log(resp);
            })
            .fail(function(error) {    // 请求失败以后的操作
                console.log(error);
            });
        });
    })
    </script>
</head>
<body>
<button id="btn">点击获取数据</button>
</body>
</html>

vue版本:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="js/vue.js"></script>
    <script src="js/axios.js"></script>
</head>
<body>
    <div id="app">
        <input type="text" v-model="city">
        <button @click="get_weather">点击获取天气</button>
    </div>
    <script>
        let vm = new Vue({
            el:"#app",
            data:{
                city:"",
            },
            methods:{
                get_weather(){
                    // http://wthrcdn.etouch.cn/weather_mini?city=城市名称
                    axios.get("http://wthrcdn.etouch.cn/weather_mini?city="+this.city)
                        .then(response=>{
                            console.log(response);

                        }).catch(error=>{
                            console.log(error.response)
                    });
                  // 上面的参数写法,也可以是下面这种格式:
                  // axios.get("http://wthrcdn.etouch.cn/weather_mini",{
                  //     // get请求的附带参数
                  //     params:{
                  //         "city":"广州",
                  //     }
                  // }).then(response=>{
                  //     console.log(response.data);  // 获取接口数据
                  // }).catch(error=>{
                  //     console.log(error.response); // 获取错误信息
                  // })
                }
            }
        })
    </script>
</body>
</html>

10 json

json是 JavaScript Object Notation 的首字母缩写,单词的意思是javascript对象表示法,这里说的json指的是类似于javascript对象的一种数据格式。

json的作用:在不同的系统平台,或不同编程语言之间传递数据。

js 里 的 json对象,就是普通的对象,可以包含方法,这种独有的数据。

通常的 json数据,就是,各个语言公共的数据类型,显然不能有方法。

json数据可以保存在.json文件中,一般里面就只有一个json对象。

// 原生的js的json对象
var obj = {
  age:10,
  sex: '女',
  work(){                     // work: function(){}的简写
    return "好好学习",
  },
}
// json数据的对象格式,json数据格式,是没有方法的,只有属性,属性值:字符串,数值(整数,浮点数,布尔值), json,
{
  "name":"小明",
  "age":200,
  "is_delete": false,
  "fav":["code","eat","swim","read"],
  "son":{
    "name":"小小明",
    "age":100,
    "lve":["code","eat"]
  }
}
// json数据的数组格式: 数组结构也可以作为json传输数据。
["tom",18,"programmer"]

总结:

1. json文件的后缀是.json
2. json文件一般保存一个单一的json数据
3. json数据只能是各个语言公共的数据类型
4. json数据只使用双引号、每一个属性成员之间使用逗号隔开,并且最后一个成员没有逗号。
   {
      "name":"小明",
      "age":200,
      "fav":["code","eat","swim","read"],
      "son":{
        "name":"小小明",
        "age":100
      }
    }

工具:postman可以用于测试开发的数据接口。

postman就是一个软件,专门提供给开发者组织和测试http请求的。

JSON:JavaScript中,序列化和反序列化

方法

参数

返回值

描述

stringify

json对象

字符串

json对象转成字符串

parse

字符串

json对象

字符串格式的json数据转成json对象

注意:将 对象 调用 toString 是不能得到 json对象字符串的

11 同源策略

同源策略,是浏览器为了保护用户信息安全的一种安全机制。所谓的同源就是指代通信的两个地址(例如服务端接口地址与浏览器客户端页面地址)之间比较,是否协议、域名(IP)和端口相同。不同源的客户端脚本[javascript]在没有得到服务端的明确授权的情况下,浏览器会拒绝显示服务端信息提供给前端ajax。

ajax本质上还是javascript,是运行在浏览器中的脚本语言,所以会被受到浏览器的同源策略所限制。

从一个服务器的客户端,请求另外一个服务器的数据,跨源,浏览器在response阶段进行拦截。

前端地址:http://www.oldboy.cn/index.html

是否同源

原因

http://www.oldboy.cn/user/login.html


协议、域名、端口相同

http://www.oldboy.cn/about.html


协议、域名、端口相同

https://www.oldboy.cn:443/user/login.html


协议不同 ( https和http )

http:/www.oldboy.cn:5000/user/login.html


端口 不同( 5000和80)

http://bbs.oldboy.cn/user/login.html


域名不同 ( bbs和www )

同源策略针对ajax的拦截,代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="js/vue.js"></script>
    <script src="js/axios.js"></script>
</head>
<body>
    <div id="app">
        <input type="text" v-model="music"><button @click="get_music">查询歌曲</button>
    </div>
    <script>
        var vm = new Vue({
            el:"#app",
            data:{
                music:"", // 歌曲标题
            },
            methods:{
                get_music(){
                    axios.get(`http://tingapi.ting.baidu.com/v1/restserver/ting`,{
                        params:{
                            method:"baidu.ting.search.catalogSug",
                            query:this.music,
                        }
                    }).then(response=>{
                        console.log("查询数据成功!");
                    }).catch(error=>{
                        console.log("查询数据失败!");
                    })
                }
            }
        })
    </script>
</body>
</html>

上面代码运行错误如下:

Access to XMLHttpRequest at 'http://tingapi.ting.baidu.com/v1/restserver/ting?method=baidu.ting.search.catalogSug&query=%E6%88%91%E7%9A%84%E4%B8%AD%E5%9B%BD%E5%BF%83' from origin 'http://localhost:63342' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

上面错误,关键词:Access-Control-Allow-Origin

只要出现这个关键词,就是访问受限。出现同源策略的拦截问题。

ajax跨域(跨源)方案值CORS

ajax跨域(跨源)方案:服务端授权[CORS],jsonp,服务端代理

CORS是一个W3C标准,全称是"跨域资源共享",它允许浏览器向跨源的后端服务器发出ajax请求,从而克服了AJAX只能同源使用的限制。

实现CORS主要依靠后端服务器中响应数据中设置响应头信息返回的。

django的视图[伪代码]

def post(request):

response = new Response()

response .set_header("Access-Control-Allow-Origin","http://localhost:63342")

return response;

// 在响应行信息里面设置以下内容:
Access-Control-Allow-Origin: ajax所在的域名地址

Access-Control-Allow-Origin: www.oldboy.cn  # 表示只允许www.oldboy.cn域名的客户端的ajax跨域访问

// * 表示任意源,表示允许任意源下的客户端的ajax都可以访问当前服务端信息
Access-Control-Allow-Origin: *

总结:

0. 同源策略:浏览器的一种保护用户数据的一种安全机制。
   浏览器会限制ajax不能跨源访问其他源的数据地址。
   同源:判断两个通信的地址之间,是否协议,域名[IP],端口一致。
   
   ajax:  http://127.0.0.1/index.html
   api数据接口:  http://localhost/index
   
   这两个是同源么?不是同源的。是否同源的判断依据不会根据电脑来判断,而是通过协议、域名、端口的字符串是否一致来判断。
   
1. ajax默认情况下会受到同源策略的影响,一旦受到影响会报错误如下:
	 No 'Access-Control-Allow-Origin' header is present on the requested resource

2. 解决ajax只能同源访问数据接口的方式:
   1. CORS,跨域资源共享,在服务端的响应行中设置:
      Access-Control-Allow-Origin: 允许访问的域名地址
   2. jsonp
   	  所谓的jsonp本质上来说不是ajax技术,jsonp的核心实现是依靠script本身加载外部js文件来实现的。
   	  当然,实现jsonp技术,也需要服务端的配合
   3. 是否服务端代理
      思路:通过python来请求对应的服务器接口,客户端和python这边处于同源,那么就实现了服务端代理    将其他服务器的资源爬到自己服务器,然后传输

总结

首先,ajax请求,基于js,会出现同源策略带来的问题,

同源策略:浏览器 检测 响应头的 Access-Control-Allow-Origin: 允许访问的域名地址 参数;

如果没有,那么 跨源传输的数据,就是不合法的,为了保护用户。

也就是说,Access-Control-Allow-Origin: 允许访问的域名地址 是否允许 跨源传输数据的源地址。

这个参数:写 与浏览器请求地址 不同源的地址,允许 非同源地址的数据传输。

基于 ajax请求的数据传输。不管同源还是不同源,都要经过自己的同源服务器,所以,可以在自己的服务器中设置 Access-Control-Allow-Origin: 允许访问的域名地址 参数(*)。实际中,应用的是第三方模块来完成。

基于jsonp 的 api 来避免 同源策略。地址后加 callback = jsonp ,jsonp,是用来处理传输数据的,也可以在 script 标签,提前定义自己的函数,来处理数据。这个方法,是利用js语法,创建script标签,设置 src ,进而请求数据,根本不涉及 服务器的问题,从目标地址,请求数据,进行处理。比如,CDN服务。

服务端代理:将其他服务器的数据,爬到 自己的服务器,来使用,不存在不同源的问题。

Response Headers 没问题

  1. Access-Control-Allow-Headers: *
  2. Access-Control-Allow-Methods: *
  3. Access-Control-Allow-Origin: *

如果没有,同源策略不允许