AjAX
刷新部分网页区域,AJAX缓存比较严重
AjAX是基于XMLHttpRequest对象实现的
var request = new XMLHttpRequest(); // 新建XMLHttpRequest对象
request.onreadystatechange = function () { // 状态发生变化时,函数被回调
if (request.readyState === 4) { //判断请求是否完成
if (request.status === 200) {//判断是否是一个成功的响应
// 成功,通过responseText拿到响应的文本:
return success(request.responseText);
} else {
// 失败,根据响应码判断失败原因:
return fail(request.status);
}
} else {
// HTTP请求还在继续...
}
}
// 发送请求:
request.open('GET', '/api/categories');
request.send();
安全限制
因为浏览器的同源策略导致的,所以请求其他的域名会报错
默认情况下,JavaScript在发送AJAX请求时,URL的域名必须和当前页面完全一致
完全一致的意思是
域名要相同(www.example.com和example.com不同)
协议要相同(http和https不同)
端口号要相同(默认是:80端口,它和:8080就不同)
AJAX请求外域的方法:
1、一是通过Flash插件发送HTTP请求,这种方式可以绕过浏览器的安全限制,但必须安装Flash,并且跟Flash交互。不过Flash用起来麻烦,而且现在用得也越来越少了。
2、二是通过在同源域名下架设一个代理服务器来转发,JavaScript负责把请求发送到代理服务器 如:'/proxy?url=http://www.sina.com.cn'
3、第三种方式称为JSONP,它有个限制,只能用GET请求,并且要求返回JavaScript
4、CORS
CORS
如果浏览器支持HTML5,那么就可以一劳永逸地使用新的跨域策略:CORS了
CORS全称Cross-Origin Resource Sharing,是HTML5规范定义的如何跨域访问资源
Origin表示本域,也就是浏览器当前页面的域。当JavaScript向外域(如sina.com)发起请求后,浏览器收到响应后,首先检查Access-Control-Allow-Origin是否包含本域,如果是,则此次跨域请求成功,如果不是,则请求失败,JavaScript将无法获取到响应的任何数据。