完美世界有声小说,绝色狂妃仙魅小说,小说阅读网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

AJAX和XmlHttpRequest下的Web開(kāi)發(fā)

一、引言

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括玄武網(wǎng)站建設(shè)、玄武網(wǎng)站制作、玄武網(wǎng)頁(yè)制作以及玄武網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃等。多年來(lái)，我們專(zhuān)注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，玄武網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到玄武省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

很多人都喜歡XMLHttpRequest，因?yàn)樗峁┙o程序員真正夢(mèng)想的功能。也正是因?yàn)橛辛诉@樣的新技術(shù)，Web應(yīng)用軟件開(kāi)始變得具有象桌面應(yīng)用軟件相似的行為。如今，問(wèn)題總是象"假定為……"那樣地簡(jiǎn)單，這把幼稚的終端用戶從需要了解服務(wù)端、客戶、回寄和提交按鈕。"提交?提交給什么東西?"等一系列問(wèn)題的苦海中解脫出來(lái)。

最近,無(wú)數(shù)可怕的案例爆炸式出現(xiàn)在Web上，它們充分說(shuō)明為什么遠(yuǎn)程腳本(或稱(chēng)"AJAX"，如果你喜歡的話)是自從單像素點(diǎn)gif技術(shù)以來(lái)最偉大的事情。事實(shí)上,成串的酷極的、有用的應(yīng)用軟件正日益增長(zhǎng),象站點(diǎn)Flickr,Google Maps,The WebORB Presentation Server等所宣傳的那樣。

這些站點(diǎn)和另外許多地方大肆宣傳AJAX的能力。公正地說(shuō),這種技術(shù)在提高在線操作的質(zhì)量方面的確有相當(dāng)?shù)臐摿?lái)。然而,盡管它有許多的優(yōu)點(diǎn)，但是這個(gè)神圣的Web通訊大杯中嗅起來(lái)仍然有一股奇怪的味道;就象擺動(dòng)在我們面前的啤酒和巧克力,仍有一個(gè)邪惡的方面存在于其中-表面上看起來(lái)是多么地純潔和天真。

這種潛在的邪惡存在于用戶熟悉的操作界面背后的重要的功能性差距之中。你們當(dāng)中許多人可能已經(jīng)使用互聯(lián)網(wǎng)近10年了，并且你知道它怎樣工作:你到處點(diǎn)按鼠標(biāo)，填充表單，修改你的輸入;當(dāng)做完所有這些，你可以點(diǎn)擊提交按鈕。你們都了解這些精華經(jīng)驗(yàn)-它們從因特網(wǎng)的一代傳遞到新的一代,如:"不要點(diǎn)按提交按鈕兩次-否則，表單可能要提交兩次"或"等待稍微長(zhǎng)一些時(shí)間，它正在處理"或"在你提交了表單后,不要點(diǎn)按'向后'按鈕"，等等。

但是既然現(xiàn)在AJAX已登堂入室，那么你可以把基本知識(shí)拋出窗外。簡(jiǎn)直是"什么東西都可以"-突然間出現(xiàn)一種新的可被跟蹤的數(shù)據(jù)-可以在任何時(shí)候發(fā)送出去，而不需要用戶的任何了解，甚至用戶還不了解這竟然是可能發(fā)生的。

二、XMLHttpRequest:利與弊

就象許多技術(shù)存在利弊一樣，產(chǎn)生這種技術(shù)的目的是為了利用其優(yōu)點(diǎn)。直到如今，XMLHttpRequest帶給人們?nèi)绱硕嗟膬?yōu)點(diǎn)，諸如不需回滾的輸入校驗(yàn)，文本區(qū)域的拼寫(xiě)檢查以及Gmail等等，簡(jiǎn)直幾乎為人們捧之為神圣?；贏JAX技術(shù)創(chuàng)建的接口使用起來(lái)非常有趣，甚至編碼更有趣味。簡(jiǎn)直很難令人相信，這樣一種神奇的技術(shù)竟然能夠做錯(cuò)事情。

但是，即使還沒(méi)有發(fā)現(xiàn)存在巨大的安全漏洞，該XMLHttpRequest也有可能因?yàn)槠渫庠诘膬?yōu)雅而失敗。它很可能會(huì)失敗在"用戶輪廓圖"-用于更好的描述之目的-的應(yīng)用之中。當(dāng)前,用戶輪廓圖幫助Web站主偵探趨勢(shì),跟蹤網(wǎng)頁(yè)瀏覽習(xí)慣并幫助消除使用性問(wèn)題。但是直到現(xiàn)在，開(kāi)發(fā)人員還只能分析寄回的數(shù)據(jù)-用戶決定讓服務(wù)器取得的數(shù)據(jù)并為提交后得到處理而高興。

但是通過(guò)一種微秒的手段，這種能量平衡會(huì)發(fā)生易位。通過(guò)使用AJAX技術(shù)，一個(gè)用戶的行為可以被持續(xù)地并小心地監(jiān)控。因?yàn)樗鼙蛔?所以它將被做;這就帶給人們一個(gè)相當(dāng)頭疼的問(wèn)題，而不僅僅是浪費(fèi)帶寬、成兆的垃圾信息以及更慢的網(wǎng)頁(yè)裝載次數(shù)的問(wèn)題。

設(shè)想一下，這里僅是舉例說(shuō)明問(wèn)題，你把一部新購(gòu)買(mǎi)的iPod掉到地上去了，結(jié)果它停止了工作。抱著希望得到免費(fèi)的替換的想法，你發(fā)了一封電子郵件給Apple公司的售后服務(wù)部，信中說(shuō):"我剛剛買(mǎi)了一個(gè)新牌子的iPod。我不小心把它掉到了樓梯上，它突然停止工作了。"之后，你決定刪去第二句以支持你的理由。太晚了!如果該網(wǎng)站使用了AJAX技術(shù),你的反映可能早就被殺死在了你的抱怨桌前!

或者-一個(gè)更惡意破壞性的例子-請(qǐng)考慮這種情況:大多數(shù)人都有一個(gè)或兩個(gè)用戶名/口令組合以用于他們的"并不重要"的站點(diǎn)，如新聞?wù)军c(diǎn)、博客、論壇等。他們可能還有幾個(gè)保留的這種組合以用于更敏感的網(wǎng)站-銀行業(yè)務(wù)，Web郵件和工作帳號(hào)等。在一個(gè)給定頁(yè)面中輸入不正確的登錄細(xì)節(jié)是非常普通和極易犯的錯(cuò)誤。雖然他們以前形成的習(xí)慣的影響應(yīng)對(duì)此負(fù)主要責(zé)任，但是在人們點(diǎn)擊提交按鈕前常常是已經(jīng)意識(shí)到他們所做的事情的。

不幸的是，一個(gè)AJAX擊鍵記錄程序?qū)崿F(xiàn)起來(lái)相當(dāng)麻煩。使用如此的一個(gè)擊鍵記錄程序,就可以用代碼來(lái)收集不正確的登錄嘗試，然后針對(duì)一系列"重要的"站點(diǎn)對(duì)之進(jìn)行試驗(yàn)-當(dāng)然，也可以使用XMLHttpRequest對(duì)象。

三、"惡意"暗示

公平地說(shuō),上面引用的大多數(shù)的"惡意"應(yīng)用軟件都能被合理地加以處理，即使在XMLHttpRequest技術(shù)出現(xiàn)以前。的確，request對(duì)象是一種相對(duì)于以前的IFrame技術(shù)更為優(yōu)雅的成功提交表單數(shù)據(jù)的方法。但是，XMLHttpRequest以一種更為自然的方式工作，這種方式簡(jiǎn)直可以能使客戶端與服務(wù)器端的交互差別逐漸消失。

具有諷刺意味的是，直到最近，隨著Firefox Web瀏覽器的不斷流行，才使得較多用戶真正了解到可以由Web客戶端儲(chǔ)存和控制的信息的深度和廣度。隨著廣泛采用象Greasemonkey，Web開(kāi)發(fā)者擴(kuò)展以及cookie編輯器這樣的工具，人們比以往任何時(shí)候更為確信，如果問(wèn)題發(fā)生在客戶端，那么責(zé)任一般應(yīng)歸咎于該用戶。

但是現(xiàn)在,即使象我們這樣狂妄的人也不再只是右擊鼠標(biāo)，看一下源代碼，然后就能確信正在發(fā)生的事情了。請(qǐng)考慮下面的OnReadyStateChange JavaScript語(yǔ)句，運(yùn)行它是為了響應(yīng)一個(gè)XMLHttpRequest:

xmlReq.onreadystatechange =
　　{
　　if( xmlReq.readyState == 4 )
　　{
　　eval( xmlReq.responseText );
　　}
　　}

上面的代碼執(zhí)行包含在來(lái)自于XMLHttpRequest的響應(yīng)中的JavaScript代碼。換句話說(shuō),有可能出現(xiàn)這種情況：即使一個(gè)頁(yè)面加載完畢，也有可能在后臺(tái)再進(jìn)行添加或修改JavaScript函數(shù)和代碼!因此就算你觀察該頁(yè)面代碼的源代碼-它可能發(fā)送了鍵擊或鼠標(biāo)移動(dòng)事件到Web服務(wù)器,你也無(wú)法確信你所見(jiàn)的代碼是當(dāng)前執(zhí)行的唯一代碼。把這些特征與一些令人膽戰(zhàn)心驚的困惑結(jié)合起來(lái)，那么你可以看到，惡意目的與XMLHttpRequest對(duì)象相結(jié)合，怎么不能實(shí)現(xiàn)Web客戶的信息竊取!

#p#

四、還不確信?

你還不感到害怕并因此而憤怒嗎?還不準(zhǔn)備憤起并刪去你的瀏覽器中的XMLHttpRequest代碼嗎?那么，好，也許本文強(qiáng)勢(shì)的措詞論證會(huì)嚇倒了你；那么在游戲"Fonzie尋寶記"(The Search For 's Treasure。譯者注：在GOOGLE中輸入這幾個(gè)關(guān)鍵詞，你肯定能找到這個(gè)在線文本游戲，本人沒(méi)有深入試驗(yàn)。難道這個(gè)小東西那么可愛(ài)的面孔下竟然埋伏著上面所述的那么恐怖的……)中-你能夠救出Fonzie嗎?

通過(guò)使用很有藝術(shù)的命令行接口,穿過(guò)充滿文本的門(mén)廳尋找丟失的Arthur 'Fonzie' Fonzarelli寶藏。祝你幸運(yùn)，但是請(qǐng)記住，雖然它看上去就象無(wú)危害的客戶交互-你每作四次移動(dòng)，該游戲通過(guò)XMLHttpRequest對(duì)象發(fā)送一個(gè)請(qǐng)求到服務(wù)器上并保存你的移動(dòng)。永遠(yuǎn)記?。翰灰鲆粋€(gè)印刷工(Don't make a typo)；不要嘗試一些愚蠢的東西如"eat jukebox"；不要在游戲中輸入一個(gè)用戶名和口令字；否則……

XMLHttpRequest詳解

/*
*author Jouy.lu
*/
var xmlHttp; //首先定義一個(gè)全局域變量來(lái)保存對(duì)象的引用;
function createXMLHttpRequest(){ //該方法用來(lái)創(chuàng)建XMLHttpRequest對(duì)象的實(shí)例.
 if(window.ActiveXObject){
  xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
 }else if(window.XMLHttpRequest){
  xmlhttp = new XMLHttpRequest();
 } 
}

考慮到兼容瀏覽器的問(wèn)題，建議的寫(xiě)法如下：

var xmlhttp;
function createXmlhttp(){
 if(window.XMLHttpRequest){
  xmlhttp = new XMLHttpRequest();
  if (xmlhttp.overrideMimeType){
   xmlhttp.overrideMimeType("text/xml");
  }
  
 }
 else if(window.ActiveXObject){
  try{
   xmlhttp = new  ActiveXObject("Msxml2.XMLHTTP");
  }catch(e){
   xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
  }
 }
 if(!xmlhttp){
  window.alert("Your broswer not support XMLHttpRequest!");
 }
 return xmlhttp;
}

XMLHttpRequest的標(biāo)準(zhǔn)操作

abort()：終止當(dāng)前請(qǐng)求;

getAllResponseHeaders()：把HTTP所以響應(yīng)首部作為鍵/值對(duì)返回；

getResponseHeader("header")：返回指定首部的串值；

open("POST/GET/PUT","url")：建立對(duì)服務(wù)器的調(diào)用,url參數(shù)可以是相對(duì)URL或絕對(duì)URL,該方法還包含了另三個(gè)可選參數(shù)；

send(content)：向服務(wù)器發(fā)送請(qǐng)求；

setRequestHeader("header","value")：把指定首部設(shè)置為所提供的值。在設(shè)置任何首部之前必須先調(diào)用open()。

注：

void open(string method, string url, boolean asynch, string username, string password)：這個(gè)方法會(huì)建立對(duì)服務(wù)器的調(diào)用。要提供調(diào)用的特定方法（GET、POST或PUT），還要提供所調(diào)用資源的URL。另外還可以傳遞一個(gè)Boolean值，指示這個(gè)調(diào)用是異步還是同步的，默認(rèn)值為true，這表示請(qǐng)求本質(zhì)上是異步的。如果這個(gè)參數(shù)為false，處理就會(huì)等待，直到從服務(wù)器返回響應(yīng)為止。由于異步調(diào)用是使用Ajax的主要優(yōu)點(diǎn)之一，所以倘若將這個(gè)參數(shù)設(shè)置為false，從某種程度上講與使用XMLHttpRequest對(duì)象的初衷不太相符。在某些情況下這,個(gè)參數(shù)設(shè)置為false也是有用的，比如在持久存儲(chǔ)頁(yè)面之前你可能想先驗(yàn)證用戶的輸入。***兩個(gè)參數(shù)不說(shuō)自明，允許你指定一個(gè)特定的用戶名和口令。

void send(content)：這個(gè)方法具體向服務(wù)器發(fā)出請(qǐng)求。如果請(qǐng)求聲明為異步的，這個(gè)方法就會(huì)立即返回，否則它會(huì)等待，直到接收到響應(yīng)為止。參數(shù)是可選的，可以是一個(gè)DOM對(duì)象的實(shí)例、一個(gè)輸入流，或者是一個(gè)串。傳入這個(gè)對(duì)象的內(nèi)容會(huì)作為請(qǐng)求體的一部分發(fā)送。

void setRequestHeader(string header, string value)：這個(gè)方法為HTTP請(qǐng)求中一個(gè)給定的首部設(shè)置值。它有兩個(gè)參數(shù)，***個(gè)串表示要設(shè)置的首部，第二個(gè)串表示要在首部中放置的值。需要說(shuō)明，這個(gè)方法必須在open()之后才能調(diào)用。在所有這些方法中，最有可能用到的就是open()和send()。XMLHttpRequest對(duì)象還有許多屬性，在設(shè)計(jì)Ajax交互時(shí)這些屬性非常有用。

void abort()： 顧名思義，這個(gè)方法就是要停止請(qǐng)求。

string getAllResponseHeaders()： 這個(gè)方法的核心功能對(duì)Web應(yīng)用開(kāi)發(fā)人員應(yīng)該很熟悉了，它會(huì)返回一個(gè)串，其中包含HTTP請(qǐng)求的所有響應(yīng)首部。首部包括Content-Length、Date和URI。

string getResponseHeader(string header)：這個(gè)方法與getAllResponseHeaders()是對(duì)應(yīng)的，不過(guò)它有一個(gè)參數(shù)來(lái)表示你希望得到哪一個(gè)首部值，并且會(huì)把這個(gè)值作為一個(gè)串返回。

標(biāo)準(zhǔn)XMLHttpRequest屬性

onreadystatechange：每個(gè)狀態(tài)改變時(shí)都會(huì)觸發(fā)這個(gè)事件處理器，通常會(huì)調(diào)用一個(gè)JavaScript函數(shù)。

readyState：請(qǐng)求的狀態(tài)。有5個(gè)可取值：0 = 未初始化，1 = 正在加載， 2 = 已加載， 3 = 交互中， 4 = 完成。

responseText：服務(wù)器的響應(yīng)，表示為一個(gè)串。

responseXML：服務(wù)器的響應(yīng)，表示為XML。這個(gè)對(duì)象可以解析為一個(gè)DOM對(duì)象。

status：服務(wù)器的HTTP狀態(tài)碼（200對(duì)應(yīng)OK，404對(duì)應(yīng)Not Found（未找到），等等）.

statusText：HTTP狀態(tài)碼的相應(yīng)文本（OK或Not Found（未找到）等等）。

#p#

來(lái)看看到底要怎么才能發(fā)送請(qǐng)求

使用XMLHttpRequest對(duì)象發(fā)送請(qǐng)求的基本步驟如下：

1.得到XMLHttpRequest對(duì)象實(shí)例的一個(gè)引用，為此，可以創(chuàng)建一個(gè)新的實(shí)例，也可以訪問(wèn)包含有XMLHttpRequest實(shí)例的一個(gè)變量。

2.告訴XMLHttpRequest對(duì)象，哪個(gè)函數(shù)會(huì)處理XMLHttpRequest對(duì)象狀態(tài)的改變。為此要把對(duì)象的onreadystatechange屬性設(shè)置為指向一個(gè)JavaScript函數(shù)的指針。

3. 指定請(qǐng)求的屬性。XMLHttpRequest對(duì)象的open()方法會(huì)指定將發(fā)出的請(qǐng)求。open()方法取3個(gè)參數(shù)：一個(gè)是指示所用方法（通常是GET或POST）的串，另一個(gè)是表示目標(biāo)資源URL的串，還有一個(gè)Boolean值，指示請(qǐng)求是否是異步的。

4. 將請(qǐng)求發(fā)送給服務(wù)器。XMLHttpRequest對(duì)象的send()方法會(huì)把請(qǐng)求傳送到指定的目標(biāo)資源。

send()方法接受一個(gè)參數(shù)，這通常是一個(gè)串或一個(gè)DOM對(duì)象。這個(gè)參數(shù)會(huì)作為請(qǐng)求體的一部分傳送到目標(biāo)URL.向send()方法提供參數(shù)時(shí)，要確保open()中指定的方法是POST。如果沒(méi)有數(shù)據(jù)要作為請(qǐng)求體的一部分發(fā)送，則使用null。

異步方式給用戶帶來(lái)的體驗(yàn)：(我想程序員看到這段解釋,心里真的很爽!)

對(duì)服務(wù)器的請(qǐng)求是異步發(fā)送的，因此瀏覽器可以繼續(xù)響應(yīng)用戶輸入，并在后臺(tái)等待服務(wù)器的響應(yīng)。如果選擇同步操作，而且倘若服務(wù)器的響應(yīng)要花好幾秒才能到達(dá)，瀏覽器就會(huì)表現(xiàn)得很遲鈍，在等待期間不能響應(yīng)用戶的輸入。這樣一來(lái)，瀏覽器好像被凍住一樣，無(wú)法響應(yīng)用戶輸入，而異步做法可以避免這種情況，從而讓最終用戶有更好的體驗(yàn)，盡管這種改善很細(xì)微，但確實(shí)很有意義。

這樣用戶就能繼續(xù)工作，而且服務(wù)器會(huì)在后臺(tái)處理先前的請(qǐng)求。能與服務(wù)器通信而不打斷用戶的工作流，這樣就可以采用很多技術(shù)來(lái)改善用戶體驗(yàn)。例如，假設(shè)有一個(gè)驗(yàn)證用戶輸入的應(yīng)用。用戶在輸入表單上填寫(xiě)各個(gè)域時(shí)，瀏覽器可以定期地向服務(wù)器發(fā)送表單值來(lái)進(jìn)行驗(yàn)證，此時(shí)并不打斷用戶，他還可以繼續(xù)填寫(xiě)余下的表單域。如果某個(gè)驗(yàn)證規(guī)則失敗，用戶會(huì)立即得到通知，而不必等表單真正發(fā)送到服務(wù)器進(jìn)行處理時(shí)才知道有錯(cuò)誤，這就能大大節(jié)省用戶的時(shí)間，也能減輕服務(wù)器上的負(fù)載壓力，因?yàn)椴槐卦诒韱翁峤徊怀晒r(shí)完全重建表單的內(nèi)容。

下面是說(shuō)明安全問(wèn)題的：

XMLHttpRequest對(duì)象要受制于瀏覽器的安全“沙箱”。XMLHttpRequest對(duì)象請(qǐng)求的所有資都必須與調(diào)用腳本在同一個(gè)域（domain）內(nèi)。這個(gè)安全限制使得XMLHttpRequest對(duì)象不能請(qǐng)求腳本所在域之外的資源。這個(gè)安全限制的強(qiáng)度如何因?yàn)g覽器而異（見(jiàn)圖2-5）。Internet Explorer會(huì)顯示一個(gè)警告，指出可能存在一個(gè)安全風(fēng)險(xiǎn)，但是用戶可以選擇是否繼續(xù)發(fā)出請(qǐng)求。Firefox則會(huì)斷然停止請(qǐng)求，并在JavaScript控制臺(tái)顯示一個(gè)錯(cuò)誤消息。Firefox確實(shí)提供了一些JavaScript技巧，使得XMLHttpRequest也可以請(qǐng)求外部URL的資源。不過(guò)，由于這些技術(shù)針對(duì)特定的瀏覽器，***不要用，而且要避免使用XMLHttpRequest訪問(wèn)外部URL。

XMLHttpRequest成員

屬性：

* 表示此屬性是W3C文檔對(duì)象模型的擴(kuò)展.

方法：

【編輯推薦】

PHP成為中國(guó)應(yīng)用最廣的Web開(kāi)發(fā)語(yǔ)言
新一代Java Web開(kāi)發(fā)框架JSF訪談實(shí)錄
如何選擇最為合適的Web開(kāi)發(fā)框架
熱門(mén)Web開(kāi)發(fā)方式 REST實(shí)現(xiàn)原理淺析

網(wǎng)站題目：AJAX和XmlHttpRequest下的Web開(kāi)發(fā)
網(wǎng)頁(yè)地址：http://fisionsoft.com.cn/article/cccpisi.html

新聞中心

其他資訊