9 ajax

vue.js默认没有提供ajax功能的。

所以使用vue的时候，一般都会使用axios的插件来实现ajax与后端服务器的数据交互。

注意，axios本质上就是Javascript的ajax封装，所以会被同源策略限制。

下载地址：

https://unpkg.com/axios@0.18.0/dist/axios.js
https://unpkg.com/axios@0.18.0/dist/axios.min.js


使用文档：https://www.kancloud.cn/yunye/axios/234845

axios提供发送http请求的常用方法有两个：axios.get() 和 axios.post() 。

增 post

删 delete

改 put/patch

查 get

// 发送get请求
// 参数1: 必填，字符串，请求的数据接口的url地址，例如请求地址：http://www.baidu.com?id=200
// 参数2：可选，请求参数和请求头内容，json对象，要提供给数据接口的参数
axios.get(‘服务器的资源地址‘,{ // http://www.baidu.com
params:{
参数名:‘参数值‘, // id: 200,
},
headers:{
选项名:‘选项值‘, // 请求头
}

}).then(respOnse=>{ // 请求成功以后的回调函数
console.log("请求成功");
console.log(response.data); // 获取服务端提供的数据

}).catch(error=>{ // 请求失败以后的回调函数
console.log("请求失败");
console.log(error.response); // 获取错误信息
});
// 发送post请求，参数和使用和axios.get()类似。
// 参数1: 必填，字符串，请求的数据接口的url地址
// 参数2：必填，json对象，要提供给数据接口的参数,如果没有参数，则必须使用{}
// 参数3：可选，json对象，请求头信息
axios.post(‘服务器的资源地址‘,{
username: ‘xiaoming‘,
password: ‘123456‘
},{
headers:{
选项名:"选项值",
}
})
.then(respOnse=>{ // 请求成功以后的回调函数
console.log(response);
})
.catch(error=>{ // 请求失败以后的回调函数
console.log(error);
});

// b‘firstName=Fred&lastName=Flintstone‘


script:
axios.get(‘http://wthrcdn.etouch.cn/weather_mini?city=hehe‘).then(respOnse=>{
console.log(response);
console.log(response.data);
}).catch(error=>{
console.log("请求失败2");
console.log(error); // 报错信息
console.log(error.data);
console.log(error.response);


注意：

axios.delete() 的用法和参数与axios.get()一样，

axios.put()或者axios.patch的用法和参数与axios.post()一样。

在http协议中，不同的请求动作都有不同的含义，例如：

get 代表向目标服务器请求获取数据

post 代表向目标服务器请求上传数据

put 代表向目标服务器请求更新数据【修改全部数据】

patch 代表向目标服务器请求更新数据【修改部分数据】

delete 代表向目标服务器请求删除数据

9.1 ajax

ajax：异步js和xml数据传输数据。 “Async Javascript And Xml”

异步提交，局部刷新，web开发中ajax是很常用的技术，主要用于操作后端提供的数据接口，从而实现网站的前后端分离。

ajax技术的原理是实例化js的XMLHttpRequest对象，使用此对象提供的内置方法就可以与后端进行数据通信。

实际而言，axios或者jQuery提供的ajax，本质上就是XMLHttpRequest对象操作的封装。

9.2 数据接口

数据接口，也叫api接口，表示后端提供操作数据/功能的url地址给客户端使用。

客户端通过发起请求向服务端提供的url地址申请操作数据【操作一般：增删查改】

同时在工作中，大部分数据接口都不是手写，而是通过函数库/框架来生成。

服务端提供地址 给 客户端，从而调用数据。

9.3 使用接口

几个接口：

编写代码获取接口提供的数据：

jQ版本










点击获取数据




vue版本：

10 json

json是 Javascript Object Notation 的首字母缩写，单词的意思是Javascript对象表示法，这里说的json指的是类似于Javascript对象的一种数据格式。

json的作用：在不同的系统平台，或不同编程语言之间传递数据。

js 里 的 json对象，就是普通的对象，可以包含方法，这种独有的数据。

通常的 json数据，就是，各个语言公共的数据类型，显然不能有方法。

json数据可以保存在.json文件中，一般里面就只有一个json对象。

// 原生的js的json对象
var obj = {
age:10,
sex: ‘女‘,
work(){ // work: function(){}的简写
return "好好学习",
},
}


// json数据的对象格式,json数据格式,是没有方法的,只有属性,属性值：字符串，数值(整数，浮点数，布尔值), json，
{
"name":"小明",
"age":200,
"is_delete": false,
"fav":["code","eat","swim","read"],
"son":{
"name":"小小明",
"age":100,
"lve":["code","eat"]
}
}
// json数据的数组格式： 数组结构也可以作为json传输数据。
["tom",18,"programmer"]


总结：

1. json文件的后缀是.json
2. json文件一般保存一个单一的json数据
3. json数据只能是各个语言公共的数据类型
4. json数据只使用双引号、每一个属性成员之间使用逗号隔开，并且最后一个成员没有逗号。
{
"name":"小明",
"age":200,
"fav":["code","eat","swim","read"],
"son":{
"name":"小小明",
"age":100
}
}


工具：postman可以用于测试开发的数据接口。

postman就是一个软件，专门提供给开发者组织和测试http请求的。

JSON：Javascript中，序列化和反序列化

注意：将 对象 调用 toString 是不能得到 json对象字符串的

11 同源策略

同源策略，是浏览器为了保护用户信息安全的一种安全机制。所谓的同源就是指代通信的两个地址（例如服务端接口地址与浏览器客户端页面地址）之间比较，是否协议、域名(IP)和端口相同。不同源的客户端脚本[Javascript]在没有得到服务端的明确授权的情况下，浏览器会拒绝显示服务端信息提供给前端ajax。

ajax本质上还是Javascript，是运行在浏览器中的脚本语言，所以会被受到浏览器的同源策略所限制。

从一个服务器的客户端，请求另外一个服务器的数据，跨源，浏览器在response阶段进行拦截。

同源策略针对ajax的拦截，代码：

上面代码运行错误如下：

Access to XMLHttpRequest at ‘http://tingapi.ting.baidu.com/v1/restserver/ting?method=baidu.ting.search.catalogSug&query=%E6%88%91%E7%9A%84%E4%B8%AD%E5%9B%BD%E5%BF%83‘ from origin ‘http://localhost:63342‘ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.


上面错误，关键词：Access-Control-Allow-Origin

只要出现这个关键词，就是访问受限。出现同源策略的拦截问题。

ajax跨域（跨源）方案值CORS

ajax跨域(跨源)方案：服务端授权[CORS]，jsonp，服务端代理

? CORS是一个W3C标准，全称是"跨域资源共享"，它允许浏览器向跨源的后端服务器发出ajax请求，从而克服了AJAX只能同源使用的限制。

? 实现CORS主要依靠后端服务器中响应数据中设置响应头信息返回的。

django的视图[伪代码]

def post(request):

? respOnse= new Response()

? response .set_header("Access-Control-Allow-Origin","http://localhost:63342")

? return response;

// 在响应行信息里面设置以下内容：
Access-Control-Allow-Origin: ajax所在的域名地址
Access-Control-Allow-Origin: www.oldboy.cn # 表示只允许www.oldboy.cn域名的客户端的ajax跨域访问
// * 表示任意源，表示允许任意源下的客户端的ajax都可以访问当前服务端信息
Access-Control-Allow-Origin: *


总结：

0. 同源策略：浏览器的一种保护用户数据的一种安全机制。
浏览器会限制ajax不能跨源访问其他源的数据地址。
同源：判断两个通信的地址之间，是否协议，域名[IP]，端口一致。

ajax： http://127.0.0.1/index.html
api数据接口： http://localhost/index

这两个是同源么？不是同源的。是否同源的判断依据不会根据电脑来判断，而是通过协议、域名、端口的字符串是否一致来判断。

1. ajax默认情况下会受到同源策略的影响，一旦受到影响会报错误如下：
No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
2. 解决ajax只能同源访问数据接口的方式：
1. CORS，跨域资源共享，在服务端的响应行中设置：
Access-Control-Allow-Origin: 允许访问的域名地址
2. jsonp
所谓的jsonp本质上来说不是ajax技术，jsonp的核心实现是依靠script本身加载外部js文件来实现的。
当然，实现jsonp技术，也需要服务端的配合
3. 是否服务端代理
思路：通过python来请求对应的服务器接口，客户端和python这边处于同源，那么就实现了服务端代理 将其他服务器的资源爬到自己服务器，然后传输


总结

首先，ajax请求，基于js，会出现同源策略带来的问题,

同源策略：浏览器 检测 响应头的 Access-Control-Allow-Origin: 允许访问的域名地址 参数；

如果没有，那么 跨源传输的数据，就是不合法的，为了保护用户。

也就是说，Access-Control-Allow-Origin: 允许访问的域名地址 是否允许 跨源传输数据的源地址。

这个参数：写 与浏览器请求地址 不同源的地址，允许 非同源地址的数据传输。

基于 ajax请求的数据传输。不管同源还是不同源，都要经过自己的同源服务器，所以，可以在自己的服务器中设置 Access-Control-Allow-Origin: 允许访问的域名地址 参数（*）。实际中，应用的是第三方模块来完成。

基于jsonp 的 api 来避免 同源策略。地址后加 callback = jsonp ，jsonp，是用来处理传输数据的，也可以在 script 标签，提前定义自己的函数，来处理数据。这个方法，是利用js语法，创建script标签，设置 src ，进而请求数据，根本不涉及 服务器的问题，从目标地址，请求数据，进行处理。比如，CDN服务。

服务端代理：将其他服务器的数据，爬到 自己的服务器，来使用，不存在不同源的问题。

Response Headers 没问题

1. Access-Control-Allow-Headers: *


2. Access-Control-Allow-Methods: *


3. Access-Control-Allow-Origin: *

如果没有，同源策略不允许