文共2678字,预计学习时长15分钟
图源:unsplash
使用JavaScript时,总会有各种需要发出调用请求的情况,进行ajax调用什么技术更适合呢?
最初,尽管有一些方法可以在不刷新页面的情况下从服务器提取数据,但它们通常依赖于笨拙的技术。直到微软为Outlook电子邮件客户端的替代浏览器开发了XMLHttpRequest。它在2006年成为了Web标准。
2015年,Fetch API随ES6引入。通用的Request和Response接口提供了一致性,而Promises允许更容易的链接和没有回调的异步/等待。Fetch简洁,优雅且易于理解,但是还有其他不错的选择,本文将简要的含义、语法以及利弊。
以下代码展示了使用不同替代方法的基本HTTP GET和POST示例。现在开始吧~
XMLHttpRequest对象可用于从Web服务器请求数据。它是这次比较中最早的方法,尽管其他选择都优于它,但由于其向后兼容性和成熟度,它仍然有效且有用。
得到:
var req=new XMLHttpRequest();//The onreadystatechange property
//specifies a function to be
//executed every time the status
//of the XMLHttpRequest changes
req.onreadystatechange=function() {
if (this.readyState==4 &&this.status==200) {
//The responseText property
//returns a text string
console.log(xhttp.responseText)
//Do some stuff
}
};req.open("GET", "http://dataserver/users", true);
req.send();
发送:
varformData=new FormData();
formData.append("name", "Murdock");
var req=new XMLHttpRequest();
req.open("POST", "http://dataserver/update");
req.send(formData);
优点:
· 不需要从外部源加载
· 向后兼容性
· 成熟/稳定
· 在所有浏览器中均可使用
· 是原生浏览器API
缺点:
· 支持回调地狱
· 笨拙冗长的语法
· Fetch能自然地替代它
图源:unsplash
Qwest是一个基于Promise的简单ajax库,它支持XmlHttpRequest2的独立数据,例如ArrayBuffer,Blob和FormData。
得到:
qwest.get('http://dataserver/data.json')
.then(function(xhr, response) {
// ...do some stuff whith data
});
发送:
qwest.post('http://dataserver/update',{
firstname: 'Murdock',
age: 30
})
.then(function(xhr, response) {
// Make some useful actions
})
.catch(function(e, xhr, response) {
// Process the error
});
优点:
· 可以建立请求限制
· 基于Promise
缺点:
· 并非所有浏览器上都可使用XmlHttpRequest2
· 非原生
· 必须从外部源加载
该库在不久前被广泛用于发出HTTP异步请求。jQuery的所有Ajax方法都返回XMLHTTPRequest对象的超集
得到:
$.ajax({
url: 'http://dataserver/data.json'
}).done(function(data) {
// ...do some stuff whith data
}).fail(function() {
// Handle error
});
发送:
$.ajax({
type: "POST",
url: 'http://dataserver/update',
data: data,
success: successCallBack,
error: errorCallBack,
dataType: dataType
});
优点:
· 良好的支持和文档
· 可配置的对象
· 在许多项目中使用
· 学习曲线低
· 它返回XMLHttpRequest对象,因此可以中止请求
缺点:
· 非原生
· 必须从外部源加载
· 没有与Promises结合
· 对于原生ES6 Fetch不是必需的。
图源:unsplash
基于Promise的HTTP库,用于在浏览器和Nodejs上执行HTTP请求。
得到:
axios({
url: 'http://dataserver/data.json',
method: 'get'
})
发送:
axios.post('http://dataserver/update',{
name: 'Murdock'
})
.then(function (response) {
console.log(response);
})
.catch(function (error) {
console.log(error);
});
优点:
· 使用promise避免回调地狱
· 在浏览器和Nodejs上均可使用
· 支持上传进度
· 可以设置响应超时
· 通过简单地向其传递配置对象即可配置请求
· Axios已实现可撤销的promise提议
· 自动将数据转换为JSON
缺点:
· 非原生
· 必须从外部源加载
SuperAgent是ajax API,旨在提供灵活性,可读性和较低的学习曲线。它也可以与Node.js一起使用。
得到:
request('GET','http://dataserver/data.json').then(
success, failure);
.query()方法接受对象,这些对象与GET方法一起使用时将形成查询字符串。以下代码将产生路径/ dataserver / search?name=Manny&lastName=Peck&order=desc。
request
.get('/dataserver/search')
.query({ name: 'Templeton' })
.query({ lastname: 'Peck' })
.query({ order: 'desc' })
.then(res=> {console.dir(res)}
});
发送:
request
.post('http://dataserver/update')
.send({ name: 'Murdock' })
.set('Accept', 'application/json')
.then(res=> {
console.log('result' +JSON.stringify(res.body));
});
优点:
· 基于Promise
· 在Node.js和浏览器中均可使用
· 可以调用request.abort()方法中止请求
· 社区的知名库
· 发出HTTP请求的无缝接口
· 出现故障时支持重试请求
缺点:
· 它不支持以XMLHttpRequest的形式监视加载进度
· 非原生
· 必须从外部源加载
图源:unsplash
Http-client允许使用JavaScript的访存API组成HTTP客户端。
得到:
//usingES6 modules
import { createFetch, base, accept, parse } from 'http-client'const fetch=createFetch(
base('http://dataserver/data.json'),
accept('application/json'),
parse('json')
)fetch('http://dataserver/data.json').then(response=> {
console.log(response.jsonData)
})
发送:
//usingES6 modules
import { createFetch, method, params } from 'http-client'const fetch=createFetch(
params({ name: 'Murdock' }),
base('http://dataserver/update')
)
优点:
· 在Node.js和浏览器中均可使用
· 由服务器端工作人员使用
· 基于Promise
· 提供头部保护装置,以提高CORS的安全性
缺点:
· 必须从外部源加载
· 非原生
Fetch是原生浏览器API,用于发出替代XMLHttpRequest的请求。与XMLHttpRequest相比,Fetch使网络请求更容易。Fetch API使用Promises避免XMLHttpRequest回调地狱。
得到:
//WithES6 fetch
fetch('http://dataserver/data.json')
.then(data=> {
// ...do some stuff whith data
}).catch(error=> {
// Handle error
});
发送:
fetch('http://dataserver/update',{
method: 'post',
headers: {
'Accept': 'application/json,text/plain, */*',
'Content-Type': 'application/json'
},
body: JSON.stringify({name: 'Murdock'})
}).then(res=>res.json())
.then(res=> console.log(res));//ORwith ES2017 for example(async ()=> {
const response=awaitfetch('http://dataserver/update', {
method: 'POST',
headers: {
'Accept': 'application/json',
'Content-Type': 'application/json'
},
body:JSON.stringify({name='Murdock'})
});const result=awaitresponse.json();console.log(result);
})();
优点:
· 是原生浏览器API
· Fetch基本上是经过完善的XMLHttpRequest
· 友好且易于学习
· 与大多数最近使用的浏览器兼容
· 是原生XMLHttpRequest对象的自然替代
· 学习曲线低
· 不需要从外部源加载它
· 使用promises避免回调地狱
· 不需要更多依赖项
缺点:
· 处理JSON数据的过程分为两步。第一个是发出请求,然后第二个是在响应时调用.json()方法。对于Axios,默认情况下会收到JSON响应。
· 从Fetch()返回的Promise仅在网络故障或任何阻止请求完成的情况发生时拒绝。即使响应为HTTP 404或500,也不会拒绝HTTP错误状态。
· 缺乏其他库的一些有用功能,例如:取消请求。
· 默认情况下,Fetch不会从服务器发送或接收Cookie,如果站点依赖于维持用户会话,则会导致未经身份验证的请求。但是可以通过添加以下内容来启用:
{credentials: “same-origin.”}
图源:unsplash
Fetch是一个新标准,新版本的Chrome和Firefox无需使用任何其他库就可支持它。
此外,Axios,SuperAgent或其他库都有适合的文档,易于使用,并且学习曲线不太高。在某些情况下,它们可以提供Fetch不具有的功能。
Fetch在JavaScript里是原生的,足以满足项目需求。如果没有特殊需求,我认为Fetch就是最合适的选择。
留言点赞关注
我们一起分享AI学习与发展的干货
如转载,请后台留言,遵守转载规范
TTP(Hypertext Transfer Protocol,超文本传输协议)是互联网中使用最广泛的通信协议之一,它定义了客户端与服务器之间的通信规则。无论是浏览网页、调用 API、下载文件,还是进行各种在线交互,HTTP 都是不可或缺的基础协议。HTTP 协议基于请求-响应模型工作,其中客户端发出请求,服务器返回响应。HTTP 请求方法定义了客户端希望执行的操作类型,每种请求方法都有特定的用途和行为。
在 HTTP/1.1 中,标准定义了多种请求方法,每种方法适用于不同的场景。本文将详细介绍九种 HTTP 请求方法:GET、POST、PUT、DELETE、PATCH、HEAD、CONNECT、OPTIONS 和 TRACE。这些方法在 Web 开发和 API 设计中扮演着重要角色。通过理解这些请求方法的功能和使用场景,开发者可以更好地设计和优化网络应用程序。
GET 方法是 HTTP 中最常用的请求方法之一,几乎在所有的 Web 应用中都能看到它的身影。GET 请求的主要作用是从服务器获取资源,例如网页、图片、视频等。当用户在浏览器中输入一个 URL 并按下回车键时,浏览器便会向服务器发送一个 GET 请求,要求获取该 URL 对应的资源。服务器处理请求后,会将资源发送回客户端,通常是 HTML、CSS、JavaScript 文件或其他媒体内容。
GET 方法的主要作用是从服务器请求数据,而不会对服务器上的资源进行任何修改。换句话说,GET 请求是"无副作用"的,不会改变服务器的状态。GET 请求通常用于以下场景:
示例:
GET /index.html HTTP/1.1
Host: www.example.com
在上述示例中,客户端通过 GET 请求从服务器获取 index.html 文件。服务器在处理该请求后,会返回相应的 HTML 文件给客户端。
GET 请求广泛应用于 Web 开发中,尤其是在需要从服务器获取数据的场景中。例如:
示例:
GET /search?q=http GET method HTTP/1.1
Host: www.searchengine.com
示例:
GET /product/12345 HTTP/1.1
Host: www.onlinestore.com
GET 请求的一个重要特性是可以被缓存。浏览器或中间代理服务器可以缓存 GET 请求的响应,以减少重复请求服务器的次数,从而提高性能并降低带宽消耗。HTTP 协议中定义了多种缓存机制,例如 ETag、Last-Modified 等,它们用于标识资源的状态,判断资源是否已改变。
缓存示例:
GET /logo.png HTTP/1.1
Host: www.example.com
If-None-Match: "abc123"
如果服务器返回的 ETag 与缓存中的 ETag 匹配,浏览器将直接使用缓存中的资源,而不重新下载文件。这不仅节省了带宽,还加快了页面加载速度。
GET 请求中常见的一种形式是通过 URL 参数或查询字符串传递数据。查询字符串通常附加在 URL 的末尾,以 ? 开头,参数与值之间用 = 连接,多个参数之间用 & 分隔。
示例:
GET /search?q=HTTP+GET+method&sort=latest HTTP/1.1
Host: www.example.com
在上述请求中,查询字符串 q=HTTP+GET+method&sort=latest 包含了两个参数:q 和 sort,分别表示搜索关键词和排序方式。这种方式适合传递简单的键值对数据,但由于查询字符串会暴露在 URL 中,因此不适合传输敏感信息。
尽管 GET 请求广泛使用,但在安全性方面需要注意以下几点:
为了增强安全性,建议在传输敏感数据时使用 POST 方法,并通过 HTTPS 加密通信。
POST 方法用于向服务器发送数据,通常是为了提交表单、上传文件、或调用 API 接口以进行数据处理。与 GET 方法不同,POST 请求的数据不会附加在 URL 中,而是包含在请求体中。因此,POST 方法适合传输较大或敏感的数据。
POST 方法的典型使用场景包括:
示例:
POST /submit-form HTTP/1.1
Host: www.example.com
Content-Type: application/x-www-form-urlencoded
username=johndoe&password=secret123
示例:
POST /upload HTTP/1.1
Host: www.example.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary
------WebKitFormBoundary
Content-Disposition: form-data; name="file"; filename="example.jpg"
Content-Type: image/jpeg
(binary file data)
------WebKitFormBoundary--
示例:
POST /api/users HTTP/1.1
Host: www.example.com
Content-Type: application/json
{
"username": "johndoe",
"email": "johndoe@example.com",
"password": "secret123"
}
POST 请求是非幂等的,这意味着重复发送相同的 POST 请求可能会产生不同的结果。例如,重复提交订单或评论可能会导致服务器生成多个相同的记录。由于这一特性,开发者在设计 API 时通常需要考虑如何防止重复提交的问题,例如使用唯一性约束、token 验证等手段。
与 GET 请求相比,POST 请求在安全性方面有一些显著的优势:
尽管如此,POST 请求仍然需要配合 HTTPS 协议使用,以确保数据在传输过程中的安全性。使用 HTTPS 可以加密数据,防止在传输过程中被窃取或篡改。
PUT 方法通常用于更新服务器上的资源。与 POST 方法不同,PUT 请求是幂等的,意味着多次发送相同的 PUT 请求,服务器的资源状态不会变化。PUT 方法可以用于创建或更新资源,通常用于更新现有资源的数据。
PUT 方法的典型使用场景包括:
示例:
PUT /api/users/123 HTTP/1.1
Host: www.example.com
Content-Type: application/json
{
"username": "johndoe",
"email": "newemail@example.com"
}
示例:
PUT /documents/456 HTTP/1.1
Host: www.example.com
Content-Type: text/plain
Updated document content...
PUT 方法是幂等的,这意味着相同的 PUT 请求无论执行多少次,服务器上的资源状态应保持一致。例如,用户修改个人资料后,如果重复发送相同的 PUT 请求,服务器上该用户的资料应保持不变,而不会生成多个相同的记录。
PUT 请求通常用于更新现有资源,因此在安全性方面需要特别注意以下几点:
DELETE 方法用于删除服务器上的指定资源。在 RESTful API 设计中,DELETE 方法通常用于移除指定的资源对象或数据。例如,删除一篇文章、一条评论、或一个用户账户等。DELETE 方法的幂等性特性决定了无论同一个 DELETE 请求被执行多少次,服务器上的资源状态应保持一致,即资源被删除后,再次删除操作不会产生任何新的效果。
DELETE 方法的典型使用场景包括:
DELETE 方法是幂等的,这意味着相同的 DELETE 请求无论执行多少次,服务器上的资源状态应保持一致。例如,发送 DELETE 请求删除一篇文章,如果文章已经被删除,再次发送相同的 DELETE 请求不会导致新的变化,服务器应返回一个指示资源已不存在的响应。
DELETE 请求涉及到资源的删除操作,因此需要特别注意以下几个方面的安全性问题:
PATCH 方法用于对服务器上的资源进行部分更新。与 PUT 方法不同,PATCH 请求不需要包含完整的资源数据,而只需要传输需要更新的部分字段。因此,PATCH 方法非常适合用于需要频繁更新部分数据的场景。
PATCH 方法的典型使用场景包括:
示例:
PATCH /api/users/123 HTTP/1.1
Host: www.example.com
Content-Type: application/json
{
"email": "newemail@example.com"
}
示例:
PATCH /documents/456 HTTP/1.1
Host: www.example.com
Content-Type: application/json
{
"title": "Updated Document Title"
}
PATCH 方法通常被认为是非幂等的,这意味着相同的 PATCH 请求被执行多次可能会产生不同的结果。例如,如果一个 PATCH 请求是对字符串数据进行追加操作,那么重复执行相同的请求将会导致字符串的内容被多次追加,产生不同的结果。
然而,也有特定情况下的 PATCH 请求是幂等的,例如只是对某个字段的值进行覆盖更新。在这种情况下,PATCH 请求的幂等性与 PUT 方法类似。
PATCH 请求主要用于部分更新,因此在安全性方面需注意以下几点:
HEAD 方法与 GET 方法非常相似,但它只请求资源的首部信息,而不包含资源的具体内容。HEAD 请求的响应中只有状态行和头部字段,不返回消息体。HEAD 方法通常用于在不下载资源的情况下获取资源的元数据,如检查资源是否存在、获取资源的大小或类型等。
HEAD 方法的典型使用场景包括:
示例:
HEAD /files/sample.pdf HTTP/1.1
Host: www.example.com
示例:
HEAD /api/documents/456 HTTP/1.1
Host: www.example.com
HEAD 方法的一个显著特点是它不会返回消息体,因此在获取资源元数据时,HEAD 请求比 GET 请求更加高效。此外,由于 HEAD 请求不会返回资源内容,它通常被用作缓存控制的手段。例如,通过 HEAD 请求检查资源的 Last-Modified 或 ETag 头部字段,客户端可以决定是否需要重新下载资源。
CONNECT 方法用于建立一个到服务器的隧道连接,通常用于 HTTP 与 HTTPS 的代理请求。CONNECT 请求会将客户端的连接转换为一个双向通信的通道,允许客户端与目标服务器之间传递任意数据而不受代理服务器的影响。最常见的应用场景是通过 HTTP 代理访问 HTTPS 站点。
CONNECT 方法的典型使用场景包括:
示例:
CONNECT www.example.com:443 HTTP/1.1
Host: www.example.com
当代理服务器收到这个请求后,会建立一个与目标服务器的 TCP 连接,并将后续的所有数据直接传递给目标服务器。这种方式允许客户端与目标服务器之间的通信保持安全性和私密性,因为代理服务器只负责传递数据,而不进行解析或修改。
由于 CONNECT 方法用于创建一个隧道连接,它能够有效地维护客户端与服务器之间的通信隐私。然而,CONNECT 方法也可能被滥用。例如,恶意用户可以利用 CONNECT 方法绕过防火墙或其他网络安全措施,进行未经授权的访问。因此,许多代理服务器在使用 CONNECT 方法时会对目标端口或目标域名进行限制,防止滥用。
OPTIONS 方法用于查询服务器支持的请求方法或特定资源所支持的功能。它通常用于检查服务器的能力,确定哪些请求方法可以被安全地执行在指定资源上。OPTIONS 请求的响应通常包括 Allow 头部字段,列出服务器支持的请求方法。
OPTIONS 方法的典型使用场景包括:
示例:
OPTIONS /api/users HTTP/1.1
Host: api.example.com
响应示例:
HTTP/1.1 204 No Content
Allow: GET, POST, PUT, DELETE
示例:
OPTIONS /documents/456 HTTP/1.1
Host: www.example.com
响应示例:
HTTP/1.1 200 OK
Allow: GET, POST, DELETE, OPTIONS
OPTIONS 方法广泛用于 CORS 机制中,以确保跨域请求的安全性和合规性。通过预检请求,服务器可以控制哪些外部来源和请求方法可以访问其资源,从而避免跨站请求伪造(CSRF)攻击。
此外,OPTIONS 方法也可以用于测试和诊断服务器的配置,帮助开发者或管理员了解服务器的请求处理能力。
TRACE 方法用于在服务器上发起一个回环测试,即服务器将收到的请求原样返回给客户端。TRACE 方法的主要用途是诊断或调试,帮助客户端检查请求在传输过程中是否被修改或损坏。
TRACE 请求的典型使用场景包括:
示例:
TRACE /api/resource HTTP/1.1
Host: www.example.com
响应示例:
HTTP/1.1 200 OK
Content-Type: message/http
TRACE /api/resource HTTP/1.1
Host: www.example.com
User-Agent: MyBrowser/1.0
由于 TRACE 方法会将请求的所有信息,包括可能包含的敏感数据,如 Cookies 或 Authorization 头部,返回给客户端,这可能导致信息泄露。攻击者可以利用 TRACE 方法实施跨站点跟踪攻击(Cross-Site Tracing,XST),获取用户的敏感信息。因此,许多现代的 Web 服务器默认禁用 TRACE 方法以防止潜在的安全风险。
TTP(超文本传输协议)请求过程是客户端(通常是浏览器)与服务器之间通信的方式,用于从服务器请求资源(如网页、图片、视频等)。以下是HTTP请求的基本步骤:
HTTP请求过程是Web通信的基础,它允许客户端通过简单、标准化的方法与服务器交互,获取或发送数据。
*请认真填写需求信息,我们会在24小时内与您取得联系。