JavaScript網絡請求與遠程資源的方法

今天小編給大家分享一下JavaScript網絡請求與遠程資源的方法的相關知識點，內容詳細，邏輯清晰，相信大部分人都還太了解這方面的知識，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

一、Ajax的誕生

2005年，Jesse James Garrett撰寫了一篇文章《Ajax - A New Approach to Web Applications》，這篇文章中描繪了一個被稱為Ajax（Asynchronous JavaScript+XML，即異步JavaScript+XML）的技術。這個技術涉及發送服務器請求額外數據而不刷新頁面，從而實現更好地用戶體驗。Garrett解釋了這個技術怎樣改變自Web誕生以來就一直延續的傳統單擊等待的模式。
把Ajax推到歷史舞臺上的關鍵技術是XMLHttpRequest（XHR）對象。在XHR出現之前，Ajax風格的通信必須通過一些黑科技實現，主要是使用隱藏的窗格或內嵌窗格。XHR為發送服務器請求和獲取相應提供了合理的接口。這個接口可以實現異步從服務器獲取額外數據，意味著用戶不用頁面刷新也可以獲取數據。通過XHR對象獲取數據后，可以使用DOM方法把數據插入網頁。
XHR對象的API被普遍認為比較難用，而Fetch API自動誕生以后迅速成為了XHR更現代的替代標準，Fetch API支持期約promise和服務線程（service worker），已經成為及其強大的Web開發工具。

二、跨源資源共享

通過XHR進行Ajax通信的一個主要限制是跨源安全策略。默認情況下，XHR只能訪問與發起請求的頁面在同一域內的資源。這個安全限制可以防止某些惡意行為。不過，瀏覽器也需要支持合法跨源訪問的能力。
跨源資源共享（CORS，Cross-Origin Rerource Sharing）定義了瀏覽器與服務器如何實現跨源通信。CORS背后的基本思路就是使用自定義的HTTP頭部允許瀏覽器和服務器相互了解，以確定請求或相應應該成功還是失敗。
對于簡單的請求，比如GET或POST請求，沒有自定義頭部，而且請求體是text/plain類型，這樣的請求在發送時會有一個額外的頭部叫Origin。Origin頭部包含發送請求的頁面的源（協議、域名、端口），以便服務器確定是否為其提供響應。
現代瀏覽器通過XMLHttpRequst對象原生支持CORS，在嘗試訪問不同源的資源時，這個行為會被自動觸發。要向不同域的源發送請求，可以使用標準XHR對象并給open()方法傳入一個絕對URL，比如：

let xhr = new XMLHttpRequest();xhr.onreadystatechange = function(){
	if(xhr.readyState == 4){
		if((xhr.status >= 200 && xhr.status < 300) || xhr.status == 304){
			alert(xhr.reaponseText);
		}else{
			alert("Request was unsuccessful:"+xhr.status);
		}
	}};xhr.open("get","http://www.nezha.con/page/",true);xhr.send(null);

跨域XHR對象允許訪問status和statusText屬性，也允許同步請求，出于安全考慮，跨域XHR對象也施加了一些額外的限制。

• 不能使用setRequestHeader()設置自定義頭部；

• 不能發送和接收cookie；

• getAllResponseHeaders()方法始終返回空字符串；

因為無論同域還是跨域請求都是用同一個接口，所以最好在訪問本地資源時使用相對URL，在訪問遠程資源時使用絕對URL，這樣可以更明確地區分使用場景，同時避免出現訪問本地資源時出現頭部或cookie信息訪問受限的問題。

三、預檢請求

CORS通過一種叫預檢請求的服務器驗證機制，允許使用自定義頭部、除GET和POST之外的方法，以及不同請求體內容類型。在要發送涉及上述某種高級選項的請求時，會先想服務器發送一個預檢請求。這個請求使用OPTIONS方法發送并包含如下頭部：

• Origin：與簡單請求相同；

• Access-Control-Request-Method：請求希望使用的方法；

• Access-Control-Request-Headers：（可選）要使用的逗號分隔的自定義頭部列表；

四、Fetch API

Fetch API能夠執行XMLHttpRequest對象的所有任務，但更容易使用，接口也更現代化，能夠在Web工作線程等Web工具中使用。XMLHttpRequest可以選擇異步，而Fetch API則必須是異步。
fetch()方法是暴露在全局作用域中的，包括主頁面執行線程、模塊和工作線程。調用這個方法，瀏覽器就會向給定URL發送請求。
1、分派請求
fetch()只有一個必需的參數input。多數情況下，這個參數是獲取資源的URL，這個方法返回一個期約：

let r = fetch('/bar');console.log(r);//Promise<pending>

URL的格式（相對路徑、絕對路徑等）的解釋與XHR對象一樣。
請求完成、資源可用時，期約會解決一個Response對象，這個對象是API的封裝，可以通過它取得相應資源。獲取資源要使用這個對象的屬性和方法，掌握響應的情況并將負載均衡轉為有用的形式。
2、讀取響應
讀取響應內容的最簡單方式是取得純文本格式的內容，只要用到text()方法。這個方法返回一個期約，會解決為取得資源的完整內容。
3、處理狀態碼和請求失敗
Fetch API 支持通過Response的status和statusText屬性檢查響應狀態。成功獲取響應的請求通常會產生值為200的狀態碼。
4、常見Fetch請求模式

• 發送JSON數據

• 在請求體中發送參數

• 發送文件

• 加載Blob文件

• 發送跨域請求

• 中斷請求

五、websocket

套接字websocket的目標是通過一個長時連接實現與服務器全雙工、雙向的通信。在JavaScript中創建websocket時，一個HTTP請求會發送到服務器以初始化連接。服務器響應后，連接使用HTTP中的Upgrade頭部從HTTP協議切換到websocket協議，這意味著websocket不能通過標準HTTP服務器實現，而必須使用支持該協議的專有服務器。
因為websocket使用了自定義協議，所以URL方案稍有變化，不能再使用http://或https://，而要使用ws://和wss://。前者是不安全的連接，后者是安全連接。在執行websocket URL時，必須包含URL方案，因為將來有可能再支持其他方案。
使用自定義協議而非HTTP協議的好處是，客戶端與服務器質檢可以發送非常少的數據，不會對HTTP造成任何負擔。使用更小的數據包讓websocket非常適合寬帶和延遲問題比較明顯的移動應用。使用自定義協議的缺點是，定義協議的時間比定義JavaScript API的時間要長，websocket得到了所有主流瀏覽器的支持。

以上就是“JavaScript網絡請求與遠程資源的方法”這篇文章的所有內容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會為大家更新不同的知識，如果還想學習更多的知識，請關注億速云行業資訊頻道。