ThingJS 3D框架支持Ajax方法,看代码点这里
使用Ajax网络技术进行ThingJS数据维护能获得哪些优势?Ajax是比较轻量化的浏览器数据交换技术,符合ThingJS的在线开发理念。
为什么Ajax
通过XHR 实现Ajax 通信的一个主要限制,来源于跨域安全策略。默认情况下,XHR 对象只能访问与包含它的页面位于同一个域中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的跨域请求对开发某些浏览器应用程序也是至关重要的。它允许浏览器向跨域的服务器,发出 XMLHttpRequest 请求,从而解决了 Ajax 跨域请求数据的问题。
CORS标准
CORS(Cross-Origin Resource Sharing,跨源资源共享)是W3C 的一个工作草案,定义了在必须访问跨源资源时,浏览器与服务器应该如何沟通。CORS 背后的基本思想,就是使用自定义的HTTP 头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。比如一个简单的使用GET 或POST 发送的请求,它没有自定义的头部,而主体内容是text/plain。在发送该请求时,需要给它附加一个额外的Origin 头部,其中包含请求页面的源信息(协议、域名和端口),以便服务器根据这个头部信息来决定是否给予响应。下面是Origin 头部的一个示例:
Origin: http://www.nczonline.net
如果服务器认为这个请求可以接受,就在Access-Control-Allow-Origin 头部中回发相同的源
信息(如果是公共资源,可以回发"*")。例如:
Access-Control-Allow-Origin: http://www.nczonline.net
如果没有这个头部,或者有这个头部但源信息不匹配,浏览器就会驳回请求。正常情况下,浏览器会处理请求。注意,请求和响应都不包含cookie 信息。
CORS通信过程
对于前端而言,整个 CORS 通信过程,由浏览器自动完成。对于开发者来说,前端代码与普通 Ajax 代码完全一样。实现 CORS 的关键是后端,需在服务端设置 response 响应头(header)的 Access-Control-Allow-Origin 属性就可以开启 CORS。该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源,例如:
"Access-Control-Allow-Origin", "*" //所有网站都可访问 // 仅ThingJS网站能访问 // "Access-Control-Allow-Origin",http://www.thingjs.com
如果 CORS 请求不是简单的跨站请求,如:
• 使用GET或POST以外的HTTP请求方法(PUT DELETE等);
• 请求的Content-Type 不属于以下三种之一:
• application/x-www-form-urlencoded;
• text/plain;
• multipart/form-data;
• 发送了自定义的请求头信息(如Token数据)。
那么还需根据实际情况,在服务器的响应头中设置 Access-Control-Allow-Headers 和Access-Control-Allow-Methods 相关属性值,例如:
浏览器 Ajax 请求为:
$.ajax({
'headers': {
"token": '31415926'// 请求头中带上了token数据
},
'url': "http://localhost:3000/getDataByIds",
'type': "POST",
//发送数据到服务器时所使用的内容类型。默认是:"application/x-www-form-urlencoded" 但此方式无将复杂的 JSON 组织成键值对形式
//因此设置 contentType 为'application/json; charset=utf-8',这种类型是文本类型
'contentType': 'application/json; charset=utf-8',
'dataType': "json",
//发送到服务器的数据 由于contentType设置为'application/json; charset=utf-8',这里需将json对象转为字符串后发送
'data': JSON.stringify({ 'ids': [1, 2, 3] }),
'success': function (data) {
console.log(data);
}
});
则服务端需要设置:
//配置允许的请求方式,如果写 * 则都允许
"Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS";
//配置允许的自定义请求头,如果写 * 则都允许
"Access-Control-Allow-Headers", "Content-Type,Token"
Ajax和浏览器的JS、HTML等语言相结合,形成一种快速响应的数据开发方式,ThingJS 3D框架支持Ajax数据维护方法。
- ajax(cors跨域)最简单输出json数据方法,无需第三方框架或代码
- ASP.net AJAX置于框架中出现JScript运行时错误的解决方法(转)
- 代码遍历列表的方法(支持文件夹的列表的项目遍历)
- asp.net mvc框架中,ajax传递json对象,并自动转换成参数对象的方法
- Ajax - JavaScript之实现私有属性、像C++和Java一样支持基于类的继承方法之例子
- 在VS2008中使用C#代码打印 RichTextBox 控件的内容[方法采自微软支持][Part 1]
- 关于服务器或虚拟主机不支持 AjaxPro 的问题终极解决方法
- PHP 框架,第 4 部分: Ajax 支持
- AJAX开发支持标准浏览器按钮功能的方法
- 为ASP.NET MVC框架添加AJAX支持
- 使用asp.net ajax的PageMethods来让客户端代码调用服务器端的方法
- VB6.0代码窗口不支持鼠标中键操作滚动条解决方法
- 让sourceinsight支持查看makefile、kconfig以及.s代码方法
- Android 2.3 Gallery3D添加gif支持——修改代码(三)
- 传统Ajax编程的步骤(不用框架实现代码)
- Android 2.3 Gallery3D添加gif支持——修改代码(三)
- ASP.NET中,客户端利用 ASP.NET AJAX(Atlas)调用服务端方法的代码
- 关于虚拟主机不支持 AjaxPro 的问题终于解决方法
- Ajax模型框架完整代码
- 最简单让MOSS2007支持.net3.5和ajax的方法