編輯中,尚未完稿。。。2017.7.14 1345
很多前端開發出來的HTML5可能對於后台開發者來說,並不是很清楚,也許像我一樣一知半解。而且真的讓人很糊塗的地方就是前端的JS如何與后端的數據庫進行雙向通信,交互數據。
一種解釋認為簡單點說,這就是前端技術與后端技術溝通,根據業務定義交互接口,交互接口的的形式可能包含:
1、后端將數據輸出到HTML頁面,在JS控制邏輯中需要訪問數據時可以從HTML中取得。
2、定義前后端請求的接口,一般是AJAX接口,如果存在跨域問題或一些特殊的業務場景,可能也會使用JSONP或者其他方式,總之,不論是何種方式請求,目的都是動態的請求數據,然后根據返回數據刷新頁面內容。返回數據的格式現在主流是使用JSON格式,但是也不排除一些特殊的業務場景需要是使用XML或其他格式的數據。
對於我一樣的新手,跨域請求的例子可參考Ajax 跨域請求、如何解決ajax跨域問題(轉)。
總之非跨域請求限制比較少,但跨域請求的限制很多。
最初XHR對象是不能跨域的,但新版本的瀏覽器允許跨域,但需要服務端對當前網站開權限。
在不允許跨域的年代,都是通過某些hack的方法來實現跨域的。通常是借助一些天生能夠跨域的元素:script, img, iframe,這些元素里面script最好,因為可以很方便地執行JS代碼,從而能夠對返回的數據進行處理。
跨域的優勢是能充分利用分布式集群系統,使某些服務壓力可以分散到多台服務器上。但數據交互的安全性上有一定影響。
不跨域的優勢是前台頁面和后台服務都在一個服務器下,安全性高,但但不能分攤負載。
目前計算機行業正在向高集成,多並發,低耦合的方向發展。所有基礎服務以接口的方式提供是很好的一種方案(像百度地圖,微信,支付寶都有服務接口),基礎服務和中間件之間的交互也可能采用服務調用的方式,這些問題就牽扯到跨域,處理好跨域和安全的平衡點是這類集成系統的需要重點權衡的方面之一。
現在的互聯網技術發展的越來越快,我們在開發過程中遇到的問題也越來越多。比如當我們需要進行跨域訪問數據的時候該如何進行開發?本篇博文就記述如何使用Ajax進行跨域訪問調用數據。
1、非跨域調用
我們用到的最多是這樣的方式,也就是非跨域的進行訪問,只是簡單的在我們的網頁中進行Ajax使用即可。如下面代碼:
/**
* 非跨域請求方式
*/
function feikuayu() {
$.ajax({
type: "post",
url: platformUrl + "/security/modifyPwd",
data: $('#updatepwdform').serialize(),
dataType: "json",
success: function (data) {
$("#updatepwd_btn").click();
$.toast("修改成功,系統即將退出,請重新登錄", 1500);
},
error: function () {
$.toast("網絡異常", 1500);
}
});
}
2、跨域請求
在我們進行跨域請求時需要改變ajax固定參數:
dataType:"jsonp",
crossDomain:true,
jsonpCallback:"jsonpCallbackFun",
jsonp:"callback",
且后台返回的數據格式必須是:jsonpCallbackFun(json數據); 這里的jsonpCallbackFun是你自定義的回調函數方法名。
代碼如下:
/**
* 跨域請求方式
*/
function kuayu() {
$.ajax({
type: "post",
url: platformUrl + "/security/modifyPwd",
data: params,
dataType: "jsonp",
crossDomain: true,
jsonpCallback: "jsonpCallbackFun",
jsonp: "callback",
success: function (data) {
if (data.result == 1) {
$("#updatepwd_btn").click();
$.toast("修改成功,系統即將退出,請重新登錄", 1500);
setTimeout("logout()", 1600);
} else if (data.result == 2) {
$.toast(data.msg, 1500);
} else {
$.toast("修改失敗", 1500);
}
},
error: function () {
$.toast("網絡異常", 1500);
}
});
}
兩種協議類型
SOAP
我們知道Android網絡通信的方式有兩種:基於Socket和基於HTTP。基於HTTP又包括兩種編程方式:HttpUrlConnection和HttpClient。
HttpURLConnection和SOAP完全是兩回事,前者是網絡編程方式(發送請求、獲得應答),后者是一種數據傳輸協議,由於其基於XML,可以穿越防火牆,所以在Web Service中大受歡迎。
當比較HttpURLConnection與之之間的區別時,可以得知:
二者區別是,HttpURLConnection實現網絡連接數據傳輸,SOAP以XML方式定義傳輸的數據格式(當然SOAP不光光定義數據格式,還包括方法、消息很多格式)。
其實將HTTP和SOAP放在一起比較更有意義,借用網絡上的一段文字:
不同:都是底層的通信協議,請求包的格式不同而已,soap包是XML格式,http純文本格式。
關系:SOAP是個通信協議, SOAP在HTTP協議的基礎上,把編寫成XML的REQUEST參數, 放在HTTP BODY上提交個WEB SERVICE服務器(SERVLET,ASP什么的) 處理完成后,結果也寫成XML作為RESPONSE送回用戶端, 為了使用戶端和WEB SERVICE可以相互對應,可以使用WSDL作為這種通信方式的描述文件,利用WSDL工具可以自動生成WS和用戶端的框架文件,SOAP具備把復雜對象序列化捆綁到XML里去的能力。
其實SOAP最早是針對RPC的一種解決方案,簡單對象訪問協議,很輕量,同時作為應用協議可以基於多種傳輸協議來傳遞消息(Http,SMTP等)。但是隨着SOAP作為WebService的廣泛應用,不斷地增加附加的內容,使得現在開發人員覺得SOAP很重,使用門檻很高。在SOAP后續的發展過程中,WS-*一系列協議的制定,增加了SOAP的成熟度,也給SOAP增加了負擔。
REST
REST其實並不是什么協議也不是什么標准,而是將Http協議的設計初衷作了詮釋,在Http協議被廣泛利用的今天,越來越多的是將其作為傳輸協議,而非原先設計者所考慮的應用協議。SOAP類型的WebService就是最好的例子,SOAP消息完全就是將Http協議作為消息承載,以至於對於Http協議中的各種參數(例如編碼,錯誤碼等)都置之不顧。其實,最輕量級的應用協議就是Http協議。Http協議所抽象的get,post,put,delete就好比數據庫中最基本的增刪改查,而互聯網上的各種資源就好比數據庫中的記錄(可能這么比喻不是很好),對於各種資源的操作最后總是能抽象成為這四種基本操作,在定義了定位資源的規則以后,對於資源的操作通過標准的Http協議就可以實現,開發者也會受益於這種輕量級的協議。
自己理解的將REST的思想歸結以下有如下幾個關鍵點:
1.面向資源的接口設計
所有的接口設計都是針對資源來設計的,也就很類似於我們的面向對象和面向過程的設計區別,只不過現在將網絡上的操作實體都作為資源來看待,同時URI的設計也是體現了對於資源的定位設計。后面會提到有一些網站的API設計說是REST設計,其實是RPC-REST的混合體,並非是REST的思想。
2.抽象操作為基礎的CRUD
這點很簡單,Http中的get,put,post,delete分別對應了read,update,create,delete四種操作,如果僅僅是作為對於資源的操作,抽象成為這四種已經足夠了,但是對於現在的一些復雜的業務服務接口設計,可能這樣的抽象未必能夠滿足。其實這也在后面的幾個網站的API設計中暴露了這樣的問題,如果要完全按照REST的思想來設計,那么適用的環境將會有限制,而非放之四海皆准的。
3.Http是應用協議而非傳輸協議
這點在后面各大網站的API分析中有很明顯的體現,其實有些網站已經走到了SOAP的老路上,說是REST的理念設計,其實是作了一套私有的SOAP協議,因此稱之為REST風格的自定義SOAP協議。
4.無狀態,自包含
這點其實不僅僅是對於REST來說的,作為接口設計都需要能夠做到這點,也是作為可擴展和高效性的最基本的保證,就算是使用SOAP的WebService也是一樣。
參考文章