1.Ajax是什麼？

全稱是 asynchronous javascript and xml，是已有技術的組合，主要用來實現客戶端與伺服器端的非同步通訊效果（無需重新載入整個網頁的情況下），實現頁面的區域性重新整理。

通過在後臺與伺服器進行少量資料交換，AJAX 可以使網頁實現非同步更新，用於建立快速動態網頁。

早期的瀏覽器並不能原生支援 ajax，可以使用隱藏幀（iframe）方式變相實現非同步效果，後來的瀏覽器提供了對 ajax 的原生支援。

2. Ajax的工作原理

使用 Ajax 原生方式傳送請求主要通過 XMLHttpRequest(IE7+、Firefox、Chrome、Safari 以及Opera) 、ActiveXObject(IE5 和 IE6)物件實現非同步通訊效果。

• 建立XMLHttpRequest物件：

var xhr;
if (window.XMLHttpRequest)
{
    //  IE7+, Firefox, Chrome, Opera, Safari 瀏覽器執行程式碼
    xhr=new XMLHttpRequest();
}
else
{
    // IE6, IE5 瀏覽器執行程式碼
    xhr=new ActiveXObject("Microsoft.XMLHTTP");
}

• 向伺服器傳送請求：使用 XMLHttpRequest 物件的 open() 和 send() 方法

//通過 GET 方法傳送資訊，請向 URL 新增資訊
 

xhr.open("GET","/try/ajax/demo_get2.php?fname=Henry&lname=Ford",true);
xhr.send();

//像 HTML 表單那樣 POST 資料，使用 setRequestHeader() 來新增 HTTP 頭
xhr.open("POST","/try/ajax/demo_post2.php",true);
xhr.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xhr.send("fname=Henry&lname=Ford");

 
//當使用 async=true 時，需規定在響應處於 onreadystatechange 事件中的就緒狀態時執行的函式
xhr.onreadystatechange=function()
{
    if (xhr.readyState==4 && xhr.status==200)
    {
        document.getElementById("myDiv").innerHTML=xhr.responseText;
    }
}
xhr.open("GET","/try/ajax/ajax_info.txt",true);
xhr.send();

//當您使用 async=false 時,把程式碼放到 send() 語句後面即可,不推薦使用
xhr.open("GET","/try/ajax/ajax_info.txt",false);
xhr.send();
document.getElementById("myDiv").innerHTML=xhr.responseText;

使用GET還是POST？

與 POST 相比，GET 更簡單也更快，並且在大部分情況下都能用。

然而，在以下情況中，請使用 POST 請求：

• • 無法使用快取檔案（更新伺服器上的檔案或資料庫）
  • 向伺服器傳送大量資料（POST 沒有資料量限制）
  • 傳送包含未知字元的使用者輸入時，POST 比 GET 更穩定也更可靠

//來自伺服器的響應並非 XML，使用 responseText 屬性,返回字串形式的響應
document.getElementById("myDiv").innerHTML=xhr.responseText;

//來自伺服器的響應是 XML，而且需要作為 XML 物件進行解析，使用 responseXML 屬性,請求 cd_catalog.xml 檔案，並解析響應
xmlDoc=xhr.responseXML;
txt="";
x=xmlDoc.getElementsByTagName("ARTIST");
for (i=0;i<x.length;i++)
{
    txt=txt + x[i].childNodes[0].nodeValue + "<br>";
}
document.getElementById("myDiv").innerHTML=txt;

• onreadystatechange事件：當請求被髮送到伺服器時，我們需要執行一些基於響應的任務。每當 readyState 改變時，就會觸發 onreadystatechange 事件。

//當 readyState 等於 4 且狀態為 200 時，表示響應已就緒
xhr.onreadystatechange=function()
{
    if (xhr.readyState==4 && xhr.status==200)
    {
        document.getElementById("myDiv").innerHTML=xhr.responseText;
    }
}
//如果存在多個 AJAX 任務，那麼應該為建立 XMLHttpRequest 物件編寫一個標準的函式，併為每個 AJAX 任務呼叫該函式。該函式呼叫應該包含 URL 以及發生 onreadystatechange 事件時執行的任務（每次呼叫可能不盡相同）
function myFunction()
{
    loadXMLDoc("/try/ajax/ajax_info.txt",function()
    {
        if (xmlhttp.readyState==4 && xmlhttp.status==200)
        {
            document.getElementById("myDiv").innerHTML=xmlhttp.responseText;
        }
    });
}

xhr.readyState的值及解釋：

0：請求未初始化（還沒有呼叫 open()）。

1：請求已經建立，但是還沒有傳送（還沒有呼叫 send()）。

2：請求已傳送，正在處理中（通常現在可以從響應中獲取內容頭）。

3：請求在處理中；通常響應中已有部分資料可用了，但是伺服器還沒有完成響應的生成。

4：響應已完成；您可以獲取並使用伺服器的響應了。

xhr.status的值及解釋：

100——客戶必須繼續發出請求

101——客戶要求伺服器根據請求轉換HTTP協議版本

200——交易成功

201——提示知道新檔案的URL

202——接受和處理、但處理未完成

203——返回資訊不確定或不完整

204——請求收到，但返回資訊為空

205——伺服器完成了請求，使用者代理必須復位當前已經瀏覽過的檔案

206——伺服器已經完成了部分使用者的GET請求

300——請求的資源可在多處得到

301——刪除請求資料

302——在其他地址發現了請求資料

303——建議客戶訪問其他URL或訪問方式

304——客戶端已經執行了GET，但檔案未變化

305——請求的資源必須從伺服器指定的地址得到

306——前一版本HTTP中使用的程式碼，現行版本中不再使用

307——申明請求的資源臨時性刪除

400——錯誤請求，如語法錯誤

401——請求授權失敗

402——保留有效ChargeTo頭響應

403——請求不允許

404——沒有發現檔案、查詢或URl

405——使用者在Request-Line欄位定義的方法不允許

406——根據使用者傳送的Accept拖，請求資源不可訪問

407——類似401，使用者必須首先在代理伺服器上得到授權

408——客戶端沒有在使用者指定的餓時間內完成請求

409——對當前資源狀態，請求不能完成

410——伺服器上不再有此資源且無進一步的參考地址

411——伺服器拒絕使用者定義的Content-Length屬性請求

412——一個或多個請求頭欄位在當前請求中錯誤

413——請求的資源大於伺服器允許的大小

414——請求的資源URL長於伺服器允許的長度

415——請求資源不支援請求專案格式

416——請求中包含Range請求頭欄位，在當前請求資源範圍內沒有range指示值，請求也不包含If-Range請求頭欄位

417——伺服器不滿足請求Expect頭欄位指定的期望值，如果是代理伺服器，可能是下一級伺服器不能滿足請求

500——伺服器產生內部錯誤

501——伺服器不支援請求的函式

502——伺服器暫時不可用，有時是為了防止發生系統過載

503——伺服器過載或暫停維修

504——關口過載，伺服器使用另一個關口或服務來響應使用者，等待時間設定值較長

505——伺服器不支援或拒絕支請求頭中指定的HTTP版本

1xx:資訊響應類，表示接收到請求並且繼續處理

2xx:處理成功響應類，表示動作被成功接收、理解和接受

3xx:重定向響應類，為了完成指定的動作，必須接受進一步處理

4xx:客戶端錯誤，客戶請求包含語法錯誤或者是不能正確執行

5xx:服務端錯誤，伺服器不能正確執行一個正確的請求

3. Ajax的優缺點

優點：1.無重新整理更新資料：在不重新整理整個頁面的情況下維持與伺服器通訊

2.非同步與伺服器通訊：使用非同步的方式與伺服器通訊，不打斷使用者的操作

　　 3.前端與後端負載均衡：將一些後端的工作移到前端，減少伺服器與頻寬的負擔

4.基於規範被廣泛支援：不需要下載瀏覽器外掛或者小程式，但需要客戶允許JavaScript在瀏覽器上執行。

　　 5.介面與應用分離：Ajax使得介面與應用分離，也就是資料與呈現分離

缺點： 1.Ajax不支援Back與History功能，即對瀏覽器機制的破壞：在動態更新頁面的情況下，使用者無法回到前一頁的頁面狀態，因為瀏覽器僅能記憶歷史紀錄中的靜態頁面

2.安全問題：AJAX技術給使用者帶來很好的使用者體驗的同時也對IT企業帶來了新的安全威脅，Ajax技術就如同對企業資料建立了一個直接通道。這使得開發者在不經意間會暴露比以前更多的資料和伺服器邏輯。ajax的邏輯可以對客戶端的安全掃描技術隱藏起來，允許黑客從遠端伺服器上建立新的攻擊。還有ajax也難以避免一些已知的安全弱點，諸如跨站點腳步攻擊、SQL注入攻擊和基於credentials的安全漏洞等。

　　　　　　　 3.對搜尋引擎支援較弱：如果使用不當，AJAX會增大網路資料的流量，從而降低整個系統的效能。解決的辦法：可以先用伺服器渲染。

4.破壞程式的異常處理機制

　　　　　　　 5.違背URL與資源定位的初衷

　　　　　　　 6.不能很好地支援移動裝置

　　　　　　　 7.客戶端肥大，太多客戶段程式碼造成開發上的成本

4.應用場景

1.動態載入資料，按需取得資料。【樹形選單、聯動選單.../省市聯動】

2.改善使用者體驗。【輸入內容前提示、帶進度條檔案上傳...】

3.電子商務應用。【購物車、郵件訂閱...】

4.訪問第三方服務。【訪問搜尋服務、rss閱讀器】

5.資料的佈局重新整理

不適用於搜尋，基本的導航，替換大量的文字，部分簡單的表單

參考網站：https://www.runoob.com/ajax/ajax-tutorial.html