我现在正在使用AJAX几个月,我看到Ajax请求如下,
将参数传递给后台页面(PHP / ASP / HTML / TXT / XML ......还有什么可以在这里?)
在服务器上进行一些处理
取回结果并向客户展示(HTML / XML / JSON ......还有什么可以在这里?)
如果在请求生命周期中还有其他内容需要添加,请高兴知道吗?
现在我对AJAX有一些疑问,我会尝试逐个构建它们。
可以制作多少并发AJAX请求?
是的,在AJAX中有超时期限,但考虑到web2.0场景和网络的可能性是什么时候超时?最佳做法?
考虑如果用户在服务器上调用AJAX请求并且用户同时离开页面的情况。服务器上的处理是否会被搁置?或者服务器上的所有执行都将完成并将响应发送回浏览器?会发生什么?
严格要求我们应该有一个服务器页面(PHP / JSP / ASP)来接受AJAX请求吗?正如考虑到今天广泛使用AJAX的这种方法一样,在服务器上我们需要每个请求的页面(或几个页面到服务器多个请求),这是难以维护的。
我们可以有其他东西而不是服务器端页面(PHP / ASP等),比如Web服务或可以直接从AJAX(JavaScript)URL请求的东西吗?如果有,怎么样?这可以减少对额外服务器端页面的需求。
AJAX请求还支持身份验证。在什么情况下使用它?这是强制性的吗?
彗星是我听到很多的东西。我的理解是,它只是使用AJAX通过使用轮询机制获取更新数据的一些模式。这样对吗?请提供您的观点/见解。
使用AJAX的安全风险?如何减轻它(加密/解密或其他)?
全心全意,
答案 0 :(得分:3)
取决于浏览器。它遵循与浏览器中其他地方的并发HTTP请求相同的规则。
同上。
与用户点击常规页面上的“停止”按钮几乎相同。
HTTP请求必须请求URI。你如何在后端处理它取决于你。术语“页面”并不适合 - 这是一个带有相关资源(样式表,图像等)的HTML文档。大多数系统在服务器端程序和资源之间没有1:1映射。例如,在MVC模式中,共享模型和控制器只是在视图之间切换以确定是否返回HTML文档或以JSON表示的相同数据,这种情况并不少见。
Web服务只是一个以特定方式响应的服务器端程序,很多人使用PHP,JSP或ASP编写它们,所以这个问题没有用。
不,这不是强制性的。您需要身份验证时使用身份验证。没有特殊的“ajax身份验证”,通常只使用在网站中其他地方使用的相同Cookie。
不,Comet的观点是避免投票。请参阅http://en.wikipedia.org/wiki/Comet_%28programming%29
包含数据的请求将发送到服务器。包含数据的响应从服务器返回。安全隐患与您处理的任何其他HTTP请求没有区别。
答案 1 :(得分:2)
您必须使用URI才能使用它