一、什么是JSON 1.介绍JSON独立于语言,是一种与语言无关的数据格式。JSON指的是JavaScript对象表示法(JavaScript Object Notation)JSON是轻量级的文本数据交换格式JSON具有自我描述性,更易理解JSON使用JavaScript语法来描述数据对象,但是JSON仍然独立于语言和平台。JSON解析器和JSON库支持许多不同的编程语言。2. Python中JSON操作import json1. json.dumps() --> 序列化 /json.dump() --> 文件操作 2. json.loads() --> 反序列化 /json.load() --> 文件操作3. JS中JSON操作1. JSON.stringify() --> 序列化2. JSON.parse() --> 反序列化
4. 例如合格的json对象["one", "two", "three"]{ "one": 1, "two": 2, "three": 3 }{"names": ["张三", "李四"] }[ { "name": "张三"}, {"name": "李四"} ]
不合格的json对象{ name: "张三", 'age': 32 } // 属性名必须使用双引号[32, 64, 128, 0xFFF] // 不能使用十六进制值{ "name": "张三", "age": undefined } // 不能使用undefined{ "name": "张三","birthday": new Date('Fri, 26 Aug 2011 07:13:10 GMT'),"getName": function() {return this.name;} // 不能使用函数和日期对象}5. 与XML的比较JSON 格式于2001年由 Douglas Crockford 提出,目的就是取代繁琐笨重的 XML 格式。JSON 格式有两个显著的优点:书写简单,一目了然;符合 JavaScript 原生语法,可以由解释引擎直接处理,不用另外添加解析代码。所以,JSON迅速被接受,已经成为各大网站交换数据的标准格式,并被写入ECMAScript 5,成为标准的一部分。XML和JSON都使用结构化方法来标记数据,下面来做一个简单的比较。用XML表示中国部分省市数据如下:
<?xml version="1.0" encoding="utf-8"?><country><name>中国</name><province><name>黑龙江</name><cities><city>哈尔滨</city><city>大庆</city></cities></province><province><name>广东</name><cities><city>广州</city><city>深圳</city><city>珠海</city></cities></province><province><name>台湾</name><cities><city>台北</city><city>高雄</city></cities></province><province><name>新疆</name><cities><city>乌鲁木齐</city></cities></province></country>
用JSON表示如下:{"name": "中国","province": [{"name": "黑龙江","cities": {"city": ["哈尔滨", "大庆"]}}, {"name": "广东","cities": {"city": ["广州", "深圳", "珠海"]}}, {"name": "台湾","cities": {"city": ["台北", "高雄"]}}, {"name": "新疆","cities": {"city": ["乌鲁木齐"]}}]}
由上面的两端代码可以看出,JSON 简单的语法格式和清晰的层次结构明显要比 XML 容易阅读,并且在数据交换方面,由于 JSON 所使用的字符要比 XML 少得多,可以大大得节约传输数据所占用得带宽二、AJAX简介 1、介绍AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步的Javascript和XML”。即使用Javascript语言与服务器进行异步交互,传输的数据为XML(当然,传输的数据不只是XML)。AJAX 不是新的编程语言,而是一种使用现有标准的新方法。AJAX 最大的优点是在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容。(这一特点给用户的感受是在不知不觉中完成请求和响应过程)AJAX 不需要任何浏览器插件,但需要用户允许JavaScript在浏览器上执行。同步交互:客户端发出一个请求后,需要等待服务器响应结束后,才能发出第二个请求;异步交互:客户端发出一个请求后,无需等待服务器响应结束,就可以发出第二个请求。2、AJAX常见应用情景 1.搜索引擎根据用户输入的关键字,自动提示检索关键字。2.还有一个很重要的应用场景就是注册时候的用户名的查重。其实这里就使用了AJAX技术!当文件框发生了输入变化时,使用AJAX技术向服务器发送一个请求,然后服务器会把查询到的结果响应给浏览器,最后再把后端返回的结果展示出来。当输入用户名后,把光标移动到其他表单项上时,浏览器会使用AJAX技术向服务器发出请求,服务器会查询你输入的用户名是否存在,最终服务器返回true表示名你输入的用户名已经存在了,浏览器在得到结果后显示“用户名已被注册!”。整个过程中页面没有刷新,只是局部刷新了;在请求发出后,浏览器不用等待服务器响应结果就可以进行其他操作;3、AJAX的优缺点优点:AJAX使用JavaScript技术向服务器发送异步请求;AJAX请求无须刷新整个页面;因为服务器响应内容不再是整个页面,而是页面中的部分内容,所以AJAX性能高;
缺点:
AJAX滥用对服务端压力比较大三、JS实现AJAX 1.注意:一般我们都不使用原生的JS实现AJAX,因为原生JS的步骤太繁琐(下面会介绍简单的AJAX实现)2. JS实现AJAX模板
var b2 = document.getElementById("b2");b2.onclick = function () {// 原生JSvar xmlHttp = new XMLHttpRequest();xmlHttp.open("POST", "/ajax_test/", true);xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");xmlHttp.send("username=q1mi&password=123456");xmlHttp.onreadystatechange = function () {if (xmlHttp.readyState === 4 && xmlHttp.status === 200) {alert(xmlHttp.responseText);}};};
四、AJAX请求设置csrf_token 1、方式1 通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。
$.ajax({url: "/login/",type: "POST",data: {"username": "xm","password": 123,"csrfmiddlewaretoken": $("[name = 'csrfmiddlewaretoken']").val() // 使用jQuery取出csrfmiddlewaretoken的值,拼接到data中 },success: function (res) {console.log(res);} })
2、方式2 通过获取返回的cookie中的字符串 放置在请求头中发送(需要引入一个jquery.cookie.js插件)
$.ajax({url: "/login/",type: "POST",headers: {"X-CSRFToken": $.cookie('csrftoken')}, // 从Cookie取csrftoken,并设置到请求头中data: {"username": "xm", "password": 123},success: function (res) {console.log(res);} })
3、方式3 自己写一个getCookie方法 创建一个JS文件,代码如下: (这是官网提供的代码)
// 定义一个从本地获取Cookie的函数 function getCookie(name) {var cookieValue = null;if (document.cookie && document.cookie !== '') {var cookies = document.cookie.split(';');for (var i = 0; i < cookies.length; i++) {var cookie = jQuery.trim(cookies[i]);// Does this cookie string begin with the name we want?if (cookie.substring(0, name.length + 1) === (name + '=')) {cookieValue = decodeURIComponent(cookie.substring(name.length + 1));break;}}}return cookieValue; } // 调用上面定义的函数,从本地取出csrftoken对应的Cookie值 var csrftoken = getCookie('csrftoken');function csrfSafeMethod(method) {// these HTTP methods do not require CSRF protectionreturn (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); }$.ajaxSetup({beforeSend: function (xhr, settings) {if (!csrfSafeMethod(settings.type) && !this.crossDomain) {// 给所有的AJAX请求设置请求头:xhr.setRequestHeader("X-CSRFToken", csrftoken);}} });
使用的时候只需要导入你这个JS代码,ajxa请求就不需要自己手动添加csrf的值了注意:方式3和方式2其实是同一种方法,只是方式2是使用别人写好的插件,方式3是自己写而已。如果使用从cookie中取csrftoken的方式,需要确保cookie存在csrftoken值。如果你的视图渲染的HTML文件中没有包含 {% csrf_token %},Django可能不会设置CSRFtoken的cookie。这个时候需要使用ensure_csrf_cookie()装饰器强制设置Cookie。使用方式2和3需要在views.py的视图函数中加上这个装饰器确保浏览器中有cookie django.views.decorators.csrf import ensure_csrf_cookie@ensure_csrf_cookie def login(request):pass五、jQuery实现的AJAX 1、最基本的ajax 发送ajax请求 $.ajax({})参数:url: 提交到哪个URL地址type: 提交的方式data: {你要发送的数据}success: function (res) {请求发送过去,被正常响应后执行的函数,res是后端返回来的数据}error: function (err) {请求发送过去,响应失败时执行的函数}2、验证用户名是否存在的例子 1. models.py class UserInfo(models.Model):username = models.CharField(max_length=12)password = models.CharField(max_length=20)2. HTML代码
<!DOCTYPE html> <html lang="zh-CN"> <head><meta http-equiv="content-type" charset="utf-8"><meta http-equiv="X-UA-Compatible" content="IE=edge"><meta name="viewport" content="width=device-width, initial-scale=1"><title>Login</title> </head><body><p><label for="i1">用户名:</label><input type="text" name="username" id="i1"><span id="s1" style="color: red;"></span> </p>{% csrf_token %}<script src="https://code.jquery.com/jquery-3.3.1.min.js"></script> <script type="text/javascript">$("#i1").blur(function () {//输入框失去焦点时触发ajax请求 $.ajax({url: '/regirest/',type: 'POST',data: {username: $("#i1").val(), // 防止跨站伪造请求,需要添加csrf_token的值 csrfmiddlewaretoken: $("[name = 'csrfmiddlewaretoken']").val(),},success: function (res) {$("#s1").text(res)}})}) </script></body> </html>
3. views.py
def regirest(request):if request.method == 'POST':username = request.POST.get('username')is_exist = UserInfo.objects.filter(username=username)if is_exist:return HttpResponse('用户名已存在')else:return HttpResponse('用户名可用')return render(request, 'regirest.html')
3、用户登录例子 1. HTML代码
<!DOCTYPE html> <html lang="zh-CN"> <head><meta http-equiv="content-type" charset="utf-8"><meta http-equiv="X-UA-Compatible" content="IE=edge"><meta name="viewport" content="width=device-width, initial-scale=1"><title>Login</title> </head><body><div><h1>欢迎登录</h1></div> <div><p><label for="i1">用户名:</label><input type="text" id="i1"></p><p><label for="i2">密码:</label><input type="password" id="i2"></p><p><button type="button" id="b1">登录</button><span style="color: red"></span></p>{% csrf_token %} </div><script src="https://code.jquery.com/jquery-3.3.1.min.js"></script> <script type="text/javascript">$("#b1").click(function () {$.ajax({url: '/login/',type: 'POST',data: {username: $("#i1").val(),pwd: $("#i2").val(),// 防止跨站伪造请求,需要添加csrf_token的值 csrfmiddlewaretoken: $("[name = 'csrfmiddlewaretoken']").val(),},success: function (res) {if (res.code === 0){location.href = res.next_url}else {// 有错误 $("#b1+span").text(res.err_msg)}}})}) </script></body> </html>
2. views.py class LoginView(views.View):def get(self, request):return render(request, 'login.html')def post(self, request):username = request.POST.get('username')pwd = request.POST.get('pwd')is_ok = UserInfo.objects.filter(username=username, password=pwd)res = {'code': 0} # 登录状态 0代表登录成功if is_ok:# 登录成功,跳转到regirest页面res['next_url'] = '/regirest/'return JsonResponse(res)else:# 登录失败,在页面上显示错误提示res['code'] = 1res['err_msg'] = '用户名或者密码错误'return JsonResponse(res)
4、上传文件例子 1. HTML代码
<!DOCTYPE html> <html lang="en"> <head><meta http-equiv="content-type" charset="utf-8"><meta http-equiv="X-UA-Compatible" content="IE=edge"><meta name="viewport" content="width=device-width, initial-scale=1"><title>Upload</title> </head> <body>{% csrf_token %}<h1>上传文件</h1> <div> <input type="file" id="f1"> <button id="b1"> 上传</button> </div> <span style="color: red" id="s1"></span><script src="https://code.jquery.com/jquery-3.3.1.min.js"></script> <script>$('#b1').click(function () {// 取到要上传的文件数据,存到一个对象中var fdObj = new FormData();fdObj.append('xx', $('#f1')[0].files[0]);// 在请求的数据中添加csrftokrnvar csrfToken = $('[name="csrfmiddlewaretoken"]').val();fdObj.append('csrfmiddlewaretoken', csrfToken);// 发ajax请求 $.ajax({url: '/upload/',type: 'post',data: fdObj,processData: false, // 告诉jQuery不要处理我上传的数据 contentType: false, // 告诉jQuery不要设置请求的文件类型,这两个参数相当于enctype="multipart/form-data" success: function (res) {$("#s1").text(res);}})}) </script> </body> </html>
2.views.py
class UploadView(views.View):def get(self, request):return render(request, 'upload.html')def post(self, request):file_obj = request.FILES.get('xx')file_name = file_obj.namewith open(file_name, 'wb') as f:for c in file_obj.chunks():f.write(c)return HttpResponse('上传成功!')
方法与示例)
)
