前端通信进阶

在几年前，天空一声巨响,ajax 闪亮登场. 前端宝宝们如获至宝~ 已经表单提交神马的,真的太 心累了. 有了ajax之后,网页的性能可大幅提升，告别刷新，告别如水的流量. 不过，长江后浪推前浪，一代更比一代强. 由于ajax被同域限制着,导致,多服务器配置，云服务资源的存储 没办法充分利用. 所以,业界想到另外一种方法--JSONP. JSONP实际上和ajax没有半点关系，唯一相同的就是都是异步执行，而且JSONP完美解决了CD(cross domain)问题.
科技就是第一生产力,web发展so fast. 以前追求就是静态网页,显示信息而已。 现在，正朝着web2.0,webapp前进。 以前的单向交流 已经不能满足 需求了。 怎么办呢？
改呗~
所以，紧接着SSE,websocket 诞生了. 至今为止,前端通信方式算是告一段落。 这里我们将围绕上述的几种通信方式进行,简单的介绍.
以下是几个技术的顺序.

• ajax

• JSOP

• SSE

• websocket

ok~ 进入主题吧~

AJAX

相信这个应该不用过多的讲解了吧.
差不多就4步:

• 创建xhr对象

• 监听请求

• 设置回调

• 设置参数

• 发送xhr

• 获得数据执行回调

这里，我就直接上代码了.

var sendAjax = (function() {
    var getXHR = (function() {
        var xhr;
        if(window.XHRHttpRequest){
            xhr = new XMLHttpRequest();
        }else{
            xhr = new ActiveObject("Microsoft.XMLHTTP");
        }
        return xhr;
    })();
    return function(url,opts){ //url为目标地址
        var xhr = getXHR(),data;
        xhr.onreadystatechange = function(){
            if(xhr.readyState===4||xhr.status===200){
                data = JSON.parse(xhr.responseText);  //将data解析为json对象
                opts.callback(data);
            }
        }
        xhr.setRequestHeader('Content-Type','application/json');
        xhr.open(opts.method,url);  //写入参数
        xhr.send(JSON.stringify(opts.data));  //将参数json字符化
    }
})();
//调用执行
sendAjax('www.example.com',{
    callback:function(data){
        //...
    },data:{
        name:'JIMMY',age:18
    }
})

这样差不多就完成了一个ajax的简单模型。当然，我们也可以使用jquery提供的$.ajax函数,只是他里面做了更多的兼容性和功能性.

JSONP

JSONP 就是 JSON with Padding... 我真的不知道这个名字的含义到时有什么卵用...
一开始在使用JSONP时,就是使用jquery的$.ajax函数就可以了. 但，这造成了一个很不好的impression. 总是让我们以为,JSONP 和 ajax有什么关联似的. 而，事实上，他们两个是完全不同的机制. xhr原理大家已经很清楚了，就是完完全全的异步操作. 但JSONP的原理是什么呢？

JSONP原理

JSONP 其实是和< script> 标签 有很大的关系. JSONP最大的优势就是实现异步跨域的作用,他到底是怎么做到的呢？
其实,JSONP就是利用script 的 src属性，实现跨域的功能.

talk is cheap,show the code

<script>
function processJSON (json) {
  // Do something with the JSON response
};
</script>

<script src='http://www.girls.hustonline.net?
callback=processJSON&name=jimmy&age=18'></script>

上面的写法有点不符合前端风味. 说明一下,其实processJSON,其实就相当于一个回调函数而已. 在script--src里面的内容我们来瞧一瞧. 使用jsoncallback 来指定回调函数名字,并且传入一些参数

• name = jimmy

• age = 18

这就是前端发送JSONP的全部. 那应该怎么执行呢？或者说，返回的内容是什么呢？
很简单,根据jsoncallback里面指定的函数名--processJSON. 在返回的js里面使用processJSON(data); 来执行.
服务器端返回的js内容.

processJSON({
    message:"I've already received"
});

然后,浏览器收到后,直接执行即可. 这里，我们来模拟一下服务器端盖怎样执行一个JSONP的函数.

const util = require('util'),http = require('http'),url = require('url');
let data = JSON.stringify({
    message:"I've already received"
});
http.createServer(function(req,res) {
    req = url.parse(req.url,true);
    if (!req.query.callback) res.end();
    console.log(`name is  ${req.query.name} and his age is ${req.query.age}`);
    res.writeHead(200,{ 'Content-Type': 'application/javascript' })
    res.end(req.query.callback + "('" + data + "')")
}).listen(80)

ok~ 上面基本上就可以完成一个简单的JSONP函数执行。 当然,express 4.x 里面也有相关的JSONP 操作。 有兴趣的同学可以看一看.
then,我们可以模拟一下实在的JSONP请求.上面是直接将script 写死在html内部,这样造成的结果可能会阻塞页面的加载. 所以，我们需要以另外一种方式进行，使用异步添加script方法.

var sendJSONP = function(url,callbackName){
    var script = docuemnt.createELement('script');
    script.src = `${url}&callback=${callbackName}`;
    document.head.appendChild(script);
}
var sayName = function(name){
    console.log(`your name is ${name}`);
}
sendJSONP('http://girls.hustonline.net?name=jimmy','sayName');

上面就是一个精简版的JSONP了。 另外，也推荐使用jquery的getJSON和$.ajax进行请求.
先看一下getJSON

$.getJSON("http://girls.hustonline.net?callback=?",function(result){
  console.log(result);
});

这里，我们需要关注一下url里面中callback=?里的?的内涵. jquery使用自动生成数的方式,省去了我们给回调命名的困扰。 其实，最后?会被一串字符代替，比如: json23153123. 这个就代表你的回到函数名.
不过，还是推荐使用$.ajax,因为你一不小心就有可能忘掉最后的?.
使用$.ajax发送jsonp

$.ajax({
    url: 'http://girls.hustonline.net?name=jimmy',dataType: 'jsonp',success: function(name){
            console.log(name);
        }
    });

这样，我们就可以利用jquery很简单的发送jsonp了.

SSE

ajax和JSONP 都是 client-fetch的操作. 但是有时候,我们更需要服务器主动给我们发信息. 比如，现在的APP应用，完全可以实现服务器发送,然后Client再处理. 而，SSE就是帮助我们向webapp靠近.
SSE 全称就是 Server-Sent Events. 中译 为 服务器推送.
他的技术并不是很难，和websocket不同，他依赖原生的HTTP，所以对于开发者来说更好理解。 比如,在nodeJS,只要我不执行res.end(),并且一定时间持续发送信息的话,那么该连接就会持续打开(keep-alive). 其实通俗来说，就是一个长连接. 所以,以前我们通常使用ajax,iframe长轮询来代替他.但是这样有个缺点就是,可操控性弱,错误率高。 所以，正对于这点W3C,觉得需要在客户端另外指定一个机制--能够保证服务器推送,实现连接的keep-alive,操作简单... 在这样背景下SSE诞生了.
但SSE和AJAX具体的区别在什么地方呢?

• 数据类型不同: SSE 只能接受 type/event-stream 类型. AJAX 可以接受任意类型

• 结束机制不同: 虽然使用AJAX长轮询也可以实现这样的效果,但是,服务器端(nodeJS)必须在一定时间内执行res.end()才行. 而SSE,只需要执行res.write() 即可.

简单demo

先看一个client端,一个比较简单的demo

var source = new EventSource('/dates');  //指定路由发送
source.onmessage = function(e) {  //监听信息的传输
    var data = JSON.parse(e.data),origin = e.origin;
};
source.onerror = function(e) { //当连接发生error时触发
    console.log(e);
};
source.onopen = function(e) { //当连接正式建立时触发
    console.log(e);
};

SSE主要就是创建一个EventSource对象. 里面的参数就是发送的路由,不过目前还不支持CORS,所以也被限制在同源策略下.
在返回的source里面包含了，需要处理的一切信息.SSE也是通过事件驱动的，如上面demo所述. 这里,SSE通常有一下几类重要的事件.

上面几个方法比较重要的还是message方法. message主要用来进行信息的接受,回调中的event 包含了返回的相关数据.
event包含的内容

服务器返回数据格式

上文说过,SSE 是以event-stream格式进行传输的. 但具体内容是怎样的呢?

data: hi

data: second event
id: 100

event: myevent
data: third event
id: 101

: this is a comment
data: fourth event
data: fourth event continue

上面就是一个简单的demo. 每一段数据我们称之为事件,每一个事件经过空行分隔. :前面是数据类型,后面是数据. 通常的类型有:

• 空类型: 表示注释,在处理是会默认被删除.比如: this is a comment.

• event: 声明该事件类型,比如message.

• data: 最重要的一个类型,表示传输的数据。可以为string格式或者JSON格式. 比如: data: {"username": "bobby"}

• id: 其实就是lastEventId. 用来表明该次事件在整个流中的序号

• retry: 用来表明浏览器断开再次连接之前等待的事件(不常用)

其实上面最重要的两个字段就是data,id. 所以，我们一般获取的话就可以使用 event.data和event.lastEventId.
上文说道,每一段内容是通过换行实现的,那服务器端应该怎么实现,写入的操作呢？
同样,这里以nodeJS 为例:

res.write("id: " + i + "n");
res.write("data: " + i + "nn");

通过使用'nn'进行两次换行操作--即,产生空行即可.

使用自定义事件

服务器端不仅可以返回指定数据,还可以返回指定事件.不过默认情况下都是message事件,但我们也可以指定事件. 比如

event: myevent
data: third event
id: 101

这里出发的就是 myevent事件。 即,这就是触发自定义事件的方式.
在front-end 我们可以使用addEventListener 来进行监听.

var source = new EventSource('/someEvents');
source.addEventListener('myevent',function(event){
    //doSth
},false);

服务端使用SSE

由于使用的是HTTP协议，所以对于服务端基本上没什么太大的改变. 唯一注意的就是,发送数据使用res.write()即可，断开的时候使用res.end();

res.writeHead(200,{
      "Content-Type": "text/event-stream","Cache-Control": "no-cache","Access-Control-Allow-Origin": "*" //允许跨域
    });
var num =0;
var f = function(){
   if(num===10){
      res.end();
   }else{
    res.write("id: " + num + "n");
    res.write("data: " + num + "nn");
    num++;
   }
   setTimeout(f,1000);
}
f();

Ok~ 这里有一个demo,大家可以打开控制台看一下. 会发现，有一个连接一直处于Content-Download状态. 该连接就是一个SSE。
兼容性
目前SSE，在市面上大受欢迎,不过总有一个SB， 离经叛道... 居然连edge都不支持. 偶尔去翻了一下，还在underConsideration. 结果底下的评论基本都是xxxx. 有空可以去看看,逼逼MS程序员.

websocket

websocket 不同于其他的HTTP协议，他是独立于HTTP存在的另外一种通信协议。比如,像这样的一个路径ws://websocket.example.com/,就是一个websocket 通信. 通常的实时通信并不会传输大量的内容,所以,对于HTTP协议那种，进行连接时需要传递，cookie和request Headers来说,这种方式的通信协议，会造成一定的时延(latency). websocket通信协议就是在这样的背景下诞生了,他与SSE,ajax polling不同的是--双向通信.

talk is cheap,show the code

我们来看一个简单的websocket demo

var socket = new WebSocket('ws://localhost:8080/');
  socket.onopen = function () {
      console.log('Connected!');
  };
  socket.onmessage = function (event) {
      console.log('Received data: ' + event.data);
      socket.close();
  };
  socket.onclose = function () {
      console.log('Lost connection!');
  };
  socket.onerror = function () {
      console.log('Error!');
  };
  socket.send('hello,world!');

可以说上面就是一个健全的websocket 通信了. 和SSE一样，我们需要创建一个WebSocket对象,里面的参数指定连接的路由. 而且，他也是事件驱动的.
常见的事件监听有.

websocket 发送数据

另外，websocket 最大的特点就是可以双向通信。这里可以使用.
ws.send()方法发送数据,不过只能发送String和二进制. 这里，我们通常call 数据叫做 Frames. 他是数据发送的最小单元.包含数据的长度和数据内容.
下面就是几种常用的发送方式

socket.send("Hello server!"); 
 socket.send(JSON.stringify({'msg': 'payload'})); 

  var buffer = new ArrayBuffer(128);
  socket.send(buffer); 

  var intview = new Uint32Array(buffer);
  socket.send(intview); 

  var blob = new Blob([buffer]);
  socket.send(blob);

另外还可以使用binaryType指定传输的数据格式,不过一般都用不上，就不说了.
不过需要提醒的是,send方法，一般在open和message的回调函数中调用.

websocket 接受数据

同理，和SSE差不多,通过监听message事件，来接受server发送回来的数据. 接受其实就是通过event.data来获取. 不过,需要和server端商量好data的类型.

ws.onmessage = function(msg) { 
  if(msg.data instanceof Blob) { 
    processBlob(msg.data);
  } else {
    processText(JSON.parse(msg.data)); //接受JSON数据
  }
}

那server端应该怎样处理websocket通信呢？
websocket虽然是另外一种协议，不过底层还是封装了TCP通信,所以使用nodeJS的net模块，基本就可以满足，不过里面需要设置很多的头. 这里推荐使用ws模块.

NodeJS 发送websocket数据

简单的websocket demo

var WebSocketServer = require('ws').Server,wss = new WebSocketServer({ port: 8080 });

//通过ws+ssl的方式通信. 和HTTPS类似
wss.on('connection',function connection(ws) {
  ws.on('message',function incoming(message) {
    console.log('received: %s',message);
  });

  ws.send('something');
});

可以参考treeHouse 编写的WSdemo

为什么websocket会有子协议

由于websocket 本身的协议对于数据格式来说，不是特别的清晰明了，ws可以传输text,blob,binary等等其他格式. 这样对于安全性和开发性能来说，友好度很低。所以，为了解决这个问题,subprotocols 出现了. 在使用时,client和server都需要配置一样的subprotocols. 例如:

var ws = new WebSocket('wss://example.com/socket',['appProtocol','appProtocol-v2']);

服务端需要将subprotocols发送过去,在handshakes的过程中,server 会识别subprotocols. 如果,server端也有相同的子协议存在,那么连接成功. 如果不存在则会触发error,连接就被断开了.

websocket 协议内容

websocket 是有HyBi Working Group 提议并创建的。 主要的内容就是 一张表.

相比TCP来说,真的是简单~
其实一句话就可以说完.

Figure 17-1. WebSocket frame: 2–14 bytes + payload

具体内容是:

• 第一个比特(FIN) 表明,该frame 是否信息的最后一个. 因为信息可以分多个frame包传送. 但最终客户端接收的是整个数据

• opcode(4bit)--操作码,表示传送frame的类型 比如text(1)|| binary(2)

• Mask 比特位表示该数据是否是从 client => server.

• Extended length 用来表示payload 的长度

• Masking key 用来加密有效值

• Payload 就是传输的数据

websocket 能否跨域?

首先，答案是。 但，网上有两部分内容:

WebSocket is subject to the same-origin policy
WebSocket is not subject to the same-origin policy

看到这里我也是醉了. 事实上websocket 是可以跨域的。 但是为了安全起见,我们通常利用CORS 进行 域名保护.
即，设置如下的相应头:
Access-Control-Allow-Origin: http://example.com
这时,只有http://example.com 能够进行跨域请求. 其他的都会deny.
那什么是CORS呢?

how does CORS work

CORS 是Cross-Origin Resource Sharing--跨域资源分享. CORS 是W3C 规范中 一项很重要的spec. 一开始,ajax 收到 the same origin policy 的限制 奈何不得。 结果出来了JSONP 等 阿猫阿狗. 这让ajax很不安呀~ 但是,W3C 大手一挥,亲,我给你开个buff. 结果CORS 就出来了。
CORS 就是用来帮助AJAX 进行跨域的。 而且支持性也超级好. IE8+啊，亲~ 但是IE 是使用XDomainRequest 发送的.(真丑的一逼)
所以，这里安利一下Nicholas Zakas大神写的一个函数.(我把英文改为中文了)

function createCORSRequest(method,url) {
  var xhr = new XMLHttpRequest();
  if ("withCredentials" in xhr) {

    // 检查xhr是否含有withCredentials属性
    //withCredentials 只存在于XHR2对象中.
    xhr.open(method,url,true);

  } else if (typeof XDomainRequest != "undefined") {

    // 检查是否是IE，并且使用IE的XDomainRequest
    xhr = new XDomainRequest();
    xhr.open(method,url);

  } else {

    // 否则..基本上就不能跨域了
    xhr = null;

  }
  return xhr;
}

然后,就可以直接，xhr.send(body). 那CORS其实就完成了.
但,withCredentials是什么意思呢?

CORS中的withCredentials

该属性就是用来表明，你的request的时候，是否带上你的cookie. 默认情况下是不带的. 如果你要发送cookie给server的话,就需要将withCredentials设置为true了.
xhr.withCredentials = true;
但是,server并不是随便就能接受并返回新的cookie给你的。 在server端,还需要设置.
Access-Control-Allow-Credentials: true
这样server才能返回新的cookie给你. 不过，这还有一个问题,就是cookie还是遵循same-origin policy的。 所以,你无法使用document.cookie去访问他. 他的CRUD(增删查改)只能由 server控制.

CORS 的preflight 验证

CORS的preflight request,应该算是CORS中里面 巨坑的一个。 因为在使用CORS 的时候， 有时候我命名只发送一次请求，但是,结果出来了两个。 有时候又只有一个,这时候,我就想问，还有谁能不懵逼.
这里，我们就需要区分一下. preflight request的作用到底是什么。
preflight request 是为了,更好节省宽带而设计的. 因为CORS 要求的网络质量更高,而且 花费的时间也更多. 万一,你发送一个PUT 请求(这个不常见吧). 但是服务端又不支持,那么你这次的 请求是失败了， 浪费资源还不说，关键用户不能忍呀~
所以,这里我们就需要区分，什么是简单请求,什么是比较复杂的请求
简单请求
简单请求的内容其实就两块,一块是method 一块是Header

• Method

  • GET

  • POST

• Header

  • Accept

  • Accept-Language

  • Content-Language

  • Last-Event-ID //这是SSE的请求头

  • Content-Type,但只有一下头才能算简单

    • application/x-www-form-urlencoded

    • multipart/form-data

    • text/plain

比如,我使用上面定义好的函数createCORSRequest. 来发送一个简单请求

var url = 'http://example.com/cors';
var xhr = createCORSRequest('GET',url);
xhr.send();

我们来看一下，只发送一次简单请求时，请求头和相应头各是什么.（剔除无关的Headers）

//Request Headers
POST  HTTP/1.1
Origin: http://example.com
Host: api.bob.com

//Response Headers
Access-Control-Allow-Origin: http://example.com
Access-Control-Allow-Credentials: true
Access-Control-Expose-Headers: Vary
Content-Type: text/html; charset=utf-8

上面就是一个简单的CORS 头的交互。 另外，说明一个Access-Control-Allow-Origin,该头是必不可少的.
本来在XHR中,一般可以通过xhr.getResponseHeader()来获取相关的相应头。 但是 在CORS中一般可以获得如下几个简单的Header:

• Cache-Control

• Content-Language

• Content-Type

• Expires

• ETag

• Last-Modified

• Pragma

如果你想暴露更多的头给用户的话就可以使用,Access-Control-Expose-Headers 来进行设置. 多个值用','分隔.
那发送两次请求是什么情况呢?
我们如果请求的数据是application/json的话，就会发送两次请求.

var url = 'http://example.com/cors';
var xhr = createCORSRequest('POST',url);
xhr.setRequestHeader('Content-Type','application/json');
xhr.send();

第一次,我们通常叫做preflight req. 他其实并没有发送任何 data过去. 只是将本次需要发送的请求头发送过去,用来验证该次CORS请求是否有效.
上面的请求头就有:

OPTIONS HTTP/1.1
Origin: http://example.com
Content-Type: application/json
Access-Control-Request-Method: POST
Access-Control-Request-Headers: Custom-Header
Host: api.alice.com
Accept-Language: en-US
Connection: keep-alive

Access-Control-Request-Method就是用来表明,该次请求的方法.
请求内没有任何附加的数据.
如果该次preflight req 服务器可以处理，那么服务器就会正常返回,如下的几个头.

//Response Header
<= HTTP/1.1 204 No Content
Access-Control-Allow-Methods: GET,POST,PUT,DELETE
Access-Control-Max-Age: 86400
Access-Control-Allow-Headers: Custom-Header
Access-Control-Allow-Origin: http://foo.com
Content-Length: 0

说明一下里面的头

• Access-Control-Allow-Methods: 指明服务器支持的方法

• Access-Control-Max-Age: 表明该次preflight req 最长的生存周期

• Access-Control-Allow-Headers: 是否支持你自定义的头. 比如: Custom-Header

这里，主要要看一下Access-Control-Max-Age. 这和preflight另外一个机制有很大的关系. 因为preflight 已经多发了一次请求， 如果每次发送json格式的ajax的话， 那我不是每次都需要验证一次吗？
当然不是. preflight req 有自己的一套机制. 通过设置Max-Age 来表示该次prefilght req 的有效时间。 在该有效时间之内， 后面如果有其他复杂ajax 的跨域请求的话，就不需要进行两次发送验证了.
而且，第二次的请求头和相应头 还可以减少不少重复的Header.
第二次继续验证

=> POST 
- HEADERS -
Origin: http://example.com
Access-Control-Request-Method: POST
Content-Type: application/json; charset=UTF-8

<= HTTP/1.1 200 OK
- RESPONSE HEADERS -
Access-Control-Allow-Origin: http://example.com
Content-Type: application/json
Content-Length: 58

ok~
最后上一张 Monsur Hossain大神话的CORS server 的运作流程图=>

看不清的话,请新建一个标签页看，放大就能看见了.

发展图谱

不多说了,上图~

fetch 补充

fetch 相关补充,可以查阅览 前端 fetch 通信

转载请注明作者和原文地址：https://segmentfault.com/a/11...

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!