现代Web客户端与服务器通信:告别同步XHR,拥抱异步与Promise
|
1
|
后端开发

2129 字
|
9 分钟

现代Web客户端与服务器通信:告别同步XHR,拥抱异步与Promise

本文旨在探讨客户端与服务器通信中同步XMLHttpRequest(XHR)的弊端及其替代方案。我们将深入分析同步XHR对用户体验的负面影响,并介绍如何通过将XHR请求封装在Promise中实现异步通信,以及使用更现代的Fetch API来构建高效、非阻塞的Web应用,从而提升用户体验并遵循Web开发最佳实践。

1. 同步XMLHttpRequest的局限性与弃用

在Web开发中,客户端与服务器进行数据交互是常见的需求。传统的XMLHttpRequest(XHR)对象长期以来是实现这一目标的主要工具。然而,当XHR被配置为同步模式(即xhr.open(“POST”, url, false)中的第三个参数设为false)时,它会阻塞浏览器的主线程,直到请求完成并接收到响应。这意味着在请求期间,用户界面将完全冻结,无法响应任何交互,严重损害用户体验。

现代浏览器和Web标准已经明确指出,在主线程中使用同步XHR是被弃用的做法。开发者工具通常会发出警告,例如“Synchronous XMLHttpRequest on the main thread is deprecated because of its detrimental effects to the end user’s experience”,这不仅是建议,更是未来Web平台发展的趋势。长期来看,同步XHR可能会被完全移除,因此,迁移到异步通信模式是不可避免的。

以下是一个典型的同步XHR请求示例,它会触发上述警告:

tablink = tab.url; $("#p1").text("Selected URL - "+tablink); var xhr=new XMLHttpRequest(); params="url="+tablink; var markup = "url="+tablink+"&html="+document.documentElement.innerHTML; xhr.open("POST","http://localhost/WebExt/clientServer.php",false); // 注意这里的 'false' xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); xhr.send(params); $("#div1").text(xhr.responseText); return xhr.responseText;

对应的服务器端PHP文件clientServer.php可能如下所示:

<?php header("Access-Control-Allow-Origin: *"); // 允许跨域请求 $site=$_POST['url']; $decision=exec("python test.py $site 2>&1"); // 执行Python脚本 echo $decision; ?>

当执行上述JavaScript代码时,浏览器会发出同步XHR的弃用警告,并可能导致页面卡顿。

2. 异步XMLHttpRequest与Promise封装

解决同步XHR问题的核心在于采用异步通信。将XHR请求设置为异步模式(xhr.open(“POST”, url, true),或者省略第三个参数,因为默认就是true),可以确保请求在后台进行,不会阻塞主线程。为了更好地管理异步操作的结果,尤其是处理成功响应、错误、超时或中止等不同状态,将XHR请求封装在JavaScript的Promise对象中是一种优雅且强大的模式。

Promise对象代表一个异步操作的最终完成(或失败)及其结果值。它提供了更清晰的异步代码结构,避免了回调地狱,并支持链式调用。

以下是将异步XHR请求封装在Promise中的示例:

/**  * 执行一个异步XMLHttpRequest请求并返回一个Promise。  *  * @returns {Promise<Object>} 一个Promise,解析时返回包含响应和状态的对象,  *                            拒绝时返回包含错误信息和状态的对象。  */ function ajaxRequest() {     return new Promise(function(resolve, reject) {         var xhr = new XMLHttpRequest();          // 监听请求中止事件         xhr.addEventListener('abort', (event) => {             reject({'response': '', 'status': (event.currentTarget ? event.currentTarget.status : 'abort'), 'event': event});         });         // 监听请求错误事件         xhr.addEventListener('error', function(event) {             reject({'response': '', 'status': (event.currentTarget ? event.currentTarget.status : ''), 'event': event});         });         // 监听请求超时事件         xhr.addEventListener('timeout', (event) => {             reject({'response': '', 'status': (event.currentTarget ? event.currentTarget.status : 'timeout'), 'event': event});         });         // 监听请求加载完成事件         xhr.addEventListener('load', function(event) {             let response = (event.currentTarget ? event.currentTarget.response : '');              // 根据HTTP状态码判断请求是否成功             if (event.currentTarget && event.currentTarget.status >= 200 && event.currentTarget.status < 300) {                 resolve({'response': response, 'status': event.currentTarget.status, 'event': event});             } else if (event.currentTarget && event.currentTarget.status >= 400 && event.currentTarget.status < 600) {                 // 服务器端错误                 reject({'response': response, 'status': event.currentTarget.status, 'event': event});             } else {                 // 其他未知状态                 reject({'response': response, 'status': event.currentTarget.status, 'event': event});             }         });          // 配置XHR请求:异步POST请求         xhr.open("POST","http://localhost/WebExt/clientServer.php", true); // 确保是异步请求         xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");         // 如果需要发送数据,可以在这里设置         // xhr.send("url=" + encodeURIComponent(tablink));         xhr.send(); // 发送请求     }); }  // 调用异步请求并处理结果 ajaxRequest()     .then((result) => {         // 请求成功,处理响应数据         let responseElement = document.getElementById('div1'); // 假设页面中有 div1 元素         responseElement.textContent = result.response;         console.log("请求成功,响应内容:", result.response);         // 可以继续执行其他操作         console.log("hi, 请求完成后我可以做其他事情了!");     })     .catch((error) => {         // 请求失败,处理错误         console.error("请求失败:", error);         let responseElement = document.getElementById('div1');         responseElement.textContent = "请求失败: " + JSON.stringify(error);     });

代码解析与注意事项:

现代Web客户端与服务器通信:告别同步XHR,拥抱异步与Promise

微信 WeLM

WeLM不是一个直接的对话机器人,而是一个补全用户输入信息的生成模型。

现代Web客户端与服务器通信:告别同步XHR,拥抱异步与Promise33

查看详情 现代Web客户端与服务器通信:告别同步XHR,拥抱异步与Promise

  1. new Promise(function(resolve, reject) { … }): 创建一个Promise实例,其构造函数接收一个执行器函数,该函数接收resolve和reject两个参数。
  2. 事件监听: 通过xhr.addEventListener监听load(请求完成)、error(网络错误)、abort(请求中止)和timeout(请求超时)等事件。
  3. resolve(value): 当异步操作成功时调用,将Promise的状态从pending变为fulfilled,并传递成功的结果。
  4. reject(reason): 当异步操作失败时调用,将Promise的状态从pending变为rejected,并传递失败的原因。
  5. HTTP状态码处理: 在load事件中,根据xhr.status(HTTP状态码)判断请求是否成功(2xx表示成功,4xx/5xx表示服务器或客户端错误)。
  6. then(): 用于处理Promise成功解析后的结果。
  7. catch(): 用于处理Promise被拒绝(即异步操作失败)后的错误。这是处理错误的首选方式。
  8. xhr.send(): 发送请求。在异步模式下,send()会立即返回,不会阻塞代码执行。

3. 更现代的替代方案:Fetch API

除了将XHR封装在Promise中,Web平台还提供了更现代、更简洁的Fetch API。Fetch API是基于Promise设计的,提供了更强大的功能和更清晰的语法,是未来进行网络请求的首选。

使用Fetch API实现上述功能会更加简洁:

tablink = tab.url; const requestBody = "url=" + encodeURIComponent(tablink); // 编码URL参数  fetch("http://localhost/WebExt/clientServer.php", {     method: "POST",     headers: {         "Content-Type": "application/x-www-form-urlencoded"     },     body: requestBody // 发送数据 }) .then(response => {     // 检查响应是否成功 (HTTP 状态码 200-299)     if (!response.ok) {         throw new Error(`HTTP error! status: ${response.status}`);     }     return response.text(); // 获取响应文本 }) .then(data => {     // 处理响应数据     $("#div1").text(data);     console.log("Fetch 请求成功,响应内容:", data); }) .catch(error => {     // 处理请求或网络错误     console.error("Fetch 请求失败:", error);     $("#div1").text("Fetch 请求失败: " + error.message); });

Fetch API的优势:

  • Promise-based: 原生支持Promise,代码结构更扁平,易于理解和维护。
  • 更简洁的语法: 相比XHR,fetch的API更简洁直观。
  • 更强大的功能: 支持流式响应、Request/Response对象等。
  • 默认不发送Cookie: 默认情况下不发送跨域Cookie,安全性更高(可通过credentials选项配置)。

4. 服务器端(PHP)注意事项

无论是XHR还是Fetch,客户端发起跨域请求时,服务器端都需要配置相应的HTTP头来允许这些请求。在示例中,header(“Access-Control-Allow-Origin: *”); 就是用于允许任何来源的客户端进行跨域请求。在生产环境中,通常会将其限制为特定的域名以增强安全性。

<?php // 允许所有来源的跨域请求,生产环境中应限制为特定域名 header("Access-Control-Allow-Origin: *"); // 允许的HTTP方法 header("Access-Control-Allow-Methods: POST, GET, OPTIONS"); // 允许的HTTP头 header("Access-Control-Allow-Headers: Content-Type");  // 预检请求(OPTIONS)的处理 if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {     http_response_code(200);     exit(); }  $site=$_POST['url']; // 确保输入安全,避免命令注入 $site = escapeshellarg($site); // 对 shell 参数进行转义 $command = "python test.py $site 2>&1"; $decision=exec($command); echo $decision; ?>

安全提示: 在PHP代码中执行外部命令(如exec(“python test.py $site 2>&1″))时,务必对用户输入进行严格的验证和转义(例如使用escapeshellarg()),以防止命令注入攻击。

5. 总结与最佳实践

从同步XHR到异步XHR与Promise,再到现代的Fetch API,Web客户端与服务器通信的技术栈在不断演进。为了构建高性能、用户友好的Web应用,请遵循以下最佳实践:

  1. 始终使用异步请求: 避免在主线程中使用同步XHR,以防止阻塞UI,确保流畅的用户体验。
  2. 拥抱Promise: 利用Promise来管理异步操作的生命周期,简化回调逻辑,提升代码可读性和可维护性。
  3. 优先使用Fetch API: 对于新的网络请求,Fetch API是比XMLHttpRequest更现代、更强大的选择。
  4. 妥善处理错误: 在异步请求中,务必使用catch()或try…catch(配合async/await)来捕获和处理潜在的错误,向用户提供有意义的反馈。
  5. 理解CORS: 当客户端和服务器部署在不同域名时,确保服务器端正确配置了CORS(跨域资源共享)头。
  6. 服务器端安全: 处理来自客户端的输入时,务必进行严格的验证和清理,尤其是在执行系统命令时,以防止安全漏洞。

通过采纳这些现代的通信模式和最佳实践,开发者可以构建出更加健壮、高效且用户体验出色的Web应用程序。

以上就是现代Web客户端与服务器通信:告别同步XHR,拥抱异步与Promise的详细内容,更多请关注php javascript python java html js json ajax cookie 编码 浏览器 Python php JavaScript 封装 构造函数 Cookie try catch Error 线程 主线程 Thread function 对象 事件 promise 异步 http ui Access

大家都在看:

php javascript python java html js json ajax cookie 编码 浏览器 Python php JavaScript 封装 构造函数 Cookie try catch Error 线程 主线程 Thread function 对象 事件 promise 异步 http ui Access

事件
上一篇
下一篇

推荐文章

mysql如何监控并发性能瓶颈
如何编写一个composer插件来监听依赖解析事件
mysql如何查看事务当前状态
Composer中的scripts脚本如何使用_自动化任务与钩子配置
实现 WordPress Ajax 搜索,同时包含自定义文章类型和自定义字段
Swoole中什么是僵尸进程以及如何避免
mysql如何备份触发器
Swoole怎么在协程中使用Redis的发布订阅
在 React 中访问上传的文件
增强 jQuery 文件上传:在扩展名更改后进行可靠的 MIME 类型校验