上一篇
h5获取网络
H5获取网络数据可通过Fetch/AJAX发起HTTP请求,需处理跨域(CORS)和异步回调,支持JSON/XML格式解析,兼容旧浏览器可用JSONP,注意异常捕获与状态码
H5获取网络数据的核心方法与实践指南
H5网络请求的基础概念
HTML5(简称H5)作为现代前端开发的核心标准,其网络请求能力是构建动态网页应用的关键,网络请求的本质是通过HTTP协议与服务器交换数据,主要包含以下三种形式:
| 请求类型 | 数据方向 | 典型场景 | 技术实现 |
|---|---|---|---|
| GET | 客户端→服务器 | 获取静态资源/API数据 | XMLHttpRequest/fetch |
| POST | 客户端→服务器 | 提交表单/上传数据 | Form表单/AJAX |
| WebSocket | 双向实时通信 | 即时聊天/数据推送 | WebSocket API |
核心网络请求技术详解
XMLHttpRequest(XHR)
- 基础用法:创建
XMLHttpRequest对象 → 配置onreadystatechange回调 → 发送请求 - 兼容性:IE6+支持,但需处理readyState状态码
- 示例代码:
const xhr = new XMLHttpRequest(); xhr.open('GET', 'https://api.example.com/data'); xhr.onload = () => { if (xhr.status === 200) { console.log(JSON.parse(xhr.responseText)); } }; xhr.send();
Fetch API
- 优势:基于Promise的语法糖,链式调用更简洁
- 关键特性:
- 自动解析JSON:
.json() - 错误处理:
.catch()捕获网络错误 - 流式处理:支持ReadableStream操作
- 自动解析JSON:
- 示例代码:
fetch('https://api.example.com/data') .then(response => { if (!response.ok) throw new Error('Network response was not ok'); return response.json(); }) .then(data => console.log(data)) .catch(error => console.error('Fetch error:', error));
Axios库
- 特点:支持浏览器和Node.js环境,自动转换JSON,拦截器机制
- 核心功能:
- 统一处理跨域请求头
- 自动处理Cookies(需配合
withCredentials) - 支持取消请求(CancelToken)
- 示例代码:
axios.get('https://api.example.com/data') .then(res => console.log(res.data)) .catch(err => console.error(err));
跨域请求解决方案
当H5页面访问不同源(协议/域名/端口)时,需处理跨域限制:
| 方案 | 原理 | 适用场景 |
|---|---|---|
| CORS(推荐) | 服务器设置Access-Control-Allow-Origin | 现代浏览器主流方案 |
| JSONP | 动态插入<script> | 仅支持GET请求 |
| 反向代理 | 通过同源服务器中转请求 | 后端可控的环境 |
| PostMessage | iframe窗口间通信 | 多窗口协作场景 |
CORS配置示例(Node.js):
app.use((req, res, next) => {
res.header('Access-Control-Allow-Origin', ''); // 允许所有源
res.header('Access-Control-Allow-Methods', 'GET,POST');
next();
});性能优化策略
缓存控制:
- 强缓存:设置
Cache-Control头部(如max-age=3600) - 协商缓存:使用
ETag或Last-Modified - Service Worker缓存:离线存储静态资源
- 强缓存:设置
请求合并:
- 批量请求接口设计(如
/batch?ids=1,2,3) - 网页打包工具(Webpack)的代码分割
- 批量请求接口设计(如
压缩传输:
- 启用GZIP压缩(服务器配置)
- 传输前压缩数据(如LZUTF2)
安全与异常处理
CSRF防护:
- 使用SameSite Cookie属性
- 请求头添加自定义Token(如
X-CSRF-Token)
XSS防御:
- 对DOM操作进行转义(如
textContent代替innerHTML) - CSP策略配置(Content Security Policy)
- 对DOM操作进行转义(如
错误处理流程:
- 网络错误:
navigator.onLine检测 + 离线存储 - HTTP错误:检查
response.status码(如401/500) - 超时处理:设置
timeout参数(如axios.defaults.timeout = 5000)
- 网络错误:
实战场景对比
| 场景 | 最优方案 | 原因 |
|---|---|---|
| RESTful API调用 | Fetch + Promise | 语法简洁,支持异步链式操作 |
| 文件上传 | XMLHttpRequest | 支持进度事件(xhr.upload.onprogress) |
| 实时数据推送 | WebSocket | 全双工通信,低延迟 |
| 第三方脚本嵌入 | JSONP | 绕过跨域限制(已逐渐被CORS替代) |
FAQs
Q1:如何调试H5网络请求?
A1:
- 使用浏览器开发者工具(F12)的"Network"面板
- 过滤XHR/fetch请求类型
- 查看请求头/响应头/Cookies信息
- 使用
console.log(res.headers.get('Content-Type'))验证响应类型 - 抓包工具推荐:Charles、Fiddler、Postman
Q2:如何处理大文件上传?
A2:
- 分片上传:将文件切割为多个Blob块(如每块2MB)
- 示例代码:
const chunkSize = 2 1024 1024; // 2MB const file = document.querySelector('input[type="file"]').files[0]; const chunks = Math.ceil(file.size / chunkSize); for (let i = 0; i < chunks; i++) { const start = i chunkSize; const end = Math.min(start + chunkSize, file.size); const chunk = file.slice(start, end); // 上传chunk... } - 后端需支持分片合并逻辑(如AWS S
