【面试题】总结Ajax的原理和优缺点

【面试题】总结Ajax的原理和优缺点

ajax的原理

Ajax的原理简单来说就是通过XmlHttpRequest对象来向服务器发送异步请求，从服务器获得数据，然后用JavaScript来操作dom从而更新页面。这其中最关键的一步就是从服务器获得请求数据。

XmlHttpRequest是Ajax的核心机制，它是在IE5中首先引入的，是一种支持异步请求的技术。简单的说，也就是JavaScript可以 及时向服务器提出请求和处理响应，而不阻塞用户，达到无刷新的效果。

Ajax给我们带来的好处

最大的一点就是页面 无刷新，在页面内与服务器进行通信，给用户的体验非常好。

使用异步方式与服务器通信，不需要打断用户的操作，具有更加迅速的响应能力。

可以把以前一些服务器负担的工作转嫁到客户端，利用客户端闲置的能力来处理，减轻服务器和宽带的负担，节约空间和宽带租用成本。并且减轻服务器的负担，Ajax的原则是“按需取数据”，可以最大程度地减少冗余请求，和响应对服务器造成地负担。

Ajax的缺点

下面所阐述的Ajax的缺陷都是它先天所产生的。

Ajax干掉了back按钮，即对浏览器后退机制的破坏。后退按钮是一个标准的web站点的重要功能，但是它没法和js进行很好的合作 。这是Ajax所 带来的一个比较严重的问题。

安全问题

技术同时也对IT企业带来了新的安全威胁，Ajax技术就如同对企业数据建立了一个直接通道。这使得开发者在不经意间会暴露比以前更多的数据和服务器逻辑。Ajax的逻辑可以对客户端的安全扫描技术隐藏起来，允许黑客从远端服务器建立新的攻击。还有Ajax也难以比谜案一些已知的安全弱点，注入跨站点脚本攻击，sql注入攻击和基于credentials的安全漏洞等。

【专题推荐】：2020年ajax面试题及答案（最新）