本文目录一览：

• 1、关于ajax的安全问题，语句为$.post("delete.ashx",{"id":id});，如
• 2、一分钟学会什么是Ajax及Ajax请求的五个步骤
• 3、用ajax实现统计功能
• 4、Ajax的优点和缺点？

关于ajax的安全问题，语句为$.post("delete.ashx",{"id":id});，如

SQL 注入，但是现在流行的框架都会对GET和POST参数进行转移，查询数据库时参数也会转义，基本上 SQL 注入现在很难入侵。

最主要的攻击手段还是网站程序的漏洞，比如 DEDE 的开源系统，黑客会研究里面的源代码，找到漏洞后，直接对一些 DEDE 网站进行入侵。

一分钟学会什么是Ajax及Ajax请求的五个步骤

AJAX的意思就是异步的JavaScript和XML。简而言之，它是使用XMLHttpRequest对象与服务器端通信的脚本语言。它可以发送及接收各种格式的信息，包括 *** ON、XML、HTML和文本文件。AJAX最为吸引人的就是它的“异步”特性，AJAX可以无需刷新页面而与服务器端进行通信。

Ajax请求的五个步骤：

1、建立xmlHttpRequest对象

if(window.XMLHttpRequest) {

xmlHttp = new XMLHttpRequest();

if(xmlHttp.overrideMimeType) {

xmlHttp.overrideMimeType("text/xml");

}

} else if(window.ActiveXobject) {

var activeName = ["MSXML2.XMLHTTP", "Microsoft.XMLHTTP"];

for(var i = 0; i activeName.length; i++) {

try {

xmlHttp = new ActiveXobject(activeName[i]);

break;

} catch(e) {}

}

}

if(!xmlHttp) {

alert("创建xmlhttprequest对象失败");

} else {}

2、设置回调函数

xmlHttp.onreadystatechange= callback;

function callback(){}

3、使用OPEN *** 与服务器建立连接  xmlHttp.open("get","ajax?name="+ name,true)

此步注意设置http的请求方式（post/get）,如果是POST方式，注意设置请求头信息xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded")

4、向服务器端发送数据

xmlHttp.send(null)；如果是POST方式就不为空

5、在回调函数中针对不同的响应状态进行处理

if(xmlHttp.readyState == 4){       //判断交互是否成功

if(xmlHttp.status == 200){         //获取服务器返回的数据         //获取纯文本数据

var responseText =xmlHttp.responseText;

document.getElementById("info").innerHTML = responseText;

}

}

扩展资料：

Ajax优缺点

优点：

1、异步请求，不妨碍用户浏览页面或者其他操作。

2、局部刷新，无需重新刷新页面。

3、界面与应用分离。有利于分工合作、减少非技术人员对页面的修改造成的WEB应用程序错误、提高效率、也更加适用于现在的发布系统。

4、基于标准被广泛支持。

5、前端和后端负载平衡。更大程度的减少冗余请求和响应对服务器造成的负担，提升站点性能。

缺点：

1、back和History,对浏览器机制的破坏。

2、安全问题。易受到黑客攻击。

3、对搜索引擎支持较弱。

4、不能很好支持移动设备。

5、违背URL和资源定位的初衷。

用ajax实现统计功能

//定义一个

var xmlHttp;

function createXMLHttpRequest(){

if(window.XMLHttpRequest){

xmlHttp = new XMLHttpRequest();

}else if(window.ActiveXObject){

xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");

}

}

function check(){

//1.获取需要发送服务器的请求参数

//2.创建XMLHttpRequest对象

createXMLHttpRequest();

//3.定义url,指定发送到服务器哪个文件

var url = "servlet/CheckServlet";

//4.打开连接,异步模式

xmlHttp.open("post", url, true);

//5.设置请求头信息

xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");

//6.回调函数,接收服务器响应数据

xmlHttp.onreadystatechange = function (){

//8.接收服务器端的响应数据

//判断请求发送的状态和HTTP状态码

if(xmlHttp.readyState==4xmlHttp.status==200){

//9.接收响应数据

var text = xmlHttp.responseText;

alert(text);

//10.根据text的值确定在页面动态显示相应的信息 }

}

//7.发送

xmlHttp.send(null);

}

Ajax的优点和缺点？

优点：能在不更新整个页面的前提下维护数据。这使得Web应用程序更为迅捷地回应用户动作，并避免了在 *** 上发送那些没有改变的信息。Ajax不需要任何浏览器插件，但需要用户允许JavaScript在浏览器上执行。

缺点：破坏浏览器的后退与加入收藏书签功能。一个被完整读入的页面与一个已经被动态修改过的页面之间的可能差别非常微妙；用户通常都希望单击后退按钮，就能够取消他们的前一次操作，但是在Ajax应用程序中，却无法这样做。

应用

Ajax前景非常乐观，可以提高系统性能，优化用户界面。Ajax现有直接框架AjaxPro，可以引入AjaxPro.2.dll文件，可以直接在前台页面JavaScript调用后台页面的 *** 。但此框架与表单验证有冲突。另外微软也引入了Ajax组件，需要添加AjaxControlToolkit。dll文件，可以在控件列表中出现相关控件。

以上内容参考：百度百科-ajax