# 1. Ajax 概述

# 1.1 AJAX 简介

AJAX 全称为 Asynchronous JavaScript And XML,就是异步的 JS 和 XML
通过 AJAX 可以在浏览器中向服务器发送异步请求,最大的优势:无刷新获取数据
AJAX 不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式

# 1.2 XML 简介

XML 可扩展标记语言。
XML 被设计用来传输和存储数据。
XML 和 HTML 类似,不同的是 HTML 中都是预定义标签,而 XML 中没有预定义标签,
全都是自定义标签,用来表示一些数据。

比如说我有一个学生数据:
name = “孙悟空” ; age = 18 ; gender = “男” ;
用 XML 表示:

<student>
	<name>孙悟空</name>
	<age>18</age>
	<gender></gender>
</student>

现在已经被 JSON 取代了。

{"name":"孙悟空","age":18,"gender":"男"}

# 1.3 AJAX 的特点

# 1.3.1 AJAX 的优点

  1. 可以__无需刷新页面而与服务器端进行通信__
  2. 允许你根据用户__事件 (鼠标键盘等等等等等)__来更新部分页面内容

# 1.3.2 AJAX 的缺点

  1. 没有浏览历史,不能回退
  2. 存在跨域问题 (同源)
  3. SEO 不友好

# 2. HTTP 相关问题

# 2.1 MDN 文档

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Overview

# 2.2 HTTP 请求交互的基本过程

  1. 前后应用从浏览器端向服务器发送 HTTP 请求 (请求报文)
  2. 后台服务器接收到请求后,调度服务器应用处理请求,向浏览器端返回 HTTP 响应 (响应报文)
  3. 浏览器端接收到响应,解析显示响应体 / 调用监视回调

# 2.3 HTTP 请求报文

# 1. 请求行

method url
GET /product_detail?id=2
POST /login

# 2. 多个请求头

Host: www.baidu.com
Cookie: BAIDUID=AD3B0FA706E; BIDUPSID=AD3B0FA706;
Content-Type: application/x-www-form-urlencoded 或者application/json

# 3. 请求体

username=tom&pwd=123
{"username": "tom", "pwd": 123}

# 2.4 HTTP 响应报文

  1. 响应状态行: status statusText
  2. 多个响应头
    Content-Type: text/html;charset=utf-8
    Set-Cookie: BD_CK_SAM=1;path=/
  3. 响应体
    html 文本/json 文本/js/css/图片...

# 2.5 post 请求体参数格式

  1. Content-Type: application/x-www-form-urlencoded;charset=utf-8
    用于键值对参数,参数的键值用 = 连接,参数之间用 & 连接
    例如: name=%E5%B0%8F%E6%98%8E&age=12
  2. Content-Type: application/json;charset=utf-8
    用于 json 字符串参数
    例如: {"name": "%E5%B0%8F%E6%98%8E", "age": 12}
  3. Content-Type: multipart/form-data
    用于文件上传请求

# 2.6 常见的响应状态码

200 OK 请求成功。一般用于 GET 与 POST 请求
201 Created 已创建。成功请求并创建了新的资源
401 Unauthorized 未授权 / 请求要求用户的身份认证
404 Not Found 服务器无法根据客户端的请求找到资源
500 Internal Server Error 服务器内部错误,无法完成请求

# 2.7 不同类型的请求及其作用

  1. GET : 从服务器端读取数据(查)
  2. POST : 向服务器端添加新数据 (增)
  3. PUT : 更新服务器端已经数据 (改)
  4. DELETE : 删除服务器端数据 (删)

# 2.8 API 的分类

  1. REST API: restful (Representational State Transfer (资源) 表现层状态转化)
    (1) 发送请求进行 CRUD 哪个操作由请求方式来决定
    (2) 同一个请求路径可以进行多个操作
    (3) 请求方式会用到 GET/POST/PUT/DELETE
  2. 非 REST API: restless
    (1) 请求方式不决定请求的 CRUD 操作
    (2) 一个请求路径只对应一个操作
    (3) 一般只有 GET/POST

# 2.9 区别 一般 http 请求 与 ajax 请求

  1. ajax 请求 是一种特别的 http 请求
  2. 对服务器端来说,没有任何区别,区别在浏览器端
  3. 浏览器端发请求:只有 XHRfetch 发出的才是 ajax 请求,其它所有的都是非 ajax 请求
  4. 浏览器端接收到响应
    (1) 一般请求:浏览器一般会直接显示响应体数据,也就是我们常说的刷新 / 跳转页面
    (2) ajax 请求:浏览器不会对界面进行任何更新操作,只是调用监视的回调函数传入响应相关数据

# 3. 原生 AJAX 的基本使用 XHR

# 3.0 准备工作

# 3.0.1 安装 node.js

http://nodejs.cn/

# 3.0.2 安装 express(服务端框架)

https://www.expressjs.com.cn/image-20220120173403086

  1. 初始化环境
npm init --yes
  1. 下载 express 包
npm install express --save
  1. 编写 js 代码
// 1. 引入express
const express = require('express');

// 2. 创建应用对象
const app = express();

// 3. 创建路由规则
// request 是对请求报文的封装
// response 是对响应报文的封装
app.get('/', (request, response) => {
  //  设置响应
  response.send("Hello Express");
});

// 4. 监听端口,启动服务
app.listen(8000, () => {
  console.log("服务已经启动, 8000 端口监听中...");
 })
  1. 运行 js 程序
node .\01express使用.js

image-20220120172506340

  1. 打开网页显示页面

  2. 调试程序可以查看请求和响应
    image-20220120172530576

    image-20220120172539859

# 3.0.3 安装 nodemon 自动重启工具

文件内容有修改自动重新启动服务
https://www.npmjs.com/package/nodemon
image-20220120173456434

安装

npm install -g nodemon

启动服务

ndoemon server.js

# 3.1 理解

  1. 使用 XMLHttpRequest (XHR) 对象可以与服务器交互,也就是发送 ajax 请求
  2. 前端可以获取到数据,而无需让整个的页面刷新。
  3. 这使得 Web 页面可以只更新页面的局部,而不影响用户的操作。

https://developer.mozilla.org/zh-CN/docs/Web/API/XMLHttpRequest
XMLHttpRequest ,AJAX 的所有操作都是通过该对象进行的

# 3.2 核心对象使用步骤

# 3.2.1 创建 XMLHttpRequest 对象

var xhr = new XMLHttpRequest();

# 3.2.2 设置请求信息(请求方法和 url)

// 请求方式
xhr.open(method, url);
//可以设置请求头,一般不设置
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');

** open(method,url,async) ** 表示:打开到服务器连接
method: 请求方式 GET POST
url: 请求 url 地址 (程序地址)
async: 请求方式是异步 (true)
同步 (false)
默认异步

因为这里的操作是异步的,也不知道什么时候 XHR 接收完成响应消息主体 (就是 xhr 的 readyState 属性), 所以需要注册事件,只有变了才会触发,然后里面加 condition 看 readyState 属性是不是想要的还有 status 属性对不对.

注意不能不加事件,因为如果是异步 (open 函数第三个参数为 true, 默认的) open 这个函数本身就是给我们的这个 xhr 实例化的 XMLHttpRequest 对象设定好了一个异步的请求 (虽然现在还没 send)(因为我们那个第三个参数), 这时候因为这个请求是一步的要是之后 send 了,然后要是不注册事件看 readyState 属性是不是想要的还有 status 属性对不对就直接操作那个 xhr (xhr.responseText 等等等), 是会直接执行的,因为那个请求是异步的,可能压根就还没执行完成呢,而下面的因为__不是__属于注册事件的回调函数 (也是异步), 只是他自己的话就是同步,同步肯定在异步之前,但是那时候我们根本还没接收到回来的 response 甚至请求都还没发出去因为是请求是异步的,是在同步任务之后执行的。所以需要注册事件监听,这样只有变了的时候才可以触发里面的回调函数进行操作

如果是请求一开始设的是同步,那么就不需要监听了,因为都是同步,可能要先等上面发送请求之后然后因为请求是同步需要请求执行完才可以继续执行下面的同步操作 (一般都不这么干)

# 3.2.3 发送请求

xhr.send(body) //get请求不传 body 参数,只有post请求使用

send(data)
表示:把请求消息发送 web 服务器
data: 请求消息主体内容
GET–> 内容为 null
send(null);
POST–> 请求数据放在里面

# 3.2.4 接收响应(事件绑定,处理服务端返回的结果)

//xhr.responseXML 接收 xml格式 的响应数据
//xhr.responseText 接收 文本格式 的响应数据
xhr.onreadystatechange = function (){
	// readyState 是 xhr对象中的属性, 表示状态 0 1 2 3 4
	if(xhr.readyState == 4 && xhr.status == 200){
		var text = xhr.responseText;
		console.log(text);
	}
}

# 3.3 使用案例

# 3.3.1 GET 请求

点击返回响应信息

创建两个文件,浏览器端使用的 html 文件和服务器端使用的 js 文件

image-20220120172652035

服务器端 server.js

// 1. 引入express
const express = require('express');

// 2. 创建应用对象
const app = express();

// 3. 创建路由规则
app.get('/server', (request, response) => {
  // 设置响应头 设置允许跨域
  response.setHeader('Access-Control-Allow-Origin', '*');
  // 设置响应体
  response.send("Hello Ajax");
});

// 4. 监听服务
app.listen(8000, () => {
  console.log("服务已经启动, 8000 端口监听中...");
 })

启动服务

node server.js

前端页面 html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Ajax GET 请求</title>
  <style> #result {
      width: 200px;
      height: 100px;
      border: solid 1px #90b;
    } </style>
</head>
<body>
  <button>点击发送请求</button>
  <div id="result"></div>
  <script> //获取button元素
    const btn = document.getElementsByTagName('button')[0];
    const result = document.getElementById('result');
    //绑定事件
    btn.onclick = function(){
      // 1. 创建对象 
      const xhr = new XMLHttpRequest();
      // 2. 初始化 设置请求方法和url
      xhr.open('GET', 'http://127.0.0.1:8000/server')
      // 3. 发送
      xhr.send();
      // 4. 事件绑定 处理服务端返回的结果
      xhr.onreadystatechange = function(){
        // readyState 是 xhr 对象中的属性, 表示状态 0 1 2 3 4
        //判断 (服务端返回了所有的结果)
        if(xhr.readyState === 4){
          //判断响应状态码 200  404  403 401 500
          if(xhr.status >= 200 && xhr.status < 300){
            // 处理结果 行 头 空行 体
            // 响应
            console.log('状态码', xhr.status); // 状态码
            console.log('状态字符串', xhr.statusText); // 状态字符串
            console.log('所有响应头', xhr.getAllResponseHeaders()); // 所有响应头
            console.log('响应体', xhr.response); // 响应体
            
            //设置 result 的文本
            result.innerHTML=xhr.response;
          }else{
          }
        }
      } 
    } </script>
</body>
</html>

![2021020917150363]在这里插入图片描述

# GET 请求设置请求参数

设置 url 参数

xhr.open('GET', 'http://127.0.0.1:8000/server?a=100&b=200&c=300');

image-20220120173713428

image-20220120173724712

# 3.3.2 POST 请求

鼠标放到 div 中,发 post 请求,将响应体放在 div 中呈现

server.js 添加 post

app.post('/server', (request, response) => {
  // 设置响应头, 设置允许跨域
  response.setHeader('Access-Control-Allow-Origin', '*');
  // 设置响应体
  response.send("Hello Ajax POST");
});

post.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Ajax POST 请求</title>
  <style> #result {
      width: 200px;
      height: 100px;
      border: solid 1px #903;
    } </style>
</head>
<body>
  <div id="result"></div>
  <script> // 获取元素对象
    const result = document.getElementById('result');
    // 绑定事件
    result.addEventListener("mouseover", function(){
      // 1. 创建对象
      const xhr = new XMLHttpRequest();
      // 2. 初始化 设置类型(请求方式)与url
      xhr.open('POST', 'http://127.0.0.1:8000/server');
      // 3. 发送   设置请求参数(请求体)
      xhr.send('a=100&b=200&c=300');
      // 4. 事件绑定
      xhr.onreadystatechange = function(){
        // 判断
        if(xhr.readyState === 4){
          if(xhr.status >=200 && xhr.status < 300){
            // 处理服务端返回的结果
            result.innerHTML = xhr.response;
          }
        }
      }
    }); </script>
</body>
</html>

# 设置请求头信息

// 设置请求体内容的类型
xhr.setRequesHeader('Content-Type','application/x-www-from-urlencoded');
// 自定义头信息
xhr.setRequesHeader('name', 'ykyk');

server.js 中设置响应头允许自定义请求头 post 改成 all

response.setHeader('Access-Control-Allow-Header','*');

# 3.4 json 数据请求

app.all('/json-server', (request, response) => {
  // 设置响应头, 设置允许跨域
  response.setHeader('Access-Control-Allow-Origin', '*');
  // 设置响应头, 设置允许自定义头信息
  response.setHeader('Access-Control-Allow-Headers', '*');
  // 响应一个数据
  const data = {
    name: 'atguigu'
  };
  // 对 对象 进行 字符串 转换
  let str = JSON.stringify(data)
  // 设置响应体 
  response.send(str);
});

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>JSON</title>
  <style> #result {
      width: 200px;
      height: 100px;
      border: solid 1px #89b;
    } </style>
</head>
<body>
  <div id="result"></div>
  <script> const result = document.getElementById('result');
    // 绑定键盘按下事件
    window.onkeydown = function(){
      // 发送请求
      const xhr = new XMLHttpRequest();
      // *2*.(自动转换) 设置响应体数据的类型(自动转换)
      xhr.responseType = 'json';
      // 初始化
      xhr.open('GET', 'http://127.0.0.1:8000/json-server');
      // 发送
      xhr.send();
      // 事件绑定
      xhr.onreadystatechange = function(){
        if(xhr.readyState = = = 4){
          if(xhr.status >= 200 && xhr.status < 300){
            console.log(xhr.response);
            // 1. 手动对数据转化 (字符串再转换成json)
            // let data = JSON.parse(xhr.response); //转换成json
            // result.innerHTML = data.name;
            // *2*. (自动转换)自动转换(自动转换)
            result.innerHTML = xhr.response.name; //已经自动变成json
          }
        }
      }
    } </script>
</body>
</html>

# 3.5 请求超时与网络异常

// 超时设置 (2秒)
xhr.timeout = 2000;
// 超时回调
xhr.ontimeout = function(){
	alert('网络超时,请稍后重试')
}
// 网络异常回调
xhr.onerror = function(){
	alert('网络异常,请稍后重试')
}

# 3.6 取消请求

// 手动取消
xhr.abort();

# 3.7 请求重复发送问题

# 3.8 解决 IE 缓存问题

问题:在一些浏览器中 (IE), 由于缓存机制的存在,ajax 只会发送的第一次请求,剩余多次请求不会在发送给浏览器而是直接加载缓存中的数据。
解决方式:浏览器的缓存是根据 url 地址来记录的,所以我们只需要修改 url 地址即可避免缓存问题

xhr.open("get","/testAJAX?t="+Date.now());

# 3.9 AJAX 请求状态

xhr.readyState 可以用来查看请求当前的状态
https://developer.mozilla.org/zh-CN/docs/Web/API/XMLHttpRequest/readyState
image-20220120173204980

  • 0: 表示 XMLHttpRequest 实例已经生成,但是 open () 方法还没有被调用
  • 1: 表示 send () 方法还没有被调用,仍然可以使用 setRequestHeader (),设定 HTTP 请求的头信息
  • 2: 表示 send () 方法已经执行,并且头信息和状态码已经收到
  • 3: 表示正在接收服务器传来的 body 部分的数据
  • 4: 表示服务器数据已经完全接收,或者本次接收已经失败了

# 3.10 API 总结

  • XMLHttpRequest() :创建 XHR 对象的构造函数
  • status :响应状态码值,如 200、404
  • statusText :响应状态文本,如 ’ok‘、‘not found’
  • readyState :标识请求状态的只读属性 0-1-2-3-4
  • onreadystatechange :绑定 readyState 改变的监听
  • responseType :指定响应数据类型,如果是 ‘json’,得到响应后自动解析响应
  • response :响应体数据,类型取决于 responseType 的指定
  • timeout :指定请求超时时间,默认为 0 代表没有限制
  • ontimeout :绑定超时的监听
  • onerror :绑定请求网络错误的监听
  • open() :初始化一个请求,参数为: (method, url[, async])
  • send(data) :发送请求
  • abort() :中断请求 (发出到返回之间)
  • getResponseHeader(name) :获取指定名称的响应头值
  • getAllResponseHeaders() :获取所有响应头组成的字符串
  • setRequestHeader(name, value) :设置请求头

# 4. jQuery 中的 AJAX

# 4.1 get 请求

$.get(url, [data], [callback], [type])
  • url: 请求的 URL 地址
  • data: 请求携带的参数
  • callback: 载入成功时回调函数
  • type: 设置返回内容格式,xml, html, script, json, text, _default

# 4.2 post 请求

$.post(url, [data], [callback], [type])
  • url: 请求的 URL 地址
  • data: 请求携带的参数
  • callback: 载入成功时回调函数
  • type: 设置返回内容格式,xml, html, script, json, text, _default

# 4.3 通用方法

$.ajax({
	// url
	url: 'http://127.0.0.1:8000/jquery-server',
	// 参数
	data: {a:100, b:200},
	// 请求类型
	type: 'GET',
	// 响应体结果
	dataType: 'json',
	// 成功的回调
	success: function(data){console.log(data);},
	// 超时时间
	timeout: 2000,
	// 失败的回调
	error: function(){console.log('出错拉~');},
	// 头信息
	headers: {
		c: 300,
		d: 400
	}	
})

# 5. 跨域

# 5.1 同源策略

  • 同源策略 (Same-Origin Policy) 最早由 Netscape 公司提出,是浏览器的一种安全策略
  • 同源: 协议、域名、端口号必须完全相同
  • 跨域: 违背同源策略就是跨域

AJAX 默认就是同源,如果当前网页存在于这个协议、域名、端口号,那么 AJAX 请求的数据也需要是来自同个协议、域名、端口号

# 5.2 如何解决跨域

# 5.2.1 JSONP

# 1) JSONP 是什么

JSONP (JSON with Padding),是一个非官方的跨域解决方案,纯粹凭借程序员的聪明
才智开发出来,只支持 get 请求

# 2) JSONP 怎么工作的?

在网页有一些标签天生具有跨域能力,比如:img link iframe script。
JSONP 就是利用 script 标签的跨域能力来发送请求的。

这个就好比是为什么我们能直接用 script 标签引入比如说 highchart.js,boostrap,axios 文件可以用 script 标签包起来引入一样,这里就是跨域 (协议、域名、端口号与我们自己的网页的协议、域名、端口号完全不一样), 但是 script 标签具有跨域能力

可以看成是每一个 script 标签都会像 src 属性所存的值 (也就是那个 url) 去发起请求,而接受这个请求的这个服务器就像是我们 node.js (和 express) 搭建的服务器,然后在服务器里我们接收到了这个请求就可以返回一个 response, 这个 response 里面存的就是各种 js 代码,而这些被我们 script 标签接收到了就是相当于可以使用了,(就像我们自己写的 js 代码然后通过 script 标签引入一样)

可问题是__script 标签会被当成 js 代码立即执行,但我们需要的是一些数据__
所以,此时就需要后端的配合了

# 实现 JSONP 的方式

  1. 比如我们用 script 标签请求一些数据,假设请求用户定位的信息
<script src="http://http://www.bbwtest.com/users_location.json"></script>

问题在于,script 标签会被当成 js 代码立即执行,但我们需要的是一些数据
所以,此时就需要后端的配合

  1. 我们把 script 标签改一下,加上一些查询字符串
<script src="http://http://www.bbwtest.com/users_location.json?callback=showData"></script>

原本当后端收到这个请求时,我们希望得到一个 {“name”:”bluesbonewong”,”age”:16} 这种 json 类型的数据,但由于 script 标签会被当做 js 代码立即执行,所以我们希望后端收到请求后返回一个函数,如

showData({“name”:”bluesbonewong”,”age”:16})

那么此时前端只需要在数据返回前声明一个全局函数 showData 即可,如

function showData(data){
    return data
}

相当于在服务器端的数据作为参数传给一个函数,而我们返回的 response (前端 http 请求的 response) 则是哪个函数的调用以及数据作为函数调用的一个参数

注意这个函数必须现在我们前端 (而且是 script 标签引入那个传进来的 response) 先写好对应的函数 (函数名等等都要一样), 然后在这个函数里面我们就可以对之后 response 返回的那个函数调用给的那个 (作为参数的) 数据进行任何操作

比如说,

我们前端比如说 index.html 里面:

image-20220120224629519

在服务器端 (就算跟我们本地 index.html 的端口,协议,IP 都不一样):

image-20220120224723930

传回来的是个我们在 index.html 里面已经声明好的函数,然后这个传进来的 JSON 字符对象 (or 其他类型的等等等) 就可以在我们那个已经声明好的函数里接收然后操作

这个传的对象才是我们真正想要从服务器端想要的,只不过用 jsonp 这种方式需要返回一个我们这边已经声明好的函数调用,这是因为 script 标签会立即执行里面的代码,要是直接传进来那个想要的数据对象,不会执行,操作不了.

为什么 jsonp 使用 script? 因为 script 标签是可以跨域的 (本质上来说就是可以)

如果使用的是 jQuery:

jQuery 的 getJSON, 省去了 JSONP 中的 handle 函数定义

image-20220120235943140

然后服务端获取 jQuery 的 callback 然后当做是一个函数使用调用并传数据并像之前一样传回去

# 3) JSONP 的使用

# 1. 动态的创建一个 script 标签
var script = document.createElement("script");
# 2. 设置 script 的 src,设置回调函数
script.src = "http://localhost:3000/testAJAX?callback=abc";
function abc(data) {
	alert(data.name);
};
# 3. 将 script 添加到 body 中
document.body.appendChild(script);
# 4. 服务器中路由的处理
router.get("/testAJAX" , function (req , res) {
	console.log("收到请求");
	var callback = req.query.callback;
	var obj = {
		name:"孙悟空",
		age:18
	}
	res.send(callback+"("+JSON.stringify(obj)+")");
});

# 4) jQuery 中的 JSONP

<!DOCTYPE html>
<html lang="en">
	<head>
		<meta charset="UTF-8">
		<title>Title</title>
	</head>
	<body>
		<button id="btn">按钮</button>
		<ul id="list"></ul>
		<script type="text/javascript" src="./jquery-1.12.3.js"></script>
		<script type="text/javascript"> window.onload = function () {
				var btn = document.getElementById('btn')
				btn.onclick = function () {
					$.getJSON("http://api.douban.com/v2/movie/in_theaters?callback=?",function(data) {
						console.log(data);
						//获取所有的电影的条目
						var subjects = data.subjects;
						//遍历电影条目
						for(var i=0 ; i<subjects.length ; i++){
							$("#list").append("<li>"+
							subjects[i].title+"<br />"+
							"<img src=\""+subjects[i].images.large+"\" >"+
							"</li>");
						}
					});
				}
			} </script>
</body>
</html>

# 5.2.2 CORS

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

# 1) CORS 是什么?

CORS(Cross-Origin Resource Sharing),跨域资源共享。CORS 是官方的跨域解决方
案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持
get 和 post 请求。跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些
源站通过浏览器有权限访问哪些资源

# 2) CORS 怎么工作的?

CORS 是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应
以后就会对响应放行。

# 3) CORS 的使用

主要是服务器端的设置:

router.get("/testAJAX" , function (req , res) {
	//通过res 来设置响应头,来允许跨域请求
	//res.set("Access-Control-Allow-Origin","http://127.0.0.1:3000");
	res.set("Access-Control-Allow-Origin","*");
	res.send("testAJAX 返回的响应");
});