ajax和axios的优缺点

ajax缺点

1. 网页无创下预览统计数据∶AJAX最小缺点就是能在不创下整座网页的前提下与伺服器通讯维护统计数据。这使Web应用领域程序更为敏捷地积极响应采用者可视化，并避免了在互联网上发送这些没有改变的信息，增加采用者等待时间，增添十分好的采用者新体验。

2. 触发器与伺服器通讯∶AJAX采用触发器方式与伺服器通讯，不须要打断采用者的操作方式，具有更为迅速的积极响应潜能。优化了Browser和Server间的沟通，增加无谓的统计传输、时间及减少互联网上统计数据网络流量。

3. 前端和后端用户端︰AJAX能把从前许多伺服器经济负担的工作转嫁给应用领域程序，利用应用领域程序闲置的潜能来处理，减低伺服器和频宽的经济负担，节约空间和光纤承租成本。并且减低伺服器的负担，AJAX的原则是“按鱼坑统计数据”**，能最小程度的增加输入输出请求和积极响应对伺服器导致的经济负担，提升公交站点操控性。

4. 如前所述国际标准被普遍认可:AJAX如前所述国际标准化的并被普遍认可的控制技术，不须要下载应用领域程序应用领域程序或者小程序，但须要客户容许JavaScript在应用领域程序上执行。随着Ajax的成熟，许多简化Ajax采用方法的程式库也Engilbert。同样，也出现了另一种辅助面向对象的控制技术，为这些不全力支持JavaScript的采用者提供替代机能。

5. 介面与应用领域分立∶Ajax使WEB中的介面与应用领域分立（也能说是统计数据与呈现分立），有利于相互配合、增加非控制技工对网页的修正导致的WEB应用领域程序错误、降低成本、也更为适用于现在的发布控制系统。

ajax缺点

1. AJAX杀掉了Back和History机能，即对应用领域程序机制的破坏**∶在静态预览网页的情况下，采用者难以回到前两个网页状态，因为应用领域程序仅能记忆历史纪录中的静态网页。两个被完整初始化的页面与两个已经被静态修正过的网页间的差别十分微妙﹔采用者通常会希望空格键退后按键能够取消他们的前一次操作方式，但是在Ajax应用领域程序中，这将难以实现的，退后按键是两个国际标准的web公交站点的重要机能，但是它没法和js进行较好的合作。这是Ajax所增添的两个相当严重的问题。

2. AJAX的安全可靠问题︰AJAX控制技术给采用者增添较好的采用者新体验的同时也对IT民营企业增添了捷伊安全可靠威胁，Ajax控制技术就如同对民营企业统计数据创建了两个直接通道。这使开发人员在不知不觉后厝仔庄暴露比从前更多的统计数据和伺服器方法论。Ajax的方法论能对应用领域程序的安全可靠扫描器控制技术隐藏起来，容许骇客从控制台伺服器上创建捷伊反击。还有Ajax也在所难免许多已知的安全可靠软肋，诸如跨站点脚步反击、SQL注入反击和如前所述Credentials的安全可靠漏洞等等

3. 对浏览器全力支持较弱︰对浏览器的全力支持比较弱。如果操作方式失误，AJAX会增大互联网统计数据的网络流量，从而减少整座控制系统的操控性。

4. 破坏程序的异常处理机制:至少从目前看来，像Ajax.dll ，Ajaxpro.dll这些Ajax框架是会破坏程序的异常机制的

5. 违背URL和资源定位的初衷∶我给你两个URL地址，如果采用了Ajax控制技术，也许你在该URL地址下面看到的和我在这个URL地址下看到的内容是不同的。这个和资源定位的初衷是相背离的

6. AJAX不能较好全力支持移动设备︰许多手持设备（如手机、PDA等）现在还不能较好的全力支持Ajax

7. 应用领域程序过肥，太多应用领域程序代码导致开发上的成本**︰编写复杂、容易出错﹔输入输出代码比较多(层层包含js文件是AJAX的通病，再加上以往的很多服务端代码现在放到了应用领域程序），破坏了Web的原有国际标准。

由此我们能知道Ajax适合用在表单驱动的可视化，深层次的树的导航，普通文本输入提示和自动完成，对统计数据进行过滤和操纵相关统计数据，快速的采用者与采用者间的交流积极响应**

axios缺点

1.从应用领域程序中创建XMLHttpRequest**

2. 从node.js 发出http 请求

3. 全力支持Promise API

4. 拦截请求和积极响应转换请求和积极响应统计数据取消请求

5. 并发请求

6. 应用领域程序全力支持防止CSRF/XSRF(跨站请求伪造)

XSS(Cross Site Scripting跨站脚本)。XSS定义的主语是“脚本”，是一种跨站执行的脚本也就是javascript脚本，**指的是在网站上注入我们的javascript脚本，执行非法操作。

CSRF(Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。CSRF定义的主语是”请求”，**是一种跨站的伪造的请求，指的是跨站伪造采用者的请求，模拟采用者的操作方式.