ajax优点

1. 页面无刷新更新数据∶AJAX最大优点就是能在不刷新整个页面的前提下与服务器通信维护数据。这使得Web应用程序更为迅捷地响应用户交互，并避免了在网络上发送那些没有改变的信息，减少用户等待时间，带来非常好的用户体验。

2. 异步与服务器通信∶AJAX使用异步方式与服务器通信，不需要打断用户的操作，具有更加迅速的响应能力。优化了Browser和Server之间的沟通，减少不必要的数据传输、时间及降低网络上数据流量。

3. 前端和后端负载平衡︰AJAX可以把以前一些服务器负担的工作转嫁到客户端，利用客户端闲置的能力来处理，减轻服务器和带宽的负担，节约空间和宽带租用成本。并且减轻服务器的负担，AJAX的原则是“按需取数据”**，可以最大程度的减少冗余请求和响应对服务器造成的负担，提升站点性能。

4. 基于标准被广泛支持:AJAX基于标准化的并被广泛支持的技术，不需要下载浏览器插件或者小程序，但需要客户允许JavaScript在浏览器上执行。随着Ajax的成熟，一些简化Ajax使用方法的程序库也相继问世。同样，也出现了另一种辅助程序设计的技术，为那些不支持JavaScript的用户提供替代功能。

5. 界面与应用分离∶Ajax使WEB中的界面与应用分离（也可以说是数据与呈现分离），有利于分工合作、减少非技术人员对页面的修改造成的WEB应用程序错误、提高效率、也更加适用于现在的发布系统。

ajax缺点

1. AJAX干掉了Back和History功能，即对浏览器机制的破坏**∶在动态更新页面的情况下，用户无法回到前一个页面状态，因为浏览器仅能记忆历史记录中的静态页面。一个被完整读入的页面与一个已经被动态修改过的页面之间的差别非常微妙﹔用户通常会希望单击后退按钮能够取消他们的前一次操作，但是在Ajax应用程序中，这将无法实现的，后退按钮是一个标准的web站点的重要功能，但是它没法和js进行很好的合作。这是Ajax所带来的一个比较严重的问题。

2. AJAX的安全问题︰AJAX技术给用户带来很好的用户体验的同时也对IT企业带来了新的安全威胁，Ajax技术就如同对企业数据建立了一个直接通道。这使得开发者在不经意间会暴露比以前更多的数据和服务器逻辑。Ajax的逻辑可以对客户端的安全扫描技术隐藏起来，允许黑客从远端服务器上建立新的攻击。还有Ajax也难以避免一些已知的安全弱点，诸如跨站点脚步攻击、SQL注入攻击和基于Credentials的安全漏洞等等

3. 对搜索引擎支持较弱︰对搜索引擎的支持比较弱。如果使用不当，AJAX会增大网络数据的流量，从而降低整个系统的性能。

4. 破坏程序的异常处理机制:至少从目前看来，像Ajax.dll ，Ajaxpro.dll这些Ajax框架是会破坏程序的异常机制的

5. 违背URL和资源定位的初衷∶我给你一个URL地址，如果采用了Ajax技术，也许你在该URL地址下面看到的和我在这个URL地址下看到的内容是不同的。这个和资源定位的初衷是相背离的

6. AJAX不能很好支持移动设备︰一些手持设备（如手机、PDA等）现在还不能很好的支持Ajax

7. 客户端过肥，太多客户端代码造成开发上的成本**︰编写复杂、容易出错﹔冗余代码比较多(层层包含js文件是AJAX的通病，再加上以往的很多服务端代码现在放到了客户端），破坏了Web的原有标准。

由此我们可以知道Ajax适合用在表单驱动的交互，深层次的树的导航，普通文本输入提示和自动完成，对数据进行过滤和操纵相关数据，快速的用户与用户间的交流响应**

axios优点

1.从浏览器中创建XMLHttpRequest**

2. 从node.js 发出http 请求

3. 支持Promise API

4. 拦截请求和响应转换请求和响应数据取消请求

5. 并发请求

6. 客户端支持防止CSRF/XSRF(跨站请求伪造)

XSS(Cross Site Scripting跨站脚本)。XSS定义的主语是“脚本”，是一种跨站执行的脚本也就是javascript脚本，**指的是在网站上注入我们的javascript脚本，执行非法操作。

CSRF(Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。CSRF定义的主语是”请求”，**是一种跨站的伪造的请求，指的是跨站伪造用户的请求，模拟用户的操作.