1覆享、XMLHttpRequest對(duì)象

Ajax能夠向服務(wù)器請(qǐng)求額外的數(shù)據(jù)而無(wú)須卸載頁(yè)面实胸，會(huì)帶來(lái)更好的用戶體驗(yàn)择诈。
Ajax技術(shù)的核心是XMLHttpRequest對(duì)象（簡(jiǎn)稱XHR)XHR為向服務(wù)器發(fā)送請(qǐng)求和解析服務(wù)器響應(yīng)提供了流暢的接口昔逗。能夠以異步方式從服務(wù)器取得更多信息钉迷，意味著用戶單擊后至非，可以不必刷新頁(yè)面也能取得新數(shù)據(jù)。

1.1XMLHttpRequest對(duì)象

IES是第一款引人XHR對(duì)象的瀏覽器糠聪。在IE5中荒椭，XHR對(duì)象是通過(guò)MSXML庫(kù)中的一個(gè)ActiveX對(duì)象實(shí)現(xiàn)的

1.1.1XHR的用法

在使用XHR對(duì)象時(shí)，要調(diào)用的第一個(gè)方法是 open()舰蟆，它接受3個(gè)參數(shù):要發(fā)送的請(qǐng)求的類型( "get"趣惠、"post"等）、請(qǐng)求的URL和表示是否異步發(fā)送請(qǐng)求的布爾值身害。下面就是調(diào)用這個(gè)方法的例子味悄。

xhr.open ( "get" ,"example.php", false};

這行代碼會(huì)啟動(dòng)一個(gè)針對(duì)example.php的GET請(qǐng)求。有關(guān)這行代碼塌鸯，需要說(shuō)明兩點(diǎn):一是URL相對(duì)于執(zhí)行代碼的當(dāng)前頁(yè)面（當(dāng)然也可以使用絕對(duì)路徑)二是調(diào)用open()方法并不會(huì)真正發(fā)送請(qǐng)求侍瑟，而只是啟動(dòng)一個(gè)請(qǐng)求以備發(fā)送。
☆只能向同一個(gè)城中使用相同端口和協(xié)議的URL發(fā)送請(qǐng)求。如果URL與啟動(dòng)請(qǐng)求的頁(yè)面有任何差別涨颜，都會(huì)引發(fā)安全錯(cuò)誤费韭。
要發(fā)送特定的請(qǐng)求，必須像下面這樣調(diào)用send()方法:

xhr .open i "get" , " example.txt", false) ;
xhr .scnd (null);

由于這次請(qǐng)求是同步的庭瑰，JavaScript代碼會(huì)等到服務(wù)器響應(yīng)之后再繼續(xù)執(zhí)行星持。在收到響應(yīng)后，響應(yīng)的數(shù)據(jù)會(huì)自動(dòng)填充XHR對(duì)象的屬性弹灭，相關(guān)的屬性钉汗。
responseText:作為響應(yīng)主體被返回的文本。
responsexML:如果響應(yīng)的內(nèi)容類型是"text/xml"或" application/xml"鲤屡，這個(gè)屬性中將保存包含著響應(yīng)數(shù)據(jù)的XMLDOM文檔
status:響應(yīng)的HTTP狀態(tài)损痰。
statusText:HTTP狀態(tài)的說(shuō)明。

1.1.2HTTP頭部信息

每個(gè)HTTP請(qǐng)求和響應(yīng)都會(huì)帶有相應(yīng)的頭部信息酒来，其中有的對(duì)開(kāi)發(fā)人員有用卢未，有的也沒(méi)有什么用。XHR對(duì)象也提供了操作這兩種頭部（即請(qǐng)求頭部和響應(yīng)頭部）信息的方法堰汉。
默認(rèn)情況下辽社，在發(fā)送xHR請(qǐng)求的同時(shí)，還會(huì)發(fā)送下列頭部信息翘鸭。
Accept:瀏覽器能夠處理的內(nèi)容類型滴铅。
Accept-Charset:瀏覽器能夠顯示的字符集。
Accept-Encoding:瀏覽器能夠處理的壓縮編碼就乓。
Accept-Language:瀏覽器當(dāng)前設(shè)置的語(yǔ)言汉匙。
connection:瀏覽器與服務(wù)器之間連接的類型。
Cookie:當(dāng)前頁(yè)面設(shè)置的任何Cookic生蚁。
Host:發(fā)出請(qǐng)求的頁(yè)面所在的域噩翠。
Referer:發(fā)出請(qǐng)求的頁(yè)面的URI。注意邦投，HTTP規(guī)范將這個(gè)頭部字段拼寫(xiě)錯(cuò)了伤锚，而為保證與規(guī)范一致，也只能將錯(cuò)就錯(cuò)了志衣。
user-Agent:瀏覽器的用戶代理字符串屯援。
使用setRequestHeader()方法可以設(shè)置自定義的請(qǐng)求頭部信息。這個(gè)方法接受兩個(gè)參數(shù):頭部字段使用setRequestHeader()方法可以設(shè)置自定義的請(qǐng)求頭部信息念脯。這個(gè)方法接受兩個(gè)參數(shù):頭部字段使用setRequestHeader()方法可以設(shè)置自定義的請(qǐng)求頭部信息狞洋。這個(gè)方法接受兩個(gè)參數(shù):頭部字段

21.1.3GET請(qǐng)求

GET是最常見(jiàn)的請(qǐng)求類型，最常用于向服務(wù)器查詢某些信息和二。必要時(shí)徘铝，可以將查詢字符串參數(shù)追加到URL的末尾耳胎，以便將信息發(fā)送給服務(wù)器惯吕。

1.1.4POST請(qǐng)求

使用頻率僅次于GET的是 POST請(qǐng)求惕它，通常用于向服務(wù)器發(fā)送應(yīng)該被保存的數(shù)據(jù)
2、XMLHttpRequest 2級(jí)
XMLHtpRequest 1級(jí)只是把已有的XHR對(duì)象的實(shí)現(xiàn)細(xì)節(jié)描述了出來(lái)废登。而XMLHtpRequest2級(jí)則進(jìn)一步發(fā)展了XHR淹魄。

2.1 FormData

FormData為序列化表單以及創(chuàng)建與表單格式相同的數(shù)據(jù)(用于通過(guò)XHR傳輸）提供了便利。

2.2超時(shí)設(shè)定

IE8為XHR對(duì)象添加了一個(gè)timeout屬性堡距，表示請(qǐng)求在等待響應(yīng)多少毫秒之后就終止甲锡。

2.3overrideMimeType()方法

用于重寫(xiě)XHR響應(yīng)的MIME類型。
3羽戒、進(jìn)度事件

1.3進(jìn)度事件

loadstart:在接收到響應(yīng)數(shù)據(jù)的第一個(gè)字節(jié)時(shí)觸發(fā)缤沦。
progress:在接收響應(yīng)期間持續(xù)不斷地觸發(fā)。
error:在請(qǐng)求發(fā)生錯(cuò)誤時(shí)觸發(fā)易稠。
abort:在因?yàn)檎{(diào)用abort()方法而終止連接時(shí)觸發(fā)缸废。
load:在接收到完整的響應(yīng)數(shù)據(jù)時(shí)觸發(fā)。
loadend:在通信完成或者觸發(fā)error驶社、abort或load事件后觸發(fā)企量。
4、跨源資源共享
5亡电、其他跨域技術(shù)

Comet

Comet是Alex Russell發(fā)明的一個(gè)詞兒届巩，指的是-種更高級(jí)的Ajax技術(shù)(經(jīng)常也有人稱為“服務(wù)器推送”)。Ajax是一種從頁(yè)面向服務(wù)器請(qǐng)求數(shù)據(jù)的技術(shù)份乒，而Comet則是一種服務(wù)器向頁(yè)面推送數(shù)據(jù)的技術(shù)恕汇。Comet能夠讓信息近乎實(shí)時(shí)地被推送到頁(yè)面上，非常適合處理體育比賽的分?jǐn)?shù)和股票報(bào)價(jià)或辖。有兩種實(shí)現(xiàn)Comet的方式:長(zhǎng)輪詢和流拇勃。長(zhǎng)輪詢是傳統(tǒng)輪詢（也稱為短輪詢）的一個(gè)翻版，即瀏覽器定時(shí)向服務(wù)器發(fā)送請(qǐng)求孝凌，看有沒(méi)有更新的數(shù)據(jù)方咆。

6、安全

為確保通過(guò)XHR訪問(wèn)的URL安全蟀架，通行的做法就是驗(yàn)證發(fā)送請(qǐng)求者是否有權(quán)限訪向相應(yīng)的資源有下列幾種方式可供選擇瓣赂。
要求以SSL連接來(lái)訪問(wèn)可以通過(guò)XHR請(qǐng)求的資源。
要求每一次請(qǐng)求都要附帶經(jīng)過(guò)相應(yīng)算法計(jì)算得到的驗(yàn)證碼請(qǐng)注意片拍，下列措施對(duì)防范CSRF攻擊不起作用煌集。
要求發(fā)送POST而不是GET請(qǐng)求——很容易改變。
檢查來(lái)源URL以確定是否可信——來(lái)源記錄很容易偽造捌省。
基于cookie信息進(jìn)行驗(yàn)證——同樣很容易偽造苫纤。

7、小結(jié)

Ajax是無(wú)需刷新頁(yè)面就能夠從服務(wù)器取得數(shù)據(jù)的一種方法。關(guān)于 Ajax卷拘，可以從以下幾方面來(lái)總結(jié)一下喊废。
負(fù)責(zé)Ajax運(yùn)作的核心對(duì)象是XMLHttpRequest ( XHR）對(duì)象。
XHR對(duì)象由微軟最早在IE5中引人栗弟，用于通過(guò)JavaScript從服務(wù)器取得XML數(shù)據(jù)污筷。
在此之后，F(xiàn)irefox乍赫、Safari瓣蛀、Chrome和Opera都實(shí)現(xiàn)了相同的特性，使XHR成為了Web的一個(gè)事實(shí)標(biāo)準(zhǔn)雷厂。
雖然實(shí)現(xiàn)之間存在差異惋增，但XHR對(duì)象的基本用法在不同瀏覽器間還是相對(duì)規(guī)范的，因此可以放心地用在Web開(kāi)發(fā)當(dāng)中改鲫。