AJAX原理及应用

Ajax技术的核心是XMLHttpRequest对象（简称XHR），可以通过使用XMLHttpRequest对象获取到服务器的数据，然后再通过DOM将数据插入到页面中呈现。也就是javascript可以及时向服务器提出请求和处理响应，而不阻塞用户。达到无刷新的效果。

XMLHttpRequest是一个JavaScript对象，通过一个简单的方法检索URL中的数据。

创建XMLHttpRequest对象:

 xmlhttp = new XMLHttpRequest();

当然对于IE6或者更早的IE版本这样是不行滴，不支持XMLHttpRequest()方法来创建XMLHttpRequest对象，需要ActiveXObject()方法来创建。因此，在IE中可能遇到几种不同版本的XMLHttpRequest对象（MSXML2.XMLHttp，Microsoft.XMLHTTP）。

 try{
     xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
 }
 catch(e){
     try{
         xmlhttp=new ActiveXObject("msxml2.XMLHTTP");
     }
     catch(ex){}
 }

基于兼容性的考虑，在创建XMLHttpRequest对象时，需要判断浏览器是否支持XMLHttpRequest()方法。

 if(window.XMLHttpRequest){
     xmlhttp = new XMLHttpRequest();
 }else if(window.ActiveXObject)
     try{
         xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
     }
     catch(e){
         try{
             xmlhttp = new ActiveXObject("msxml2.XMLHTTP");
         }
         catch(ex){}
     }
 }

XMLHttpRequest用法

在创建XMLHttpRequest对象后，接着我们要调用一个初始化方法open()，它接受五个参数具体定义如下：

 void open(
    DOMString method, //"GET", "POST", "PUT", "DELETE"
    DOMString url,
    optional boolean async,
    optional DOMString user,
    optional DOMString password
 );

其中method和url是必填的，async选择是同步还是异步，若为true则表示异步加载，否则为false表示同步加载。method一般情况下，会使用“get”或“post”方法，

GET 还是 POST？

与 POST 相比，GET 更简单也更快，并且在大部分情况下都能用。

然而，在以下情况中，请使用 POST 请求：

• 无法使用缓存文件（更新服务器上的文件或数据库）
• 向服务器发送大量数据（POST 没有数据量限制）
• 发送包含未知字符的用户输入时，POST 比 GET 更稳定也更可靠

使用“get”方法一般在附加参数是，参数信息放在url里边，例如：

 xmlhttp.open("GET","demo_get2.asp?fname=Bill&lname=Gates",true);
 xmlhttp.send();

而使用“open”方法时，参数信息，通过send()传送。

 xmlhttp.open("POST","ajax_test.asp",true);
 xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
 xmlhttp.send("fname=Bill&lname=Gates");

其中setRequestHeader()用来添加表头信息。

方法	描述
setRequestHeader(header,value)	向请求添加 HTTP 头。 header: 规定头的名称 value: 规定头的值

要注意几点：一是URL相对于执行代码的当前页面（使用绝对路径）；二是调用open()方法并不会真正发送请求，而只是启动一个请求准备发送。要真正发送请求要使用send()方法，send()方法可以接受一个参数，即要作为请求主体发送的数据，就像上边使用post方法时的参数。

我们来看看XMLHttpRequest这个对象的属性。

它的属性有：

onreadystatechange  每次状态改变所触发事件的事件处理程序。

responseText     从服务器进程返回数据的字符串形式。

responseXML    从服务器进程返回的DOM兼容的文档数据对象。

status           从服务器返回的数字代码，比如常见的404（未找到）和200（已就绪）

status Text       伴随状态码的字符串信息

readyState       对象状态值

• 0 (未初始化) 对象已建立，但是尚未初始化（尚未调用open方法）
• 1 (初始化) 对象已建立，尚未调用send方法
• 2 (发送数据) send方法已调用，但是当前的状态及http头未知
• 3 (数据传送中) 已接收部分数据，因为响应及http头不全，这时通过responseBody和responseText获取部分数据会出现错误，
• 4 (完成) 数据接收完毕,此时可以通过通过responseXml和responseText获取完整的回应数据

 xmlhttp.onreadystatechange=function(){
     if (xmlhttp.readyState==4 && xmlhttp.status==200){
         document.getElementById("myDiv").innerHTML=xmlhttp.responseText;
     }
 }

一个简单的完整的过程如下：

 var xmlhttp;
 if(window.XMLHttpRequest){
     xmlhttp = new XMLHttpRequest();
 }else if(window.ActiveXObject)
     try{
         xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
     }
     catch(e){
         try{
             xmlhttp = new ActiveXObject("msxml2.XMLHTTP");
         }
         catch(ex){}
     }
 }
 xmlhttp.onreadystatechange=function(){
     if (xmlhttp.readyState==4 && xmlhttp.status==200){
         document.getElementById("myDiv").innerHTML=xmlhttp.responseText;
     }
 }
 xmlhttp.open("GET","/ajax/test1.txt",true);
 xmlhttp.send();

如上所示，函数首先检查XMLHttpRequest的整体状态并且保证它已经完成（readyStatus=4），即数据已经发送完毕。然后根据服务器的设定询问请求状态，如果一切已经就绪（status=200），那么就执行下面需要的操作。
对于XmlHttpRequest的两个方法，open和send，其中open方法指定了：

1. 向服务器提交数据的类型，即post还是get。
2. 请求的url地址和传递的参数。
3. 传输方式，false为同步，true为异步。默认为true。

如果是异步通信方式(true)，客户机就不等待服务器的响应；如果是同步方式(false)，客户机就要等到服务器返回消息后才去执行其他操作。我们需要根据实际需要来指定同步方式，在某些页面中，可能会发出多个请求，甚至是有组织有计划有队形大规模的高强度的request，而后一个是会覆盖前一个的，这个时候当然要指定同步方式。

Send方法用来发送请求。

ajax的优点
Ajax的给我们带来的好处大家基本上都深有体会，在这里简单的讲几点：

1. 最大的一点是页面无刷新，在页面内与服务器通信，给用户的体验非常好。
2. 使用异步方式与服务器通信，不需要打断用户的操作，具有更加迅速的响应能力。
3. 可以把以前一些服务器负担的工作转嫁到客户端，利用客户端闲置的能力来处理，减轻服务器和带宽的负担，节约空间和宽带租用成本。并且减轻服务器的负担，ajax的原则是“按需取数据”，可以最大程度的减少冗余请求，和响应对服务器造成的负担。
4. 基于标准化的并被广泛支持的技术，不需要下载插件或者小程序。

ajax的缺点

1. ajax干掉了back按钮，即对浏览器后退机制的破坏。后退按钮是一个标准的web站点的重要功能，但是它没法和js进行很好的合作。这是ajax所带来的一个比较严重的问题，因为用户往往是希望能够通过后退来取消前一次操作的。那么对于这个问题有没有办法？答案是肯定的，用过Gmail的知道，Gmail下面采用的ajax技术解决了这个问题，在Gmail下面是可以后退的，但是，它也并不能改变ajax的机制，它只是采用的一个比较笨但是有效的办法，即用户单击后退按钮访问历史记录时，通过创建或使用一个隐藏的IFRAME来重现页面上的变更。（例如，当用户在Google Maps中单击后退时，它在一个隐藏的IFRAME中进行搜索，然后将搜索结果反映到Ajax元素上，以便将应用程序状态恢复到当时的状态。）。但是，虽然说这个问题是可以解决的，但是它所带来的开发成本是非常高的，和ajax框架所要求的快速开发是相背离的。这是ajax所带来的一个非常严重的问题。
2. 安全问题。技术同时也对IT企业带来了新的安全威胁，ajax技术就如同对企业数据建立了一个直接通道。这使得开发者在不经意间会暴露比以前更多的数据和服务器逻辑。ajax的逻辑可以对客户端的安全扫描技术隐藏起来，允许黑客从远端服务器上建立新的攻击。还有ajax也难以避免一些已知的安全弱点，诸如跨站点脚步攻击、SQL注入攻击和基于credentials的安全漏洞等。
3. 对搜索引擎的支持比较弱。
4. 破坏了程序的异常机制。至少从目前看来，像ajax.dll，ajaxpro.dll这些ajax框架是会破坏程序的异常机制的。关于这个问题，我曾经在开发过程中遇到过，但是查了一下网上几乎没有相关的介绍。后来我自己做了一次试验，分别采用ajax和传统的form提交的模式来删除一条数据……给我们的调试带来了很大的困难。
5. 另外，像其他方面的一些问题，比如说违背了url和资源定位的初衷。例如，我给你一个url地址，如果采用了ajax技术，也许你在该url地址下面看到的和我在这个url地址下看到的内容是不同的。这个和资源定位的初衷是相背离的。
6. 一些手持设备（如手机、PDA等）现在还不能很好的支持ajax，比如说我们在手机的浏览器上打开采用ajax技术的网站时，它目前是不支持的，当然，这个问题和我们没太多关系。

以上为个人的一些见解，有问题欢迎指正

本文参考文档：http://www.cnblogs.com/ustbwuyi/archive/2007/02/08/645061.html#2215165、http://www.w3school.com.cn/ajax