一、Ajax核心，創(chuàng)建XHR對(duì)象

Ajax技術(shù)的核心是xmlHttPRequest對(duì)象（簡稱XHR），IE5是第一款引入XHR對(duì)象的瀏覽器，而IE5中的XHR對(duì)象是通過MSXML庫中的一個(gè)ActiveX對(duì)象實(shí)現(xiàn)的，因此在IE中可能有3個(gè)版本，即MSXML2.xmlhttp、MSXML2.XMLHttp.3.0和MSXML2.XMLHttp.6.0。所以創(chuàng)建XHR對(duì)象的時(shí)候要用兼容性寫法：

二、XHR的主要方法屬性

方法：

open()方法：接受3個(gè)參數(shù)，要發(fā)送的請(qǐng)求的類型、請(qǐng)求的URL、是否異步發(fā)送的布爾值

send()方法:要作為請(qǐng)求主體發(fā)送的數(shù)據(jù)，如果不需要通過請(qǐng)求主體發(fā)送數(shù)據(jù)，則必須傳入null

abort()方法：在接收到響應(yīng)之前調(diào)用來取消異步請(qǐng)求。

屬性：

responseText:作為響應(yīng)主體被返回的文本。

status:響應(yīng)的HTTP狀態(tài)

statusText:HTTP狀態(tài)說明

readyState:表示請(qǐng)求/響應(yīng)過程的當(dāng)前活動(dòng)階段

取值分別為：

0：未初始化。尚未調(diào)用open()方法

1：啟動(dòng)。已經(jīng)調(diào)用open()方法，但尚未調(diào)用send()方法

2：發(fā)送。已經(jīng)調(diào)用send()方法，但未接收到響應(yīng)。

3：接收。已經(jīng)接受到部分響應(yīng)數(shù)據(jù)

4：完成。已經(jīng)接受到全部響應(yīng)數(shù)據(jù)，而且已經(jīng)可以在客戶端使用了。

本例中的onreadystatechange事件處理函數(shù)：

注意：必須在調(diào)用open()方法之前指定onreadystatechange事件處理函數(shù)才能確保跨瀏覽器兼容性。

三、同域發(fā)送請(qǐng)求

①GET請(qǐng)求

最常見的請(qǐng)求類型，常用于查詢某些信息。通過將查詢的字符串參數(shù)追加到URL的末尾來將信息發(fā)送給服務(wù)器。get方法請(qǐng)求需要注意的是，查詢字符串中的每個(gè)參數(shù)名稱和值都必須使用encodeURIComponent()進(jìn)行編碼，而且所有名-值對(duì)都必須由&號(hào)分割。

請(qǐng)求方法：

②POST請(qǐng)求

通常用于向服務(wù)器發(fā)送應(yīng)該被保存的數(shù)據(jù)，POST請(qǐng)求應(yīng)該把數(shù)據(jù)作為請(qǐng)求的主體提交。這里將模仿表單提交。即將Content-Type頭部信息設(shè)置為application/x-www-form-urlencoded; charset=UTF-8。

序列化函數(shù)：

    function serialize(data){        var val="";        var str="";        for(var item in data){            str=item+"="+data[item];            val+=str+'&';        }        return val.slice(0,val.length-1);    } 
請(qǐng)求方法：
 
if(this.config.type=="POST"||this.config.type=="post"){       xhr.addEventListener('readystatechange',complete);       xhr.open(this.config.type,this.config.url,this.config.async);       if(params.contentType){            this.config.contentType=params.contentType;          }        xhr.setRequestHeader("Content-Type",this.config.contentType);        xhr.send(serialize(this.config.data));} 
兩個(gè)請(qǐng)求的一些區(qū)別：
 ①GET請(qǐng)求把參數(shù)數(shù)據(jù)寫到URL中，在URL中可以看到，而POST看不到，所以GET不安全，POST較安全。
②GET傳送的數(shù)據(jù)量較小，不能大于2kb。POST傳送的數(shù)據(jù)量較大，一般默認(rèn)為不受限制。
③GET服務(wù)器端用Request.QueryString來獲取變量的值，POST服務(wù)器端用Request.From來獲取。
④GET將數(shù)據(jù)添加到URL中來傳遞到服務(wù)器，通常利用一個(gè)？，后面的參數(shù)每一個(gè)數(shù)據(jù)參數(shù)以“名稱=值”的形式出現(xiàn)，參數(shù)與參數(shù)之間利用一個(gè)連接符&來區(qū)分。POST的數(shù)據(jù)是放在HTTP主體中的，其組織方式不只一種，有&鏈接方式，也有分隔符方式。可以隱藏參數(shù)，傳遞大批數(shù)據(jù)，比較方便。
三、jsonp跨域發(fā)送請(qǐng)求
 首先，跨域是神馬情況呢？
一個(gè)域名的組成：
http://     www  .  abc.com:   8080  / scripts/AjaxPlugin.js
協(xié)議       子域名      主域名      端口號(hào)     請(qǐng)求資源地址
~當(dāng)協(xié)議、子域名、主域名、端口號(hào)中任意一個(gè)不相同時(shí)，都算作不同域。
~不同域之間互相請(qǐng)求資源，就算作“跨域”。
所有的瀏覽器都遵守同源策略，這個(gè)策略能夠保證一個(gè)源的動(dòng)態(tài)腳本不能讀取或操作其他源的http響應(yīng)和cookie，這就使瀏覽器隔離了來自不同源的內(nèi)容，防止它們互相操作。所謂同源是指協(xié)議、域名和端口都一致的情況。瀏覽器會(huì)阻止ajax請(qǐng)求非同源的內(nèi)容。
JSONP(JSON with Padding) 是一種跨域請(qǐng)求方式。主要原理是利用了script 標(biāo)簽可以跨域請(qǐng)求的特點(diǎn)，由其 src 屬性發(fā)送請(qǐng)求到服務(wù)器，服務(wù)器返回 JS 代碼，網(wǎng)頁端接受響應(yīng)，然后就直接執(zhí)行了，這和通過 script 標(biāo)簽引用外部文件的原理是一樣的。但是jsonp跨域只支持get請(qǐng)求。
JSONP由兩部分組成：回調(diào)函數(shù)和數(shù)據(jù)，回調(diào)函數(shù)一般是由網(wǎng)頁端控制，作為參數(shù)發(fā)往服務(wù)器端，服務(wù)器端把該函數(shù)和數(shù)據(jù)拼成字符串返回。
jsonp跨域主要需要考慮三個(gè)問題：
1、因?yàn)?script 標(biāo)簽的 src 屬性只在第一次設(shè)置的時(shí)候起作用，導(dǎo)致 script 標(biāo)簽沒法重用，所以每次完成操作之后要移除；
2、JSONP這種請(qǐng)求方式中，參數(shù)依舊需要編碼；
3、如果不設(shè)置超時(shí)，就無法得知此次請(qǐng)求是成功還是失敗；由于代碼有點(diǎn)長，就放個(gè)計(jì)時(shí)器的代碼吧，完整代碼見AjaxPlugin
12345678
//超時(shí)處理if(params.time){   scriptTag.timer=setTimeout(function(){       head.removeChild(scriptTag);       params.fail&&params.fail({message:"over time"});       window[cbName]=null;    },params.time);}