XMLHttpResquest详解

[chenqunfeng]

前言

某天直接对一个接口发起跨域post请求时，虽然浏览器正常报跨域请求错误，但是却发现请求的接口居然有正常的返回值，并且是200，但是不会进去success回调而是进入error回调。这与我的认知出现的偏差，故有了这篇文章，多为记录的目的，以防遗忘。

XMLHttpResquest的历史

XMLHttpRequest一开始只是微软浏览器提供的一个接口，后来各大浏览器纷纷效仿也提供了这个接口，再后来W3C对它进行了标准化，提出了XMLHttpRequest标准。XMLHttpRequest标准又分为Level 1和Level 2。

XMLHttpResquest Level 1：

主要属性：

• xhr.readyState：XMLHttpRequest对象的状态，等于4表示数据已经接收完毕。
• xhr.status：服务器返回的状态码，等于200表示一切正常。
• xhr.responseText：服务器返回的文本数据
• xhr.responseXML：服务器返回的XML格式的数据。
• xhr.statusText：服务器返回的状态文本。

主要缺点：

• 受同源策略的限制，不能发送跨域请求
• 只能发送纯文本数据，不能发送如图片、音频、视频等二进制文件
• 无法获取上传和下载过程中的进度，只能判断是否完成

XMLHttpResquest Level 2：

新功能：

• 可以设置HTTP请求的时限，即timeout
• 可以使用FormData对象管理表单数据，上传文件
• 可以进行跨域请求
• 可以获取服务器二进制数据
• 可以获得上传和下载过程的进度

XMLHttpRequest详解

Request Headers的设置和获取

setRequestHeader(header, value)

注意点：

• header参数大小写不敏感

• 该方法的调用必须在open()方法之后，send()方法之前，否则报错

• 该方法设置同一个header多次不会采用覆盖的方式，而是采用追加的方式

  getAllResponseHeaders()
  getResponseHeader(header)

  注意点：

• 第一个方法获取全部headers，第二个方法根据传入header获取对应的header

• 两个方法都只能获取特定的header字段

XMLHttpRequest状态追踪

xhr.readyState

1. 0 Uninitialized 初始化状态。XMLHttpRequest 对象已创建或已被 abort() 方法重置。
2. 1 Open open() 方法已调用，但是 send() 方法未调用。请求还没有被发送。
3. 2 Sent Send() 方法已调用，HTTP 请求已发送到 Web 服务器。未接收到响应。
4. 3 Receiving 所有响应头部都已经接收到。响应体开始接收但未完成。
5. 4 Loaded HTTP 响应已经完全接收。

XMLHttpRequest超时时间

xhr.timeout

• 单位：毫秒
• 默认值：0

xhr.ontimeout

• 超时函数触发：从请求开始(指xhr.send()被调用的时候)，若超过timeout时间请求还没有结束(指xhr.loadend()触发的时候)，则触发，主动结束该请求。

注意点：

• timeout的设置可以在xhr.send()之后，但计时起点依旧不变
• 若xhr的sync设置为true，即为同步请求时，timeout需为0，否则会报错

XMLHttpRequest的异步和同步请求

open(method, false) // 异步
open(method, true) // 同步

注意点(当设置为同步请求时，需保证以下几点)：

• xhr.timeout = 0
• xhr.withCredentials = false
• xhr.responseType = ""

  XMLHttpRequest发送指定类型数据

send(data) // data参数的数据类型会影响请求头部content-type的值

• 若data为Document类型，同时也是HTML Document类型，则content-type默认值为text/html;charset=UTF-8;否则为application/xml;charset=UTF-8
• 若data为DOMString类型，content-type默认值为text/plain;charset=UTF-8
• 若data为FormData类型，content-type默认值为multipart/form-data; boundary=[xxx]
• 若data为其他类型，则不会设置content-type的值

注意点：

• 若为GET/HEAD请求，send()方法的data参数会被忽略，并会被强行设置为null
• 若在断网状态下调用send()方法，会报错导致后续代码无法执行，所以推荐调用send()方法时，使用try-catch捕捉错误

  try{
   xhr.send(data);
  } catch(e) {
  // ...
  }

XMLHttpRequest获取指定类型数据

xhr.overrideMimeType(type) // Level 1 中设置response数据类型
xhr.responseType = type // Level 2 中设置response数据类型

注意，Level 1 不支持设置二进制数据类型，但是可以通过特殊的方式获得

function _arrayBufferToBase64( buffer ) {
    // 如果buffer本身就是无符号整形，则不用经过处理也可以
    // var bytes = buffer;
    var bytes = new Uint8Array( buffer );
    // btoa可以将ascii字符串或二进制数据转换成一个base64编码的字符串，但是不能直接作用在Unicode字符串上，不过这里的图片数据buffer中最大不超过255，故没有问题
    return window.btoa( String.fromCharCode.apply(this, bytes) );
}
var xhr = new XMLHttpRequest();
//向 server 端获取一张图片
xhr.open('GET', '/path/to/image.png', true);

// 这行是关键！
//将响应数据按照纯文本格式来解析，字符集替换为用户自己定义的字符集
xhr.overrideMimeType('text/plain; charset=x-user-defined');

xhr.onreadystatechange = function(e) {
  if (this.readyState == 4 && this.status == 200) {
    //通过 responseText 来获取图片文件对应的二进制字符串
    var binStr = this.responseText;
    var arrayBuffer = [] 
    //然后自己再想方法将逐个字节还原为二进制数据
    for (var i = 0, len = binStr.length; i < len; ++i) {
      // charCodeAt，返回指定位置的字符的Unnicode编码，范围为0-65535
      var c = binStr.charCodeAt(i);
      // 0xff 的二进制表示为 0000000011111111，&操作的情况在都为1的时候才为1，所将byte限制在0-255
      var byte = c & 0xff; 
      arrayBuffer.push(byte)
    }
    // 假设获取的图片格式为jpg，则可以直接将获取的二进制数据转成base64
   base64 = "data:image/jpg;base64," + _arrayBufferToBase64(arrayBuffer)
  }
};

xhr.send();

设置完response数据类型，xhr还提供3个属性来获取请求返回的数据

xhr.response

• 默认值：空字符串""
• 当请求完成时，此属性才会有正确的值
• 当请求未完成时，此属性的值可能是""(当responseType为""或"text"时)或null(当responseType为其他值时)

xhr.responseText

• 默认值为空字符串""
• 只有当 responseType 为"text"、""时，xhr对象上才有此属性，此时才能调用xhr.responseText，否则抛错
• 只有当请求成功时，才能拿到正确值。以下2种情况下值都为空字符串""：请求未完成、请求失败

xhr.responseXML

• 默认值为 null
• 只有当 responseType 为"text"、""、"document"时，xhr对象上才有此属性，此时才能调用xhr.responseXML，否则抛错
• 只有当请求成功且返回数据被正确解析时，才能拿到正确值。以下3种情况下值都为null：请求未完成、请求失败、请求成功但返回数据无法被正确解析时

XMLHttpRequest相关事件

// XMLHttpRequest部分实现代码
interface XMLHttpRequestEventTarget : EventTarget {
  // event handlers
  attribute EventHandler onloadstart;
  attribute EventHandler onprogress;
  attribute EventHandler onabort;
  attribute EventHandler onerror;
  attribute EventHandler onload;
  attribute EventHandler ontimeout;
  attribute EventHandler onloadend;
};

interface XMLHttpRequestUpload : XMLHttpRequestEventTarget {

};

interface XMLHttpRequest : XMLHttpRequestEventTarget {
  // event handler
  attribute EventHandler onreadystatechange;
  readonly attribute XMLHttpRequestUpload upload;
};

从代码中可以看到：

• XMLHttpRequest和XMLHttpRequestUpload都继承了同一个XMLHttpRequestEventTarget接口
• XMLHttpRequest中的upload属性是一个XMLHttpRequestUpload对象，所以xhr和xhr.upload都拥有XMLHttpRequestEventTarget中的七个事件
• onreadystatechange是XMLHttpRequest独有的事件

所以，xhr共有8个事件，而xhr.upload中有7个事件。

各个xhr事件触发条件说明：

• onreadystatechange：每当xhr.readyState改变时触发；但xhr.readyState由非0值变为0时不触发；所以该事件中无法检测到readyState为0的状态。
• onloadstart：只有调用xhr.send()方法后立即触发。
• onprogress： xhr.upload.onprogress在上传阶段(即xhr.send()之后，xhr.readystate=2之前)触发，每50ms触发一次；xhr.onprogress在下载阶段（即xhr.readystate=3时）触发，每50ms触发一次。
• onload：当请求成功完成时触发，此时xhr.readystate=4。
• onloadend：当请求结束（包括请求成功和请求失败）时触发。
• onabort：当调用xhr.abort()后触发。
• ontimeout：xhr.timeout不等于0，由请求开始即onloadstart开始算起，当到达xhr.timeout所设置时间请求还未结束即onloadend，则触发此事件。
• onerror：在请求过程中，若发生Network error则会触发此事件（若发生Network error时，上传还没有结束，则会先触发xhr.upload.onerror，再触发xhr.onerror；若发生Network error时，上传已经结束，则只会触发xhr.onerror）。注意，只有发生了网络层级别的异常才会触发此事件，对于应用层级别的异常，如响应返回的xhr.statusCode是4xx时，并不属于Network error，所以不会触发onerror事件，而是会触发onload事件。

事件触发顺序

当请求一切正常时：

1. 触发xhr.onreadystatechange(每次readyState变化时，都会触发一次)
2. 触发xhr.onloadstart
3. 触发xhr.upload.onloadstart
4. 触发xhr.upload.onprogress
5. 触发xhr.upload.onload
6. 触发xhr.upload.onloadend
7. 触发xhr.onprogress
8. 触发xhr.onload
9. 触发xhr.onloadend

发生absort/timeout/error异常时：

1、一旦发生异常，会立即中止当前请求 2、将readystate置为4，并触发onreadystatechange事件 3、如果还处于上传阶段，则依次触发xhr.upload.onprogress，xhr.upload.[onabort或ontimeout或onerror]，xhr.upload.onloadend 4、然后触发下载阶段事件，xhr.onprogress，xhr.[onabort或ontimeout或onerror]，xhr.onloadend

理清完这些事件之后，我们可以发现，当请求正常还是不正常，都会触发onreadystatechange事件，而且onreadystatechange的兼容Level 1 和 Level 2，因此将成功回调和失败回调都放在onreadystatechange中是个不错的选择。

xhr.onreadystatechange = function() {
    if (4 === xhr.readyState) {
        var statueCode = xhr.status;
        if (statusCode >= 200 && statusCode <= 300 || statusCode == 304) {
            // 成功回调
        } else {
            // 失败回调
        }
    }
}

XMLHttpRequest跨域请求

CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。 CORS需要浏览器和服务器同时支持，目前，几乎所有浏览器都支持该功能，IE浏览器不能低于IE10。 CORS使用目的与JSONP相同，但又不同，JSONP只支持GET请求(如script标签和image标签的使用)，而CORS支持所有类型的HTTP请求(GET,HEAD,POST,PUT,DELETE)，而且JSONP使用GET请求构造的链接长度有限，而CORS的POST请求可以传递更多数据。

简单请求

需要同时满足以下两个条件，凡是不满足的则属于非简单请求

• 请求方式为以下三种之一：GET/HEAD/POST
• 请求头部信息不超出这几种字段：Accept/Accept-Language/Content-Language/Last-Event-Id/Content-Type(只限三种值application/x-www-form-urlencoded、multipart/form-data、text/plain)

基本流程：

• 当浏览器发出简单请求时，会自动在请求头中添加一个Origin字段，来说明该次请求来自哪个源(协议+域名+端口)。
• 服务器收到请求之后，会判断请求头中的Origin字段是否在自己允许的Access-Control-Allow-Origin字段内。
• 如果不在，则抛出一个错误，该错误会被XMLHttpRequest的onerror回调函数捕获。而且该错误无法通过状态码识别(谷歌浏览器下该状态码一直为0)，因为HTTP回应的状态码有可能是200。
• 如果存在，则服务器会在返回的响应中多出几个以Access-Control开头的字段。分别为Access-Control-Allow-Origin（必须字段，指明可接受跨域请求的Origin），Access-Control-Allow-Credentials（可选，表示允许发送Cookie），Access-Control-Expose-Headers（可选，该字段旨在指定XMLHttpRequest对象的getResponseHeader()除了能拿到的6个基本字段的额外字段）

这个过程有一点需要注意的，因为跨域请求中cookie并不会自动加载request header中，因为浏览器在发送跨域请求时，不能发送认证信息。如果想要打开这个限制，则客户端需要设置xhr.withCredentials =true，服务端也需要在response header中设置字段Access-Control-Allow-Credentials:true，但是如果跨域request中携带了认证信息，则服务端不能将Access-Control-Allow-Origin设置为*，而必须指定域名。

非简单请求

非简单请求一般是对服务器有特殊要求的请求，比如请求方法是PUT或DELETE，或者Content-Type字段的类型是application/json。当然，还有一种情况会出现“预检”请求，当绑定了xhr.upload事件并且跨域的时候，也一样会发起预检请求。 非简单请求的CORS请求，会在正式通信之前，增加一次HTTP查询请求，称为“预检”请求(preflight)。 浏览器(以OPTIONS方法发起请求)会先询问服务器，当前网页所在的域名是否在服务器的许可名单之中，以及可以使用哪些HTTP方法和请求头字段，只有在得到肯定答复之后，浏览器才会发出正式XMLHttpRequest请求，否则报错。

参考链接

参考链接1：W3C的xhr 标准 参考链接2：segmentfault，ruoyiqing作者 参考链接3：阮老师的文章