1、客户端调用XMLHTTP的过程很简单,只有5个步骤:
(1)创建XMLHTTP对象。
(2)、打开与服务端的连接,同时定义指令发送方式,服务网页(URL)和请求权限等。
客户端通过Open命令打开与服务端的服务网页的连接。与普通HTTP指令传送一样,可以用"GET"方法或"POST"方法指向服务端的服务网页。
(3)、发送指令。
(4)、等待并接收服务端返回的处理结果。
(5)、释放XMLHTTP对象。


2、XMLHTTP方法:

open(bstrMethod,bstrUrl,varAsync,bstrUser,bstrPassword)
bstrMethod:数据传送方式,即GET或POST。用"POST"方式发送数据,可以大到4MB,也可以换为"GET",只能256KB。
bstrUrl:服务网页的URL。
varAsync:是否同步执行。缺省为True,即同步执行,但只能在DOM中实施同步执行。用中一般将其置为False,即异步执行。
bstrUser:用户名,可省略。
bstrPassword:用户口令,可省略。

send(varBody)
varBody:指令集。可以是XML格式数据,也可以是字符串,流,或者一个无符号整数数组。也可以省略,让指令通过Open方法的URL参数代入。发送数据的方式分为同步和异步两种。在异步方式下,数据包一旦发送完毕,就结束Send进程,客户机执行的操作;而在同步方式下,客户机要等到服务器返回确认消息后才结束Send进程。

setRequestHeader(bstrHeader,bstrValue)
bstrHeader:HTTP头(header)
bstrValue:HTTP头(header)的值
如果Open方法定义为POST,可以定义表单方式上传:
xmlhttp.setRequestHeader"Content-Type","application/x-www-form-urlencoded"

abort
取消当前HTTP请求

getAllResponseHeaders
从响应信息中检索所有的标头字段

getResponseHeader
从响应信息正文中获得一个HTTP标头值

3、XMLHTTP属性:

onreadystatechange
在同步执行方式下获得返回结果的事件句柄。只能在DOM中调用。

readyState
XMLHTTP对象中的readyState属性能够反映出服务器在处理请求时的进展状况。客户机的程序可以根据这个状态信息设置相应的事件处理方法。属性值及其含义如下表所示:
值说明
0Response对象已经创建,但XML文档上载过程尚未结束
1XML文档已经装载完毕
2XML文档已经装载完毕,正在处理中
3部分XML文档已经解析
4文档已经解析完毕,客户端可以接受返回消息

responseBody
Variant型结果返回为无符号整数数组

responseStream
Variant型结果返回为IStream流

responseText
string型结果返回为字符串。

responseXML
object型结果返回为XML格式数据。

status
Long型服务器返回的HTTP状态码

statusText
String型服务器HTTP响应行状态
4、HTTP1.1支持的状态代码:

100Continue初始的请求已经接受,客户应当继续发送请求的其余部分
101SwitchingProtocols服务器将遵从客户的请求转换到另外一种协议
200OK一切正常,对GET和POST请求的应答文档跟在后面。
201Created服务器已经创建了文档,Location头给出了它的URL。
202Accepted已经接受请求,但处理尚未完成。
203Non-AuthoritativeInformation文档已经正常地返回,但一些应答头可能不正确,因为使用的是文档的拷贝
204NoContent没有新文档,浏览器应该继续显示原来的文档。如果用户定期地刷新页面,而Servlet可以确定用户文档足够新,这个状态代码是很有用的
205ResetContent没有新的内容,但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容
206PartialContent客户发送了一个带有Range头的GET请求,服务器完成了它
300MultipleChoices客户请求的文档可以在多个位置找到,这些位置已经在返回的文档内列出。如果服务器要提出优先选择,则应该在Location应答头指明。
301MovedPermanently客户请求的文档在其他地方,新的URL在Location头中给出,浏览器应该自动地访问新的URL。
302Found类似于301,但新的URL应该被视为临时性的替代,而不是永久性的。
303SeeOther类似于301/302,不同之处在于,如果原来的请求是POST,Location头指定的重定向目标文档应该通过GET提取
304NotModified客户端有缓冲的文档并发出了一个条件性的请求(一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档)。服务器告诉客户,原来缓冲的文档还可以继续使用。
305UseProxy客户请求的文档应该通过Location头所指明的代理服务器提取
307TemporaryRedirect和302(Found)相同。许多浏览器会错误地响应302应答进行重定向,即使原来的请求是POST,即使它实际上只能在POST请求的应答是303时才能重定向。由于这个原因,HTTP1.1新增了307,以便更加清除地区分几个状态代码:当出现303应答时,浏览器可以跟随重定向的GET和POST请求;如果是307应答,则浏览器只能跟随对GET请求的重定向。
400BadRequest请求出现语法错误。
401Unauthorized客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头,浏览器据此显示用户名字/密码对话框,然后在填写合适的Authorization头后再次发出请求。
403Forbidden资源不可用。
404NotFound无法找到指定位置的资源
405MethodNotAllowed请求方法(GET、POST、HEAD、DELETE、PUT、TRACE等)对指定的资源不适用。
406NotAcceptable指定的资源已经找到,但它的MIME类型和客户在Accpet头中所指定的不兼容
407ProxyAuthenticationRequired类似于401,表示客户必须先经过代理服务器的授权。
408RequestTimeout在服务器许可的等待时间内,客户一直没有发出任何请求。客户可以在以后重复同一请求。
409Conflict通常和PUT请求有关。由于请求和资源的当前状态相冲突,因此请求不能成功。
410Gone所请求的文档已经不再可用,而且服务器不知道应该重定向到哪一个地址。它和404的不同在于,返回407表示文档永久地离开了指定的位置,而404表示由于未知的原因文档不可用。
411LengthRequired服务器不能处理请求,除非客户发送一个Content-Length头。
412PreconditionFailed请求头中指定的一些前提条件失败
413RequestEntityTooLarge目标文档的大小超过服务器当前愿意处理的大小。如果服务器认为自己能够稍后再处理该请求,则应该提供一个Retry-After头
414RequestURITooLongURI太长
416RequestedRangeNotSatisfiable服务器不能满足客户在请求中指定的Range头
500InternalServerError服务器遇到了意料不到的情况,不能完成客户的请求
501NotImplemented服务器不支持实现请求所需要的功能。例如,客户发出了一个服务器不支持的PUT请求
502BadGateway服务器作为网关或者代理时,为了完成请求访问下一个服务器,但该服务器返回了非法的应答
503ServiceUnavailable服务器由于维护或者负载过重未能应答。例如,Servlet可能在连接池已满的情况下返回503。服务器返回503时可以提供一个Retry-After头
504GatewayTimeout由作为代理或网关的服务器使用,表示不能及时地从远程服务器获得应答
505HTTPVersionNotSupported服务器不支持请求中所指明的HTTP版本