Первый аргумент метода
<b>open()</b>
определяет HTTP-метод или операцию. Это строка, не чувствительная к регистру, но обычно содержащая только символы верхнего регистра, в соответствии со спецификацией протокола HTTP. Методы «GET» и «POST» поддерживаются всеми броузерами. Метод «GET» используется для «обычных» запросов и соответствует случаю, когда URL-адрес полностью определяет запрашиваемый ресурс. Он используется, когда запрос не имеет побочных эффектов и когда ответ сервера можно поместить в кэш. Метод «POST» обычно используется HTML-формами. Он включает в тело запроса дополнительные данные (данные формы), и эти данные часто сохраняются в базе данных на стороне сервера (побочный эффект). В ответ на повторяющиеся запросы POST к одному и тому же URL сервер может возвращать разные ответы, и ответы на запросы, отправленные этим методом, не должны помещаться в кэш.
Помимо запросов «GET» и «POST», спецификация
<b>XMLHttpRequest</b>
также позволяет передавать методу
<b>open()</b>
строки «DELETE», «HEAD», «OPTIONS» и «PUT» в первом аргументе. (Методы «HTTP CONNECT», «TRACE» и «TRACK» явно запрещены к использованию из-за проблем с безопасностью.) Старые версии броузеров могут не поддерживать все эти методы, но метод «HEAD», по крайней мере, поддерживается почти всеми броузерами, и его использование демонстрируется в примере 18.13.
Вторым аргументом методу
<b>open()</b>
передается URL-адрес запрашиваемого ресурса. Это относительный URL-адрес документа, содержащего сценарий, в котором вызывается метод
<b>open().</b>
Если указать абсолютный адрес, то в общем случае протокол, доменное имя и порт должны совпадать с аналогичными параметрами адреса документа: нарушение политики общего происхождения обычно вызывает ошибку. (Однако спецификация «XMLHttpRequest Level 2» допускает выполнение запросов к другим серверам, если сервер явно разрешил это - смотрите раздел 18.1.6.)
Следующий этап в выполнении запроса - установка заголовков запроса, если это необходимо. Запросы POST, например, требуют, чтобы был определен заголовок «Content-Type», определяющий MIME-тип тела запроса:
<b>request.setRequestHeader("Content-Type", "text/plain");</b>
Если вызвать метод
<b>setRequestHeader()</b>
несколько раз с одним и тем же заголовком, новое значение не заменит прежнее: вместо этого в HTTP-запрос будет вставлено несколько копий заголовка или один заголовок с несколькими значениями.
Нельзя определять собственные заголовки «Content-Length», «Date», «Referer» и «User-Agent»: объект
<b>XMLHttpRequest</b>
добавляет их автоматически и не позволяет подделывать их. Аналогично объект
<b>XMLHttpRequest</b>
автоматически обрабатывает cookies и срок поддержки открытого соединения, определяет кодировку символов и выполняет кодирование сообщений, поэтому вы не должны передавать методу
<b>setRequestHeader()</b>
следующие заголовки:
<b>Accept-Charset Content-Transfer-Encoding ТЕ</b>
<b>Accept-Encoding Date Trailer</b>
<b>Connection Expect Transfer-Encoding</b>
<b>Content-Length Host Upgrade</b>
<b>Cookie Keep-Alive User-Agent</b>
<b>Cookie2 Referer Via</b>
В запросе можно определить заголовок «Authorization», но обычно в этом нет необходимости. При выполнении запроса к ресурсу, защищенному паролем, передайте имя пользователя и пароль методу
<b>open()</b>
в четвертом и пятом аргументах, а объект
<b>XMLHttpRequest</b>
автоматически установит соответствующие заголовки. (О третьем необязательном аргументе метода
<b>open()</b>
рассказывается ниже, а описание аргументов, в которых передаются имя пользователя и пароль, можно найти в справочной части книги.)
Последний этап в процедуре выполнения HTTP-запроса с помощью объекта
<b>XMLHttpRequest</b>
- передача необязательного тела запроса и отправка его серверу. Делается это с помощью метода
<b>send():</b>
<b>request.send(null);</b>
GET-запросы не имеют тела, и в этом случае можно передать методу значение null или вообще опустить аргумент. POST-запросы обычно имеют тело, и оно должно соответствовать заголовку «Content-Type», установленному с помощью метода
<b>setRequestHeader()</b>
.
Пример 18.1 демонстрирует использование всех методов объекта
<b>XMLHttpRequest</b>
, описанных выше. Он отправляет серверу текстовую строку методом POST и игнорирует ответ, возвращаемый сервером.
Пример 18.1. Отправка простого текста на сервер методом POST
<b>function postMessage(msg) {</b>
<b> var request = new XMLHttpRequest(); // Новый запрос</b>
<b> request.open("POST", "/log.php"); // серверному сценарию методом POST</b>
<b> // Отправить простое текстовое сообщение в теле запроса</b>
<b> request.setRequestHeader("Content-Type", // Тело запроса - простой текст </b>
<b> "text/plain;charset=UTF-8");</b>
<b> request.send(msg); // msg как тело запроса</b>
<b> // Запрос выполнен. Мы игнорируем возможный ответ или ошибку.</b>
<b>}</b>
Обратите внимание, что вызов метода
<b>send()</b>
в примере 18.1 инициирует запрос и затем возвращает управление: он не блокируется в ожидании ответа от сервера. HTTP-ответы практически всегда обрабатываются асинхронно, как будет показано в следующем разделе.
Порядок имеет значение
Части HTTP-запроса следуют в определенном порядке: метод запроса и URL-адрес должны определяться в первую очередь, затем должны устанавливаться заголовки запроса и, наконец, тело запроса. Обычно реализации
<b>XMLHttpRequest</b>
ничего не отправляют в сеть, пока не будет вызван метод
<b>send().</b>
Но прикладной интерфейс
<b>XMLHttpRequest</b>
спроектирован так, как если бы каждый метод немедленно отправлял данные в сеть. Это означает, что методы объекта
<b>XMLHttpRequest</b>
должны вызываться в порядке, соответствующем структуре HTTP-запроса. Например, метод
<b>setRequestHeader()</b>
должен вызываться после метода
<b>open()</b>
и перед методом
<b>send(),</b>
в противном случае он возбудит исключение.
