JavaScript. Подробное руководство, 6-е издание, стр. 286

Основная причина для вызова метода

<b>abort()</b>
- появление необходимости отменить запрос, превышение предельного времени ожидания или если ответ становится ненужным. Допустим, что объект
<b>XMLHttpRequest</b>
используется для запроса подсказки в механизме автодополнения для текстового поля ввода. Если пользователь успеет ввести в поле новый символ еще до того, как подсказка будет получена с сервера, надобность в этой подсказке отпадает и запрос можно прервать.

Спецификация «XHR2» определяет свойство

<b>timeout</b>
, в котором указывается промежуток времени в миллисекундах, после которого запрос автоматически будет прерван, а также определяет событие «timeout», которое должно генерироваться (вместо события «abort») по истечении установленного промежутка времени. На момент написания этих строк броузеры еще не поддерживали автоматическое прерывание запроса по истечении предельного времени ожидания (и объекты
<b>XMLHttpRequest</b>
в них не имели свойств
<b>timeout</b>
и
<b>ontimeout</b>
). Однако имеется возможность реализовать собственную поддержку прерывания запросов по истечении заданного интервала времени с помощью функции
<b>setTimeout()</b>
(раздел 14.1) и метода
<b>abort().</b>
Как это сделать, демонстрирует пример 18.12.

Пример 18.12. Реализация поддержки предельного времени ожидания

<b>// Выполняет запрос HTTP GET на получение содержимого указанного URL.</b>

<b>// В случае благополучного получения ответа передает содержимое responseText функции</b>

<b>// обратного вызова. Если ответ не пришел в течение указанного времени, выполнение </b>

<b>// запроса прерывается. Броузеры могут возбуждать событие &quot;readystatechange&quot; после </b>

<b>// вызова abort(), а в случае получения части ответа свойство status может даже </b>

<b>// свидетельствовать об успехе, поэтому необходимо установить флаг, чтобы избежать </b>

<b>// вызова функции в случае получения части ответа при прерывании запроса по превышению </b>

<b>// времени ожидания. Эта проблема не наблюдается при использовании события load, </b>

<b>function timedGetText(url, timeout, callback) {</b>

<b>  var request = new XMLHttpRequest(); // Создать новый запрос,</b>

<b>  var timedout = false; // Истекло ли время ожидания.</b>

<b>  // Запустить таймер, который прервет запрос по истечении</b>

<b>  // времени, заданного в миллесекундах.</b>

<b>  var timer = setTimeout(function() { // Запустить таймер. Если сработает,</b>

<b>      timedout = true; // установить флаг</b>

<b>      request.abort(); // и прервать запрос.</b>

<b>  };</b>

<b>  timeout); // Интервал времени ожидания</b>

<b>  request.open( &quot;GET&quot;, url); // Указать URL запроса</b>

<b>  request.onreadystatechange = function() { // Обработчик события.</b>

<b>    if (request.readyState !== 4) return; // Игнорировать незаконч. запрос</b>

<b>    if (timedout) return; // Игнорировать прерв. запрос</b>

<b>    clearTimeout(timer); // Остановить таймер,</b>

<b>    if (request.status === 200) // В случае успеха</b>

<b>      callback(request.responseText); // передать ответ функции.</b>

<b>  };</b>

<b>  request.send(null); // Отправить запрос</b>

<b>}</b>

18.1.6. Выполнение междоменных НТТР-запросов

Будучи субъектом политики общего происхождения (раздел 13.6.2), объект

<b>XMLHttpRequest</b>
может использоваться для отправки HTTP-запросов только серверу, откуда был получен использующий его документ. Это ограничение закрывает дыру безопасности, но также предотвращает возможность использования объекта для вполне законных междоменных запросов. Элементы
<b>&lt;form&gt;</b>
и
<b>&lt;iframe&gt;</b>
позволяют указывать URL-адреса с другими доменными именами, и в этих случаях броузеры будут отображать документы, полученные из других доменов. Но из-за ограничений политики общего происхождения броузер не позволит оригинальному сценарию исследовать содержимое стороннего документа. При использовании объекта
<b>XMLHttpRequest</b>
содержимое документа всегда доступно через свойство
<b>responseText</b>
, поэтому политика общего происхождения не позволяет объекту
<b>XMLHttpRequest</b>
выполнять междоменные запросы. (Обратите внимание, что элемент
<b>&lt;script&gt;</b>
в действительности никогда не был субъектом политики общего происхождения: он будет загружать и выполнять любые сценарии, независимо от их происхождения. Как будет показано в разделе 18.2, такая свобода выполнения междоменных запросов делает элемент
<b>&lt;script&gt;</b>
привлекательной альтернативой Ajax-транспорту на основе объекта
<b>XMLHttpRequest</b>
.)

Спецификация «ХНН2» позволяет выполнять междоменные запросы к другим веб-сайтам, указанным в заголовке «CORS» (Cross-Origin Resource Sharing) HTTP-ответа. На момент написания этих строк текущие версии броузеров Firefox, Safari и Chrome поддерживали заголовок «CORS», а версия IE8 поддерживала собственный объект

<b>XDomainRequest</b>
, который здесь не описывается. Веб-программисту при этом не придется делать ничего особенного: если броузер поддерживает заголовок «CORS» для объекта
<b>XMLHttpRequest</b>
и если вы пытаетесь выполнить междоменный запрос к веб-сайту, доступ к которому разрешен в заголовке «CORS», политика общего происхождения просто не будет препятствовать выполнению междоменного запроса, и все будет работать само собой.