Microsoft.XMLHTTP对象详解(转）

 一、数据库远程管理技术 

基于互联网的广域网现代应用中的一个重要环节是数据库远程监控。首先简单回顾一下互联网上的数据库远程管理技术的发展过程和方式： 
早期通过编写CGI-BIN程序模块进行数据库远程管理。但CGI-BIN的运行速度慢，维护很不方便，现在已经基本被弃用。

这几年使用组件对象模型(Component Object Model, COM)的应用非常多，效果也很好。但如果使用的是第三方服务器(笔者的网站就是建立在第三方的虚拟主机上)，服务器方往往因为保密或其它商业原因不允许用户注册自己的组件。 

近年来由微软公司推出的.NET平台和SUN公司的J2EE平台都是非常高档的数据库远程管理与服务平台。都能提供优质的多层(n-Tier)应用服务。 
其中，.NET的简单对象访问协议(Simple Object Access Protocol, SOAP)使用超文本传输协议(Hypertext Transfer Protocol, HTTP)和扩展标记语言(Extensible Markup Language, XML)技术实现跨系统(例如Windows - Linux)的通讯服务方式已经广为开发商接受和使用。许多大型应用，例如企业资源计划(Enterprise resource planning, ERP)等都建立在这样的大型平台之上。 

但对于中小型应用，比如一个网站的建设和维护，这种大型应用平台就显得有些尾大不掉，开销也过于庞大。 

曾经在互联网技术和Java技术方面一度落后的微软公司在XML应用开发则走在了前头。她的XML解析器(MSXML)中的XMLHTTP协议是一个非常方便实用的客户/服务通讯管道。综合运用XMLHTTP以及ActiveX数据对象(ActiveX Data Objects, ADO/ADOX)可以简单方便地实现数据库远程管理。 

本文介绍如何综合运用XMLHTTP和ADO/ADOX进行远程数据库管理。 

二、数据库远程管理体系

数据库远程管理的任务流程是： 
1、客户端向服务端发出数据库结构和数据的查询或修改指令。 
2、服务端接受并执行有关指令并向客户端返回结果。 
3、客户端接受并显示服务端返回的指令执行结果。 

实现数据库远程管理的二个主要关键环节是： 
1、客户端与服务端之间的指令上传和结果下传的数据通道，由XMLHTTP协议实现。 
2、服务端前沿与数据库之间的指令传送和结果返回，由起着中间层作用的ADO/ADOX接口完成。

三、XMLHTTP的使用 

顾名思义，XMLHTTP是个传送XML格式数据的超文本传输协议。 
实际上，XMLHTTP的数据传输过程更为灵活一些： 
它上传的指令可以是XML格式数据，也可以是字符串，流，或者一个无符号整数数组。还可以是URL的参数。 
它下达的结果可以是XML格式数据，也可以是字符串，流，或者一个无符号整数数组。 
详情可参阅文末链接。 

客户端调用XMLHTTP的过程很简单，只有5个步骤： 
1、创建XMLHTTP对象 
2、打开与服务端的连接，同时定义指令发送方式，服务网页(URL)和请求权限等。 
客户端通过Open命令打开与服务端的服务网页的连接。与普通HTTP指令传送一样，可以用"GET"方法或"POST"方法指向服务端的服务网页。 
3、发送指令。 
4、等待并接收服务端返回的处理结果。 
5、释放XMLHTTP对象 

定义XMLHTTP对象：

Set objXML = CreateObject(Msxml2.XMLHTTP) 或 
Set objXML = CreateObject(“Microsoft.XMLHTTP”) (vbs)
var xml = new ActiveXObject("Microsoft.XMLHTTP"(javascript)
' Or, for version 3.0 of XMLHTTP, use: 
Set xml = Server.CreateObject(MSXML2.ServerXMLHTTP) 

XMLHTTP方法：

open(bstrMethod, bstrUrl, varAsync, bstrUser, bstrPassword)
bstrMethod： 数据传送方式，即GET或POST。用"POST"方式发送数据,可以大到4MB，也可以换为"GET"，只能256KB。
bstrUrl： 服务网页的URL。 
varAsync： 是否同步执行。缺省为True，即同步执行，但只能在DOM中实施同步执行。用中一般将其置为False，即异步执行。 
bstrUser： 用户名，可省略。 
bstrPassword：用户口令，可省略。 

send(varBody)
varBody：指令集。可以是XML格式数据，也可以是字符串，流，或者一个无符号整数数组。也可以省略，让指令通过Open方法的URL参数代入。 发送数据的方式分为同步和异步两种。在异步方式下，数据包一旦发送完毕，就结束Send进程，客户机执行其他的操作；而在同步方式下，客户机要等到服务器返回确认消息后才结束Send进程。

setRequestHeader(bstrHeader, bstrValue)
bstrHeader：HTTP 头(header) 
bstrValue：HTTP 头(header)的值
如果Open方法定义为POST，可以定义表单方式上传： 
xmlhttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded" 

abort
取消当前 HTTP 请求

getAllResponseHeaders
从响应信息中检索所有的标头字段

getResponseHeader
从响应信息正文中获得一个 HTTP 标头值

三、XMLHTTP属性：

onreadystatechange
在同步执行方式下获得返回结果的事件句柄。只能在DOM中调用。

readyState
XMLHTTP对象中的readyState属性能够反映出服务器在处理请求时的进展状况。客户机的程序可以根据这个状态信息设置相应的事件处理方法。属性值及其含义如下表所示： 
值 说明
0 Response对象已经创建，但XML文档上载过程尚未结束
1 XML文档已经装载完毕
2 XML文档已经装载完毕，正在处理中
3 部分XML文档已经解析
4 文档已经解析完毕，客户端可以接受返回消息

responseBody
Variant型 结果返回为无符号整数数组

responseStream
Variant型 结果返回为IStream流

responseText
string型 结果返回为字符串。

responseXML
object型 结果返回为XML格式数据。 

status
Long型 服务器返回的HTTP状态码

statusText
String型 服务器HTTP响应行状态 
　

附录

(一) HTTP 1.1支持的状态代码

100 Continue 初始的请求已经接受，客户应当继续发送请求的其余部分
101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议
200 OK 一切正常，对GET和POST请求的应答文档跟在后面。
201 Created 服务器已经创建了文档，Location头给出了它的URL。 
202 Accepted 已经接受请求，但处理尚未完成。 
203 Non-Authoritative Information 文档已经正常地返回，但一些应答头可能不正确，因为使用的是文档的拷贝 
204 No Content 没有新文档，浏览器应该继续显示原来的文档。如果用户定期地刷新页面，而Servlet可以确定用户文档足够新，这个状态代码是很有用的
205 Reset Content 没有新的内容，但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容
206 Partial Content 客户发送了一个带有Range头的GET请求，服务器完成了它
300 Multiple Choices 客户请求的文档可以在多个位置找到，这些位置已经在返回的文档内列出。如果服务器要提出优先选择，则应该在Location应答头指明。 
301 Moved Permanently 客户请求的文档在其他地方，新的URL在Location头中给出，浏览器应该自动地访问新的URL。 
302 Found 类似于301，但新的URL应该被视为临时性的替代，而不是永久性的。 
303 See Other 类似于301/302，不同之处在于，如果原来的请求是POST，Location头指定的重定向目标文档应该通过GET提取
304 Not Modified 客户端有缓冲的文档并发出了一个条件性的请求（一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档）。服务器告诉客户，原来缓冲的文档还可以继续使用。 
305 Use Proxy 客户请求的文档应该通过Location头所指明的代理服务器提取
307 Temporary Redirect 和302（Found）相同。许多浏览器会错误地响应302应答进行重定向，即使原来的请求是POST，即使它实际上只能在POST请求的应答是303时才能重定向。由于这个原因，HTTP 1.1新增了307，以便更加清除地区分几个状态代码：当出现303应答时，浏览器可以跟随重定向的GET和POST请求；如果是307应答，则浏览器只能跟随对GET请求的重定向。 
400 Bad Request 请求出现语法错误。 
401 Unauthorized 客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头，浏览器据此显示用户名字/密码对话框，然后在填写合适的Authorization头后再次发出请求。 
403 Forbidden 资源不可用。
404 Not Found 无法找到指定位置的资源
405 Method Not Allowed 请求方法（GET、POST、HEAD、DELETE、PUT、TRACE等）对指定的资源不适用。
406 Not Acceptable 指定的资源已经找到，但它的MIME类型和客户在Accpet头中所指定的不兼容
407 Proxy Authentication Required 类似于401，表示客户必须先经过代理服务器的授权。
408 Request Timeout 在服务器许可的等待时间内，客户一直没有发出任何请求。客户可以在以后重复同一请求。 
409 Conflict 通常和PUT请求有关。由于请求和资源的当前状态相冲突，因此请求不能成功。
410 Gone 所请求的文档已经不再可用，而且服务器不知道应该重定向到哪一个地址。它和404的不同在于，返回407表示文档永久地离开了指定的位置，而404表示由于未知的原因文档不可用。 
411 Length Required 服务器不能处理请求，除非客户发送一个Content-Length头。 
412 Precondition Failed 请求头中指定的一些前提条件失败
413 Request Entity Too Large 目标文档的大小超过服务器当前愿意处理的大小。如果服务器认为自己能够稍后再处理该请求，则应该提供一个Retry-After头 
414 Request URI Too Long URI太长 
416 Requested Range Not Satisfiable 服务器不能满足客户在请求中指定的Range头
500 Internal Server Error 服务器遇到了意料不到的情况，不能完成客户的请求
501 Not Implemented 服务器不支持实现请求所需要的功能。例如，客户发出了一个服务器不支持的PUT请求 
502 Bad Gateway 服务器作为网关或者代理时，为了完成请求访问下一个服务器，但该服务器返回了非法的应答 
503 Service Unavailable 服务器由于维护或者负载过重未能应答。例如，Servlet可能在数据库连接池已满的情况下返回503。服务器返回503时可以提供一个Retry-After头 
504 Gateway Timeout 由作为代理或网关的服务器使用，表示不能及时地从远程服务器获得应答 
505 HTTP Version Not Supported 服务器不支持请求中所指明的HTTP版本


loading... 


2006-1-22
关于XML（XMLHTTP）跨域加载数据不会出现跨域的安全提示信息的问题 

网上看了很多资料，但好象很少人谈到跨域读取XML文档的问题，有些论坛或BLOG关于XML跨域读取的问题，实现起来非法复杂。 
在这里我介绍一下XMLHTTP跨域读取页面数据的问题，以JS为例 

一、读取数据 

//建立对象
var xml = new ActiveXObject("Microsoft.XMLHTTP" 

//这里的abc.xml是被读取的文件，当然也可以换成别的文件，false表示非异步传输，async是asynchronism简写 
xml.open("get","http://www.mydomain.com/abc.xml",false) 
xml.send()


二、在被读取数据的域根下（上例是在www.mydomain.com/下），建立一个XML 策略文件，名字一定要是crossdomain.xml。

在策略文件中加入以下代码


//domain属性的值就是被允许从本站读取数据的来源域名



这样就完成了跨域读取数据并不会出现跨域的安全提示信息了

loading... 


2006-1-22
在照各位，无言无耐无心情！ 

最近发现一个情况，非常郁闷！像喉内咽了鸡蛋吞不下去，不吐不快~~~~

前此时候，在网上查找XML的资料，发现网上很流行将XMLHTTP对象的responseText属性写成responseTxt，不知何解！查十个网站有九个都是这样，虽然网络小偷暂时没犯法，但乱抄一通也是误人误己啊！

还有一些大虾，也希望注意一下，不要看都不看就拿来用。抄都抄错了会很丢人很没面子的！