AJAX与XMLHttpRequest技术详解从入门到精通如何实现异步数据交互与前端性能优化的实战技巧分享

引言：AJAX与现代Web开发的基石

在当今的Web开发领域，异步数据交互已经成为构建现代化、响应式用户界面的核心技术。AJAX（Asynchronous JavaScript and XML）作为一种允许网页在不重新加载整个页面的情况下与服务器交换数据并更新部分网页内容的技术，彻底改变了用户与Web应用的交互方式。虽然现代开发中我们更多地使用Fetch API或Axios等库，但深入理解XMLHttpRequest（XHR）作为AJAX技术的基础实现，对于掌握前端性能优化、调试复杂问题以及理解异步编程的本质至关重要。

AJAX的核心价值在于它打破了传统Web应用”点击-等待-整页刷新”的模式，使得Web应用能够提供更接近原生应用的流畅体验。通过异步请求，前端可以在后台获取数据，同时用户仍然可以与页面进行交互，这种非阻塞的特性极大地提升了用户体验。

第一部分：XMLHttpRequest基础概念与核心API

XMLHttpRequest对象的创建与基本使用

XMLHttpRequest是浏览器提供的原生JavaScript对象，用于在后台与服务器交换数据。它是实现AJAX技术的核心。让我们从最基础的创建开始：

// 创建XHR对象的跨浏览器兼容方式 function createXHR() { // 现代浏览器 if (typeof XMLHttpRequest !== 'undefined') { return new XMLHttpRequest(); } // IE6及以下版本 else if (typeof ActiveXObject !== 'undefined') { // 多个版本的ActiveXObject用于兼容不同IE版本 var versions = [ 'MSXML2.XMLHTTP.6.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP' ]; for (var i = 0; i < versions.length; i++) { try { return new ActiveXObject(versions[i]); } catch (e) { // 继续尝试下一个版本 } } } throw new Error('此浏览器不支持XMLHttpRequest'); } // 实际使用中，现代开发通常直接使用new XMLHttpRequest() var xhr = new XMLHttpRequest();

XHR对象的属性与方法详解

XMLHttpRequest对象提供了一系列属性和方法来控制请求和处理响应：

核心方法：

open(method, url, async, user, password)：初始化请求
send(data)：发送请求
setRequestHeader(name, value)：设置请求头
abort()：取消请求
getResponseHeader(name)：获取响应头
getAllResponseHeaders()：获取所有响应头

核心属性：

readyState：请求状态（0-4）
status：HTTP状态码
statusText：HTTP状态文本
responseText：响应文本
responseXML：XML格式的响应
onreadystatechange：状态改变事件处理器
timeout：请求超时时间
withCredentials：是否携带跨域凭证

请求状态与HTTP状态码详解

理解readyState和status的区别至关重要：

readyState（请求状态）：

0：UNSENT - 已创建XHR对象，但未调用open()
1：OPENED - 已调用open()，但未调用send()
2：HEADERS_RECEIVED - 已调用send()，响应头已接收
3：LOADING - 正在接收响应体
4：DONE - 请求完成

HTTP状态码（status）：

2xx：成功（200 OK, 201 Created等）
3xx：重定向（301, 302, 304等）
4xx：客户端错误（400 Bad Request, 401 Unauthorized, 404 Not Found等）
5xx：服务器错误（500 Internal Server Error等）

第二部分：基础AJAX请求实战

GET请求实现与最佳实践

GET请求用于从服务器获取数据，参数通过URL传递：

// 基础GET请求示例 function makeGetRequest(url, callback) { var xhr = new XMLHttpRequest(); // 监听状态变化 xhr.onreadystatechange = function() { // 只处理readyState为4的请求 if (xhr.readyState === 4) { // 检查HTTP状态码 if (xhr.status === 200) { // 请求成功，处理响应 try { var data = JSON.parse(xhr.responseText); callback(null, data); } catch (e) { callback(new Error('JSON解析失败'), null); } } else { // 请求失败 callback(new Error('请求失败，状态码：' + xhr.status), null); } } }; // 设置超时（5秒） xhr.timeout = 5000; xhr.ontimeout = function() { callback(new Error('请求超时'), null); }; // 打开连接 xhr.open('GET', url, true); // true表示异步 // 发送请求 xhr.send(); } // 使用示例：获取用户数据 makeGetRequest('https://api.example.com/users/123', function(error, data) { if (error) { console.error('获取用户数据失败:', error); return; } console.log('获取到的用户数据:', data); // 更新UI document.getElementById('username').textContent = data.name; });

POST请求实现与数据发送

POST请求用于向服务器提交数据，数据放在请求体中：

// 基础POST请求示例 function makePostRequest(url, data, callback) { var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function() { if (xhr.readyState === 4) { if (xhr.status === 200 || xhr.status === 201) { try { var responseData = JSON.parse(xhr.responseText); callback(null, responseData); } catch (e) { callback(new Error('响应解析失败'), null); } } else { callback(new Error('请求失败，状态码：' + xhr.status), null); } } }; xhr.timeout = 10000; // 10秒超时 xhr.ontimeout = function() { callback(new Error('请求超时'), null); }; // 打开连接 xhr.open('POST', url, true); // 设置请求头 - 重要！ xhr.setRequestHeader('Content-Type', 'application/json'); // 发送JSON数据 xhr.send(JSON.stringify(data)); } // 使用示例：创建新用户 var newUser = { name: '张三', email: 'zhangsan@example.com', age: 25 }; makePostRequest('https://api.example.com/users', newUser, function(error, data) { if (error) { console.error('创建用户失败:', error); return; } console.log('用户创建成功:', data); alert('用户创建成功，ID：' + data.id); });

设置请求头与自定义头部

在实际开发中，我们经常需要设置各种请求头：

// 设置多种请求头的示例 function makeAuthenticatedRequest(url, method, data, token) { var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function() { if (xhr.readyState === 4) { if (xhr.status === 200) { console.log('请求成功:', JSON.parse(xhr.responseText)); } else if (xhr.status === 401) { console.error('认证失败，请重新登录'); // 可以在这里处理token过期的逻辑 } else { console.error('请求失败:', xhr.status); } } }; xhr.open(method, url, true); // 设置认证token xhr.setRequestHeader('Authorization', 'Bearer ' + token); // 设置内容类型 if (method === 'POST' || method === 'PUT') { xhr.setRequestHeader('Content-Type', 'application/json'); } // 设置自定义头部 xhr.setRequestHeader('X-Custom-Header', 'MyApp/1.0'); xhr.setRequestHeader('X-Request-ID', Date.now().toString()); // 设置接受的响应类型 xhr.setRequestHeader('Accept', 'application/json'); // 发送数据 if (data) { xhr.send(JSON.stringify(data)); } else { xhr.send(); } }

第三部分：高级特性与错误处理

超时处理与请求取消

在实际应用中，处理超时和取消请求非常重要：

// 带超时和取消功能的请求 function createCancellableRequest() { var xhr = new XMLHttpRequest(); var isCancelled = false; // 封装一个可以取消的请求 return { execute: function(url, callback) { var timer = setTimeout(function() { if (xhr.readyState !== 4) { xhr.abort(); callback(new Error('请求超时'), null); } }, 5000); // 5秒超时 xhr.onreadystatechange = function() { if (isCancelled) return; if (xhr.readyState === 4) { clearTimeout(timer); if (xhr.status === 200) { try { var data = JSON.parse(xhr.responseText); callback(null, data); } catch (e) { callback(new Error('解析失败'), null); } } else if (xhr.status === 0) { // status为0通常表示请求被取消 callback(new Error('请求被取消'), null); } else { callback(new Error('HTTP错误: ' + xhr.status), null); } } }; xhr.open('GET', url, true); xhr.send(); }, cancel: function() { isCancelled = true; if (xhr.readyState !== 4) { xhr.abort(); } } }; } // 使用示例 var request = createCancellableRequest(); request.execute('https://api.example.com/data', function(error, data) { if (error) { console.error('请求失败:', error.message); return; } console.log('数据:', data); }); // 在需要时可以取消请求 // request.cancel();

进度事件处理（上传/下载）

对于大文件上传或下载，我们可以监控进度：

// 监控下载进度 function downloadWithProgress(url, onProgress, onComplete) { var xhr = new XMLHttpRequest(); // 进度事件处理 xhr.onprogress = function(event) { if (event.lengthComputable) { var percentComplete = (event.loaded / event.total) * 100; onProgress(percentComplete, event.loaded, event.total); } }; xhr.onload = function() { if (xhr.status === 200) { onComplete(null, xhr.response); } else { onComplete(new Error('下载失败'), null); } }; xhr.onerror = function() { onComplete(new Error('网络错误'), null); }; // 设置响应类型为blob用于大文件下载 xhr.responseType = 'blob'; xhr.open('GET', url, true); xhr.send(); } // 监控上传进度 function uploadWithProgress(url, file, onProgress, onComplete) { var xhr = new XMLHttpRequest(); // 上传进度 xhr.upload.onprogress = function(event) { if (event.lengthComputable) { var percentComplete = (event.loaded / event.total) * 100; onProgress(percentComplete, event.loaded, event.total); } }; xhr.onload = function() { if (xhr.status === 200 || xhr.status === 201) { onComplete(null, JSON.parse(xhr.responseText)); } else { onComplete(new Error('上传失败'), null); } }; xhr.onerror = function() { onComplete(new Error('网络错误'), null); }; var formData = new FormData(); formData.append('file', file); xhr.open('POST', url, true); xhr.send(formData); } // 使用示例 downloadWithProgress( 'https://example.com/largefile.zip', function(percent, loaded, total) { console.log('下载进度: ' + percent.toFixed(2) + '%'); console.log('已下载: ' + (loaded / 1024 / 1024).toFixed(2) + ' MB'); console.log('总大小: ' + (total / 1024 / 1024).toFixed(2) + ' MB'); }, function(error, blob) { if (error) { console.error('下载失败:', error); return; } // 创建下载链接 var url = URL.createObjectURL(blob); var a = document.createElement('a'); a.href = url; a.download = 'largefile.zip'; a.click(); URL.revokeObjectURL(url); } );

错误处理与异常情况

完善的错误处理是生产环境必备的：

// 完善的错误处理封装 function robustRequest(options) { return new Promise(function(resolve, reject) { var xhr = new XMLHttpRequest(); var defaults = { method: 'GET', url: '', data: null, headers: {}, timeout: 10000, withCredentials: false, responseType: 'json' }; var config = Object.assign({}, defaults, options); // 设置超时 var timeoutId = setTimeout(function() { xhr.abort(); reject(new Error('请求超时')); }, config.timeout); // 事件处理器 xhr.onload = function() { clearTimeout(timeoutId); if (xhr.status >= 200 && xhr.status < 300) { try { var result = config.responseType === 'json' ? JSON.parse(xhr.responseText) : xhr.response; resolve(result); } catch (e) { reject(new Error('响应解析失败: ' + e.message)); } } else { reject(new Error('HTTP ' + xhr.status + ': ' + xhr.statusText)); } }; xhr.onerror = function() { clearTimeout(timeoutId); reject(new Error('网络错误')); }; xhr.onabort = function() { clearTimeout(timeoutId); reject(new Error('请求被中止')); }; // 配置请求 xhr.open(config.method, config.url, true); // 设置响应类型 xhr.responseType = config.responseType === 'json' ? '' : config.responseType; // 设置请求头 Object.keys(config.headers).forEach(function(key) { xhr.setRequestHeader(key, config.headers[key]); }); // 设置跨域凭证 xhr.withCredentials = config.withCredentials; // 发送请求 if (config.data) { if (typeof config.data === 'string') { xhr.send(config.data); } else if (config.data instanceof FormData) { xhr.send(config.data); } else { // 默认发送JSON xhr.setRequestHeader('Content-Type', 'application/json'); xhr.send(JSON.stringify(config.data)); } } else { xhr.send(); } }); } // 使用示例 robustRequest({ method: 'POST', url: 'https://api.example.com/data', data: { name: 'test' }, headers: { 'Authorization': 'Bearer token123', 'X-Request-ID': 'req-123' }, timeout: 5000 }).then(function(data) { console.log('请求成功:', data); }).catch(function(error) { console.error('请求失败:', error.message); });

第四部分：异步数据交互最佳实践

请求封装与模块化设计

在实际项目中，我们需要将AJAX请求进行合理封装：

// API客户端模块 var APIClient = (function() { var baseURL = 'https://api.example.com'; var token = null; // 内部请求方法 function request(endpoint, options) { var url = baseURL + endpoint; var headers = Object.assign({ 'Accept': 'application/json' }, options.headers || {}); if (token) { headers['Authorization'] = 'Bearer ' + token; } return new Promise(function(resolve, reject) { var xhr = new XMLHttpRequest(); xhr.open(options.method || 'GET', url, true); // 设置所有请求头 Object.keys(headers).forEach(function(key) { xhr.setRequestHeader(key, headers[key]); }); xhr.timeout = options.timeout || 10000; xhr.onload = function() { if (xhr.status >= 200 && xhr.status < 300) { try { var data = xhr.responseText ? JSON.parse(xhr.responseText) : null; resolve(data); } catch (e) { reject(new Error('解析错误')); } } else { reject(new Error('HTTP ' + xhr.status)); } }; xhr.onerror = function() { reject(new Error('网络错误')); }; xhr.ontimeout = function() { reject(new Error('请求超时')); }; if (options.data) { xhr.setRequestHeader('Content-Type', 'application/json'); xhr.send(JSON.stringify(options.data)); } else { xhr.send(); } }); } // 公共API return { setToken: function(newToken) { token = newToken; }, get: function(endpoint, params) { var url = endpoint; if (params) { var queryString = Object.keys(params) .map(key => encodeURIComponent(key) + '=' + encodeURIComponent(params[key])) .join('&'); url += '?' + queryString; } return request(url, { method: 'GET' }); }, post: function(endpoint, data) { return request(endpoint, { method: 'POST', data: data }); }, put: function(endpoint, data) { return request(endpoint, { method: 'PUT', data: data }); }, delete: function(endpoint) { return request(endpoint, { method: 'DELETE' }); } }; })(); // 使用示例 APIClient.setToken('your-auth-token'); // 获取用户列表 APIClient.get('/users', { page: 1, limit: 10 }) .then(function(users) { console.log('用户列表:', users); renderUserList(users); }) .catch(function(error) { console.error('获取用户失败:', error); showError('无法加载用户数据'); }); // 创建新用户 APIClient.post('/users', { name: '李四', email: 'lisi@example.com' }).then(function(newUser) { console.log('创建成功:', newUser); showSuccess('用户创建成功'); });

请求队列与并发控制

在某些场景下，我们需要控制并发请求数量：

// 请求队列管理器 function RequestQueue(maxConcurrent) { this.maxConcurrent = maxConcurrent || 3; this.queue = []; this.activeRequests = 0; } RequestQueue.prototype.add = function(requestFn) { return new Promise((resolve, reject) => { this.queue.push({ fn: requestFn, resolve: resolve, reject: reject }); this.process(); }); }; RequestQueue.prototype.process = function() { if (this.activeRequests >= this.maxConcurrent || this.queue.length === 0) { return; } var request = this.queue.shift(); this.activeRequests++; request.fn() .then(function(data) { request.resolve(data); }) .catch(function(error) { request.reject(error); }) .finally(() => { this.activeRequests--; this.process(); }); }; // 使用示例 var queue = new RequestQueue(2); // 最多同时2个请求 // 批量发送请求 var requests = [ () => APIClient.get('/users/1'), () => APIClient.get('/users/2'), () => APIClient.get('/users/3'), () => APIClient.get('/users/4') ]; Promise.all(requests.map(req => queue.add(req))) .then(function(results) { console.log('所有请求完成:', results); }) .catch(function(error) { console.error('某些请求失败:', error); });

缓存策略实现

合理的缓存策略可以显著提升性能：

// 简单的请求缓存 var RequestCache = { cache: new Map(), ttl: 5 * 60 * 1000, // 5分钟 get: function(key) { var item = this.cache.get(key); if (!item) return null; if (Date.now() - item.timestamp > this.ttl) { this.cache.delete(key); return null; } return item.data; }, set: function(key, data) { this.cache.set(key, { data: data, timestamp: Date.now() }); }, clear: function() { this.cache.clear(); } }; // 带缓存的请求函数 function cachedRequest(url, options) { var cacheKey = options.method + ':' + url + ':' + JSON.stringify(options.data || {}); // 检查缓存 if (options.cache !== false) { var cached = RequestCache.get(cacheKey); if (cached !== null) { return Promise.resolve(cached); } } // 发送请求 return robustRequest(options).then(function(data) { // 存入缓存 if (options.cache !== false) { RequestCache.set(cacheKey, data); } return data; }); } // 使用示例 // 第一次请求 - 会发送网络请求 cachedRequest('https://api.example.com/products', { method: 'GET', cache: true }).then(function(products) { console.log('产品列表:', products); }); // 第二次请求（短时间内）- 会从缓存读取 cachedRequest('https://api.example.com/products', { method: 'GET', cache: true }).then(function(products) { console.log('产品列表（来自缓存）:', products); });

第五部分：前端性能优化实战技巧

1. 请求合并与批量处理

减少HTTP请求次数是性能优化的关键：

// 批量请求处理器 function BatchRequestProcessor() { this.batchUrl = '/api/batch'; this.pendingRequests = []; this.batchTimeout = null; this.batchSize = 10; // 最多合并10个请求 } BatchRequestProcessor.prototype.add = function(endpoint, params) { return new Promise((resolve, reject) => { this.pendingRequests.push({ endpoint: endpoint, params: params, resolve: resolve, reject: reject }); // 达到批量大小立即发送 if (this.pendingRequests.length >= this.batchSize) { this.flush(); } else { // 否则设置延迟发送 clearTimeout(this.batchTimeout); this.batchTimeout = setTimeout(() => this.flush(), 50); } }); }; BatchRequestProcessor.prototype.flush = function() { if (this.pendingRequests.length === 0) return; var requests = this.pendingRequests.slice(); this.pendingRequests = []; // 构建批量请求 var batchData = requests.map((req, index) => ({ id: index, method: 'GET', path: req.endpoint, params: req.params })); // 发送批量请求 APIClient.post(this.batchUrl, { requests: batchData }) .then(function(results) { requests.forEach(function(req, index) { if (results[index] && results[index].status === 200) { req.resolve(results[index].data); } else { req.reject(new Error('批量请求失败')); } }); }) .catch(function(error) { requests.forEach(function(req) { req.reject(error); }); }); }; // 使用示例 var batchProcessor = new BatchRequestProcessor(); // 这些请求会被合并成一个 batchProcessor.add('/users/1'); batchProcessor.add('/users/2'); batchProcessor.add('/posts/1'); // ... 更多请求 // 50ms后自动批量发送

2. 请求取消与竞态处理

避免不必要的请求和竞态条件：

// 请求管理器 - 处理竞态和取消 function RequestManager() { this.activeRequests = new Map(); } RequestManager.prototype.request = function(key, requestFn) { // 如果已有相同请求，先取消它 if (this.activeRequests.has(key)) { var existing = this.activeRequests.get(key); if (existing.abort) { existing.abort(); } } // 创建新请求 var xhr = new XMLHttpRequest(); var promise = new Promise((resolve, reject) => { xhr.onload = function() { if (xhr.status === 200) { resolve(JSON.parse(xhr.responseText)); } else { reject(new Error('HTTP ' + xhr.status)); } this.activeRequests.delete(key); }.bind(this); xhr.onerror = function() { reject(new Error('网络错误')); this.activeRequests.delete(key); }.bind(this); // 执行请求 requestFn(xhr); }); // 存储引用 this.activeRequests.set(key, { promise: promise, abort: function() { xhr.abort(); } }); return promise; }; // 使用示例 var requestManager = new RequestManager(); // 用户搜索 - 快速输入时只发送最后一次请求 function searchUsers(query) { return requestManager.request('search:' + query, function(xhr) { xhr.open('GET', '/api/users/search?q=' + encodeURIComponent(query)); xhr.send(); }); } // 用户输入"hello"时： // searchUsers('h') // searchUsers('he') // searchUsers('hel') // searchUsers('hell') // searchUsers('hello') // 只会发送最后一次请求，前面的都会被取消

3. 懒加载与按需加载

优化资源加载策略：

// 懒加载管理器 function LazyLoader() { this.loaded = new Set(); this.loading = new Map(); } LazyLoader.prototype.load = function(resource, loader) { if (this.loaded.has(resource)) { return Promise.resolve(); } if (this.loading.has(resource)) { return this.loading.get(resource); } var promise = loader().then(() => { this.loaded.add(resource); this.loading.delete(resource); }).catch(error => { this.loading.delete(resource); throw error; }); this.loading.set(resource, promise); return promise; }; // 使用示例 var lazyLoader = new LazyLoader(); // 按需加载用户数据 function getUserData(userId) { return lazyLoader.load('user:' + userId, function() { return APIClient.get('/users/' + userId); }); } // 多次调用只会请求一次 getUserData(123).then(data => console.log('User 123:', data)); getUserData(123).then(data => console.log('User 123 (cached):', data));

4. 数据压缩与优化传输

减少传输数据量：

// 数据压缩工具 var DataOptimizer = { // 简单的字段名缩短（适用于大量重复数据） compress: function(data) { if (Array.isArray(data)) { return data.map(item => this.compressObject(item)); } return this.compressObject(data); }, compressObject: function(obj) { var mapping = { 'id': 'i', 'name': 'n', 'email': 'e', 'createdAt': 'c', 'updatedAt': 'u' // 定义字段映射 }; var compressed = {}; Object.keys(obj).forEach(key => { var newKey = mapping[key] || key; compressed[newKey] = obj[key]; }); return compressed; }, decompress: function(data) { if (Array.isArray(data)) { return data.map(item => this.decompressObject(item)); } return this.decompressObject(data); }, decompressObject: function(obj) { var mapping = { 'i': 'id', 'n': 'name', 'e': 'email', 'c': 'createdAt', 'u': 'updatedAt' }; var decompressed = {}; Object.keys(obj).forEach(key => { var newKey = mapping[key] || key; decompressed[newKey] = obj[key]; }); return decompressed; } }; // 使用示例 var largeData = [ { id: 1, name: 'Alice', email: 'alice@example.com', createdAt: '2024-01-01' }, { id: 2, name: 'Bob', email: 'bob@example.com', createdAt: '2024-01-02' } ]; var compressed = DataOptimizer.compress(largeData); console.log('压缩后:', compressed); // [{ i: 1, n: 'Alice', e: 'alice@example.com', c: '2024-01-01' }, ...] // 发送压缩数据 APIClient.post('/api/data', { data: compressed });

5. 错误重试机制

提高请求成功率：

// 带重试的请求 function requestWithRetry(url, options, maxRetries = 3) { var attempt = 0; function execute() { attempt++; return robustRequest(options).catch(function(error) { // 只对特定错误重试 if (attempt < maxRetries && shouldRetry(error)) { var delay = Math.pow(2, attempt) * 1000; // 指数退避 console.log(`请求失败，${delay}ms后重试...`); return new Promise(resolve => setTimeout(resolve, delay)) .then(execute); } throw error; }); } function shouldRetry(error) { // 网络错误、超时、5xx错误可以重试 var message = error.message.toLowerCase(); return message.includes('network') || message.includes('timeout') || message.includes('50') || message.includes('500') || message.includes('502') || message.includes('503'); } return execute(); } // 使用示例 requestWithRetry('https://api.example.com/data', { method: 'GET', timeout: 5000 }, 3).then(function(data) { console.log('成功获取数据:', data); }).catch(function(error) { console.error('最终失败:', error); });

第六部分：现代替代方案与兼容性

Fetch API简介

虽然XHR仍然重要，但现代开发更推荐使用Fetch API：

// Fetch API基础用法 fetch('https://api.example.com/users/123') .then(function(response) { if (!response.ok) { throw new Error('HTTP error ' + response.status); } return response.json(); }) .then(function(data) { console.log('用户数据:', data); }) .catch(function(error) { console.error('请求失败:', error); }); // Fetch与XHR的对比 // 优点： // 1. 基于Promise，更现代 // 2. 语法更简洁 // 3. 支持async/await // 4. 更好的错误处理 // 缺点： // 1. 不支持进度事件（需要Response.body.getReader()） // 2. 不支持超时设置（需要AbortController） // 3. 旧浏览器不支持（需要polyfill）

XHR与Fetch的选择建议

使用XHR的场景：

需要支持IE11及以下
需要上传/下载进度监控
需要更细粒度的控制
维护遗留代码

使用Fetch的场景：

现代浏览器应用
简单的请求-响应模式
使用async/await
新项目开发

兼容性处理

// 检测浏览器支持 function detectAjaxSupport() { return { xhr: typeof XMLHttpRequest !== 'undefined', fetch: typeof fetch !== 'undefined', progress: typeof XMLHttpRequest !== 'undefined' && ('onprogress' in XMLHttpRequest.prototype) }; } // 简单的polyfill示例 if (!window.fetch) { // 加载fetch polyfill var script = document.createElement('script'); script.src = 'https://cdn.jsdelivr.net/npm/whatwg-fetch@3.6.2/fetch.min.js'; document.head.appendChild(script); }

第七部分：性能监控与调试技巧

性能指标收集

// 性能监控器 var PerformanceMonitor = { metrics: [], record: function(name, startTime, endTime) { var duration = endTime - startTime; this.metrics.push({ name: name, duration: duration, timestamp: Date.now() }); console.log(`[Performance] ${name}: ${duration}ms`); // 保持最近100条记录 if (this.metrics.length > 100) { this.metrics = this.metrics.slice(-100); } }, getAverage: function(name) { var filtered = this.metrics.filter(m => m.name === name); if (filtered.length === 0) return 0; return filtered.reduce((sum, m) => sum + m.duration, 0) / filtered.length; }, clear: function() { this.metrics = []; } }; // 增强的请求函数，带性能监控 function monitoredRequest(url, options) { var startTime = performance.now(); var name = options.method + ' ' + url; return robustRequest(options).then(function(data) { var endTime = performance.now(); PerformanceMonitor.record(name, startTime, endTime); return data; }).catch(function(error) { var endTime = performance.now(); PerformanceMonitor.record(name + ' (failed)', startTime, endTime); throw error; }); } // 使用示例 monitoredRequest('https://api.example.com/data', { method: 'GET' }) .then(data => console.log('数据:', data)); // 查看性能统计 setTimeout(() => { console.log('平均请求时间:', PerformanceMonitor.getAverage('GET https://api.example.com/data'), 'ms'); }, 5000);

调试技巧

// 调试包装器 function debugRequest(xhr, label) { var originalOpen = xhr.open; var originalSend = xhr.send; var originalSetRequestHeader = xhr.setRequestHeader; console.log(`[Debug] ${label}: 初始化请求`); xhr.open = function() { console.log(`[Debug] ${label}: open(${Array.from(arguments).join(', ')})`); return originalOpen.apply(this, arguments); }; xhr.send = function() { console.log(`[Debug] ${label}: send(${arguments[0] ? 'with data' : 'no data'})`); return originalSend.apply(this, arguments); }; xhr.setRequestHeader = function(name, value) { console.log(`[Debug] ${label}: setHeader(${name}: ${value})`); return originalSetRequestHeader.apply(this, arguments); }; xhr.addEventListener('readystatechange', function() { console.log(`[Debug] ${label}: readyState = ${xhr.readyState}, status = ${xhr.status}`); }); return xhr; } // 使用示例 var xhr = new XMLHttpRequest(); debugRequest(xhr, 'User Request'); xhr.open('GET', 'https://api.example.com/users/1'); xhr.send();

第八部分：安全最佳实践

CSRF防护

// CSRF Token管理 var CSRFManager = { token: null, setToken: function(token) { this.token = token; }, getToken: function() { return this.token; }, // 在请求中自动添加CSRF token addCSRFToken: function(headers) { if (this.token) { headers['X-CSRF-Token'] = this.token; } return headers; } }; // 使用示例 CSRFManager.setToken('your-csrf-token'); function securePost(url, data) { var headers = { 'Content-Type': 'application/json' }; CSRFManager.addCSRFToken(headers); return robustRequest({ method: 'POST', url: url, data: data, headers: headers }); }

输入验证与输出编码

// 输入验证 function validateInput(data) { // 防止XSS：验证和清理输入 if (typeof data === 'string') { // 移除潜在的危险字符 return data.replace(/[<>]/g, ''); } if (typeof data === 'object') { var cleaned = {}; for (var key in data) { if (data.hasOwnProperty(key)) { cleaned[key] = validateInput(data[key]); } } return cleaned; } return data; } // 安全的请求封装 function safeRequest(url, data) { var validatedData = validateInput(data); return robustRequest({ method: 'POST', url: url, data: validatedData, headers: { 'Content-Type': 'application/json' } }); }