Asynchronous [e'sɪŋkrənəs] Javascript And XML， AJAX 不是一门的新的语言，而是对现有技术的综合利用。 本质是在HTTP协议的基础上以异步的方式与服务器进行通信。

异步 : 某段程序执行时不会阻塞其他程序的执行, 表现形式是程序的执行顺序不依赖程序本身的书写顺序, 相反的情况依次执行, 那就是同步核心在于不会阻塞程序的执行, 从而提升整体执行效率

// XMLHttpRequest是浏览器内置的对象。
 
  var xhr = new XMLHttpRequest();
        xhr.open('get','01.php');
        xhr.send(null);
        xhr.onreadystatechange = function(){
         if(xhr.status == 200 && xhr.readyState == 4){
             /*获取到XML格式内容  放回的是DOM对象  document*/
             var xml = xhr.responseXML;
             /*通过选着器可以获取到xml的数据*/
             console.log(xml.querySelectorAll('array')[0].querySelector('src').innerHTML);
         }
    }
 

F.Y.I.

• Ajax详解: https://www.cnblogs.com/liu666/p/5842333.html
• Fetch API: https://developer.mozilla.org/zh-CN/docs/Web/API/Fetch_API

  ajax跨域调用时

  浏览器对于跨域的ajax请求，他会自动给header中 加入一个: 'Origin'= window.location.origin

浏览器将CORS请求分成两类：简单请求（simple request）和非简单请求（not-so-simple request）。

简单请求：

method:  GET | HEAD | POST
header： Accept、Accept-Language、Content-Language、Content-Type

其中:Content-Type: text/plain | multipart/form-data | application/x-www-form-urlencoded

实际在发送过程中浏览器自动添加：
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1b3pre) Gecko/20081130 
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Connection: keep-alive
对于跨域：Origin: http://foo.example

非简单请求：

只要不符合以上3大条件的就是非简单请求。浏览器对于非简单请求，先要做预检preflight，如下图。

关于跨域附带凭证。 默认，浏览器对于XMLHttpRequest或Fetch请求，都不会发送凭证，这里我们指cookie
为了能让请求带上cookie。所以客户端需要做点事情，服务端也要做点事情。
withCredentials = true  不管是你是jquery或者axios或者其他的封装js lib.

而服务端也必须做一些事情：
而对于浏览器有一个规定，当附带凭证的时候，服务端返回的 Access-Control-Allow-Origin 不允许设置为 *。
所以为了支持一个服务层能给多个客户端使用：需要让服务层自己根据客户端的请求做判断。

F.Y.I.

• 跨域资源请求：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
• 服务端访问控制： https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Server-Side_Access_Control
• CORS的内部机制: http://www.ruanyifeng.com/blog/2016/04/cors.html