客戶端調用XMLHTTP的過程很簡單，隻有5個步驟：
1、創建XMLHTTP對象
2、打開與服務端的連接，同時定義指令發送方式，服務網頁(URL)和請求權限等。
客戶端通過Open命令打開與服務端的服務網頁的連接。與普通HTTP指令傳送一樣，可以用"GET"方法或"POST"方法指向服務端的服務網頁。
3、發送指令。
4、等待並接收服務端返回的處理結果。
5、釋放XMLHTTP對象

定義XMLHTTP對象：

Set objXML = CreateObject(Msxml2.XMLHTTP) 或
Set objXML = CreateObject(“Microsoft.XMLHTTP”) (vbs)
var xml = new ActiveXObject("Microsoft.XMLHTTP"(javascript)
' Or, for version 3.0 of XMLHTTP, use:
Set xml = Server.CreateObject(MSXML2.ServerXMLHTTP)

XMLHTTP方法：

open(bstrMethod, bstrUrl, varAsync, bstrUser, bstrPassword)
bstrMethod： 數據傳送方式，即GET或POST。用"POST"方式發送數據,可以大到4MB，也可以換為"GET"，隻能256KB。
bstrUrl： 服務網頁的URL。
varAsync： async： 一個布爾標識，說明請求是否為異步的。如果是異步通信方式(true)，客戶機就不等待服務器的響應；如果是同步方式(false)，客戶機就要等到服務器返回消息後才去執行其他操作

bstrUser： 用戶名，可省略。
bstrPassword：用戶口令，可省略。

send(varBody)
varBody：指令集。可以是XML格式數據，也可以是字符串，流，或者一個無符號整數數組。也可以省略，讓指令通過Open方法的URL參數代入。 發送數據的方式分為同步和異步兩種。在異步方式下，數據包一旦發送完畢，就結束Send進程，客戶機執行其他的操作；而在同步方式下，客戶機要等到服務器返回確認消息後才結束Send進程。

setRequestHeader(bstrHeader, bstrValue)
bstrHeader：HTTP 頭(header)
bstrValue：HTTP 頭(header)的值
如果Open方法定義為POST，可以定義表單方式上傳：
xmlhttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded"

abort
取消當前 HTTP 請求

getAllResponseHeaders
從響應信息中檢索所有的標頭字段

getResponseHeader
從響應信息正文中獲得一個 HTTP 標頭值

三、XMLHTTP屬性：

onreadystatechange

指定當readyState屬性改變時的事件處理句柄

語法

oXMLHttpRequest.onreadystatechange = funcMyHandler;

Example

如下的例子演示當XMLHTTPRequest對象的readyState屬性改變時調用HandleStateChange函數，當數據接收完畢後（readystate == 4）此頁麵上的一個按鈕將被激活

var xmlhttp=null;
function PostOrder(xmldoc)
{
  var xmlhttp = new ActiveXObject("Msxml2.XMLHTTP.5.0");
  xmlhttp.Open("POST", "http://myserver/orders/processorder.asp", false); 
  xmlhttp.onreadystatechange= HandleStateChange;
  xmlhttp.Send(xmldoc);
  myButton.disabled = true;
}
function HandleStateChange()
{
  if (xmlhttp.readyState == 4)
  {
    myButton.disabled = false;
    alert("Result = " + xmlhttp.responseXML.xml);
  }
}

備注

此屬性隻寫，為W3C文檔對象模型的擴展.

readyState
XMLHTTP對象中的readyState屬性能夠反映出服務器在處理請求時的進展狀況。客戶機的程序可以根據這個狀態信息設置相應的事件處理方法。屬性值及其含義如下表所示：
值 說明
0 Response對象已經創建，但XML文檔上載過程尚未結束
1 XML文檔已經裝載完畢
2 XML文檔已經裝載完畢，正在處理中
3 部分XML文檔已經解析
4 文檔已經解析完畢，客戶端可以接受返回消息

responseBody
Variant型 結果返回為無符號整數數組

responseStream
Variant型 結果返回為IStream流

responseText

將響應信息作為字符串返回

語法

strValue = oXMLHttpRequest.responseText;

Example

var xmlhttp = new ActiveXObject("Msxml2.XMLHTTP.3.0");
xmlhttp.open("GET", "http://localhost/books.xml", false);
xmlhttp.send();
alert(xmlhttp.responseText);

備注

變量，此屬性隻讀，將響應信息作為字符串返回。
XMLHTTP嚐試將響應信息解碼為Unicode字符串，XMLHTTP默認將響應數據的編碼定為UTF-8，如果服務器返回的數據帶BOM(byte-order mark)，XMLHTTP可以解碼任何UCS-2 (big or little endian)或者UCS-4 數據。注意，如果服務器返回的是xml文檔，此屬性並不處理xml文檔中的編碼聲明。你需要使用responseXML來處理

responseXML
object型 結果返回為XML格式數據。

status
Long型 服務器返回的HTTP狀態碼

statusText
String型 服務器HTTP響應行狀態
　

附錄

(一) HTTP 1.1支持的狀態代碼

100 Continue 初始的請求已經接受，客戶應當繼續發送請求的其餘部分
101 Switching Protocols 服務器將遵從客戶的請求轉換到另外一種協議
200 OK 一切正常，對GET和POST請求的應答文檔跟在後麵。
201 Created 服務器已經創建了文檔，Location頭給出了它的URL。
202 Accepted 已經接受請求，但處理尚未完成。
203 Non-Authoritative Information 文檔已經正常地返回，但一些應答頭可能不正確，因為使用的是文檔的拷貝
204 No Content 沒有新文檔，瀏覽器應該繼續顯示原來的文檔。如果用戶定期地刷新頁麵，而Servlet可以確定用戶文檔足夠新，這個狀態代碼是很有用的
205 Reset Content 沒有新的內容，但瀏覽器應該重置它所顯示的內容。用來強製瀏覽器清除表單輸入內容
206 Partial Content 客戶發送了一個帶有Range頭的GET請求，服務器完成了它
300 Multiple Choices 客戶請求的文檔可以在多個位置找到，這些位置已經在返回的文檔內列出。如果服務器要提出優先選擇，則應該在Location應答頭指明。
301 Moved Permanently 客戶請求的文檔在其他地方，新的URL在Location頭中給出，瀏覽器應該自動地訪問新的URL。
302 Found 類似於301，但新的URL應該被視為臨時性的替代，而不是永久性的。
303 See Other 類似於301/302，不同之處在於，如果原來的請求是POST，Location頭指定的重定向目標文檔應該通過GET提取
304 Not Modified 客戶端有緩衝的文檔並發出了一個條件性的請求（一般是提供If-Modified-Since頭表示客戶隻想比指定日期更新的文檔）。服務器告訴客戶，原來緩衝的文檔還可以繼續使用。
305 Use Proxy 客戶請求的文檔應該通過Location頭所指明的代理服務器提取
307 Temporary Redirect 和302（Found）相同。許多瀏覽器會錯誤地響應302應答進行重定向，即使原來的請求是POST，即使它實際上隻能在POST請求的應答是303時才能重定向。由於這個原因，HTTP 1.1新增了307，以便更加清除地區分幾個狀態代碼：當出現303應答時，瀏覽器可以跟隨重定向的GET和POST請求；如果是307應答，則瀏覽器隻能跟隨對GET請求的重定向。
400 Bad Request 請求出現語法錯誤。
401 Unauthorized 客戶試圖未經授權訪問受密碼保護的頁麵。應答中會包含一個WWW-Authenticate頭，瀏覽器據此顯示用戶名字/密碼對話框，然後在填寫合適的Authorization頭後再次發出請求。
403 Forbidden 資源不可用。
404 Not Found 無法找到指定位置的資源
405 Method Not Allowed 請求方法（GET、POST、HEAD、DELETE、PUT、TRACE等）對指定的資源不適用。
406 Not Acceptable 指定的資源已經找到，但它的MIME類型和客戶在Accpet頭中所指定的不兼容
407 Proxy Authentication Required 類似於401，表示客戶必須先經過代理服務器的授權。
408 Request Timeout 在服務器許可的等待時間內，客戶一直沒有發出任何請求。客戶可以在以後重複同一請求。
409 Conflict 通常和PUT請求有關。由於請求和資源的當前狀態相衝突，因此請求不能成功。
410 Gone 所請求的文檔已經不再可用，而且服務器不知道應該重定向到哪一個地址。它和404的不同在於，返回407表示文檔永久地離開了指定的位置，而404表示由於未知的原因文檔不可用。
411 Length Required 服務器不能處理請求，除非客戶發送一個Content-Length頭。
412 Precondition Failed 請求頭中指定的一些前提條件失敗
413 Request Entity Too Large 目標文檔的大小超過服務器當前願意處理的大小。如果服務器認為自己能夠稍後再處理該請求，則應該提供一個Retry-After頭
414 Request URI Too Long URI太長
416 Requested Range Not Satisfiable 服務器不能滿足客戶在請求中指定的Range頭
500 Internal Server Error 服務器遇到了意料不到的情況，不能完成客戶的請求
501 Not Implemented 服務器不支持實現請求所需要的功能。例如，客戶發出了一個服務器不支持的PUT請求
502 Bad Gateway 服務器作為網關或者代理時，為了完成請求訪問下一個服務器，但該服務器返回了非法的應答
503 Service Unavailable 服務器由於維護或者負載過重未能應答。例如，Servlet可能在數據庫連接池已滿的情況下返回503。服務器返回503時可以提供一個Retry-After頭
504 Gateway Timeout 由作為代理或網關的服務器使用，表示不能及時地從遠程服務器獲得應答
505 HTTP Version Not Supported 服務器不支持請求中所指明的HTTP版本