跨域XHR
[英]cross domain XHR
问题描述
嗨,我面临一个奇怪的问题。 我需要使用来自其他域的Web服务。 因此,我查看了chrome插件Simple REST Client的代码,发现它们正在使用此功能来制作XHR
function sendRequest() {
clearFields();
if ($("#url").val() != "") {
var a = new XMLHttpRequest;
a.onreadystatechange = readResponse;
try {
a.open($("input[type=radio]:checked").val(), $("#url").val(), true);
//This code is for adding headers
var b = $("#headers").val();
b = b.split("\n");
for (var c = 0; c < b.length; c++) {
var d = b[c].split(": ");
d[1] && a.setRequestHeader(d[0], d[1])
}
jQuery.inArray($("input[type=radio]:checked").val(), ["post", "put"]) > -1 ? a.send($("#postputdata").val()) : a.send("")
} catch (e) {
console.log(e);
$("#responsePrint").css("display", "")
}
} else {
console.log("no uri");
}
}
所以我创造了一个类似的
var xmlhttp;
if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp = new XMLHttpRequest();
}
else {// code for IE6, IE5
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
var test = $(xmlhttp.responseText);
}
}
xmlhttp.open("GET", "http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy", true);
//xmlhttp.setRequestHeader('Access-Control-Allow-Origin','*');
xmlhttp.send();
但是使用我的代码,我得到XMLHttpRequest cannot load http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy. Origin http://localhost:51582 is not allowed by Access-Control-Allow-Origin. XMLHttpRequest cannot load http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy. Origin http://localhost:51582 is not allowed by Access-Control-Allow-Origin. 那么问题出在哪里呢? 为什么以前的代码有效,而我的代码却几乎不一样?
编辑:我也试图用此功能调用hte webservice
$.ajax({
type: "GET",
url: "http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy",
contentType: "script; charset=utf-8",
dataType: "jsonp",
success: function (msg) {
var tes = $(msg);
},
error: function (xhr, status, err) {
}
});
我想做的是将响应读取为DOM,因为Web服务返回整个HTML页面,我只需要一个div,但是现在我得到了Uncaught SyntaxError: Unexpected token < ,它指向此行
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
正如我在“网络”选项卡中看到的那样,该请求有效,但是由于错误,成功函数从未调用,并且我无法访问数据。
3 个解决方案
解决方案1
1 2013-04-12 19:18:20
Same Orgin策略阻止您执行此操作。 因此http://localhost:51582 is not allowed by Access-Control-Allow-Origin.出现错误http://localhost:51582 is not allowed by Access-Control-Allow-Origin.
解决方案2
1 已采纳 2013-04-12 22:32:44
正如其他人指出的那样,这是由于“ 同源起源政策”所致。 这是浏览器强制执行的操作 ,这意味着加载项可以绕过此限制。 这应该可以回答您的第一个问题。
如何解决这个问题? 有很多方法,但是大多数方法都需要服务器的某种合作。 人们已经在这里提到了一些解决方法,显然您尝试了JSONP路径并得到了错误。
为什么会出现错误? 因为该脚本希望获得JSONP格式的响应,但没有 :而是获得了HTML响应。 我认为这种方法不适用于您的情况,因为服务器绝对不是为此设计的。
现在真正的问题是: 为什么要这样做? 根据您的回答,我可以想到几种解决方案。
例如,如果您需要访问该页面上要显示在网站上的信息,那么我认为最简单的解决方案是使用某些代理(请参阅http://developer.yahoo.com/javascript/howto-proxy。 html了解更多信息)。
如果您只是出于个人目的在自己的计算机上使用它,则可能在某些浏览器中专门禁用相同的原始策略检查。
例如,在Chrome中,使用以下选项运行它就可以解决问题:(警告:不支持!安全性肯定会受到损害)
chrome --disable-web-security
如果这样做(禁用浏览器的安全检查),甚至是一个简单的操作:
$.get("http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy", function(data) {
console.log(data);
},'html');
会很好的工作。
解决方案3
0 2013-04-12 21:23:48
浏览器插件/扩展程序与常规网页具有不同的权限并在不同的环境中运行。 我怀疑将您的代码添加到插件后应该可以正常工作。 它只是不能用作常规网页。
从CORS到代理,都有针对此问题的解决方法。 在此处或Google周围搜索“跨域Ajax”。
如何在Webextension中以正确的权限运行跨域XHR请求?
[英]How to run cross-domain XHR request with correct permissions in a Webextension?
ajax xhr.upload.addEventListener不适用于跨域调用
[英]ajax xhr.upload.addEventListener not working for cross domain call
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.