[英]Can JavaScript communicate to a different server?
JavaScript可以与位于不同服务器上的数据库进行交互吗?
即,涉及三台计算机
这是否违反同源政策 ? 如果不是为什么不呢? 如果是这样的话还有办法吗?
我的背景 - 我是一位称职的计算机科学家,但我从未处理过客户端编程。 虽然回答时可以随意使用复杂的想法,但请假设我对JavaScript语言或客户端编程背后的具体策略一无所知。
是的,这违反了SOP。 有一些方法,但值得强调一个关键点:
客户端访问远程服务器的任何尝试都需要该服务器的共谋。
那有什么选择呢?
JSON-P
JSON-P涉及让服务器将调用中包含的响应返回给回调函数。 它的工作原理如下:
src
属性被设置为请求路径(脚本标记可以从任何地方加载脚本 - 它们不受SOP约束) 因此,用本机JS编写的JSON-P请求如下所示:
callback = function(response) { console.log(response); };
var script = document.createElement('script');
script.src = 'http://www.some-request.com/here.php?callback=callback'; //the example happens to use the same name; the callback parameter tells the some-request domain what function to wrap JSON in
document.body.appendChild(script);
然后,如果服务器的响应是
callback({"foo": "bar"});
...我们会在控制台中收到回复。 注意我明确地使函数成为全局函数,因为它必须是可访问的而不是由作用域隐藏。 (从这个意义上讲,它必须是全局可访问的 ,但在传统意义上不一定是全局的 - 例如,它可以是全局命名空间的静态方法)。
许多符合JSON-P标准的Web服务器允许您规定要调用的函数的名称,通常是通过&callback=func_name
将此信息附加到请求URL。
在此更多信息在这里 。
CORS / XHR2
在CORS中,也就是XHR(即AJAX)v2背后的跨域思想,这意味着服务器发送一个标题,表示哪些域可以向它发出跨域请求 - 或者所有域。 例如,在PHP中,我们可以允许任何调用者域来发出请求:
header("Access-Control-Allow-Origin: *");
在此更多信息在这里 。
EasyXDM *
EasyXDM整理了许多供应商特定的和更新的,HTML5到达的方式,在域之间发布和接收基于文本的消息,值得一看。
非JS
如果您需要从不玩球的服务器获取内容,您唯一的选择是中间服务器端脚本,因为这些可以触发可以在没有SOP限制的情况下刮取远程资源的cURL请求。
$curl = curl_init("http://www.example.com/");
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($curl);
更多关于cURL的信息 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.