JavaScript可以与其他服务器通信吗？

Question

JavaScript可以与位于不同服务器上的数据库进行交互吗？

即，涉及三台计算机

• 服务器：提供带有JavaScript的HTML页面
• 客户端：运行要与之交谈的页面
• 第二个服务器：向/从客户端发送和接收数据

这是否违反同源政策 ？ 如果不是为什么不呢？ 如果是这样的话还有办法吗？

我的背景 - 我是一位称职的计算机科学家，但我从未处理过客户端编程。 虽然回答时可以随意使用复杂的想法，但请假设我对JavaScript语言或客户端编程背后的具体策略一无所知。

Answer 1

当你的html来自服务器1并且AJAX请求转到服务器2时，它确实违反了同源。

查看跨源资源共享 。 它是一个旨在处理这种情况的标准。 它在大多数现代浏览器中实现。

或者，您可以使用JSONP来提供数据，或者如果您无法控制第二个服务器，请使用反向代理通过第一个服务器将请求代理到第二个服务器。

Answer 2

是的，这违反了SOP。 有一些方法，但值得强调一个关键点：

客户端访问远程服务器的任何尝试都需要该服务器的共谋。

那有什么选择呢？

JSON-P

JSON-P涉及让服务器将调用中包含的响应返回给回调函数。 它的工作原理如下：

• 新的脚本标记以DOM形式编写到页面中，或者重用现有的标记
• 脚本标记的src属性被设置为请求路径（脚本标记可以从任何地方加载脚本 - 它们不受SOP约束）
• 带有数据的服务器响应，通常（但不一定）编码为JSON，并将其作为参数打印出来，以调用回调函数（必须在JS中定义）

因此，用本机JS编写的JSON-P请求如下所示：

callback = function(response) { console.log(response); };
var script = document.createElement('script');
script.src = 'http://www.some-request.com/here.php?callback=callback'; //the example happens to use the same name; the callback parameter tells the some-request domain what function to wrap JSON in 
document.body.appendChild(script);

然后，如果服务器的响应是

callback({"foo": "bar"});

...我们会在控制台中收到回复。 注意我明确地使函数成为全局函数，因为它必须是可访问的而不是由作用域隐藏。 （从这个意义上讲，它必须是全局可访问的 ，但在传统意义上不一定是全局的 - 例如，它可以是全局命名空间的静态方法）。

许多符合JSON-P标准的Web服务器允许您规定要调用的函数的名称，通常是通过&callback=func_name将此信息附加到请求URL。

在此更多信息在这里 。

CORS / XHR2

在CORS中，也就是XHR（即AJAX）v2背后的跨域思想，这意味着服务器发送一个标题，表示哪些域可以向它发出跨域请求 - 或者所有域。 例如，在PHP中，我们可以允许任何调用者域来发出请求：

header("Access-Control-Allow-Origin: *");

在此更多信息在这里 。

EasyXDM *

EasyXDM整理了许多供应商特定的和更新的，HTML5到达的方式，在域之间发布和接收基于文本的消息，值得一看。

非JS

如果您需要从不玩球的服务器获取内容，您唯一的选择是中间服务器端脚本，因为这些可以触发可以在没有SOP限制的情况下刮取远程资源的cURL请求。

$curl = curl_init("http://www.example.com/");
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($curl);

更多关于cURL的信息 。

Answer 3

是的，这违反了同源政策。

您可以使用JSONP来解决此限制， JSONP利用script标记的行为从第二个（数据库）主机中获取数据。 这假设您可以以非常特殊的方式提供来自第二个主机的数据：在回调中包装JSON响应。 它还需要使用GET来响应。

另一种选择是CORS ，它还需要对服务器如何发送数据进行一些控制，并将限制您使用更新的Web浏览器。