这个问题在这里已有答案:
如您所知,Web浏览器的安全性不允许发出跨域请求。我读了一本书,说只有在你可以将文件放在服务器上时才应该使用XMLHTTPRequest(意味着你要加载到同一个请求域的页面)。如果你不能 - 你应该寻找替代方案。
我的问题是:
编辑:我还不清楚......
例如,我从www.domain1.com拉取我的页面,我需要从www.domain2.com请求javascript。因此,拉出的页面应包含以下内容:
<script src="www.domain2.com/script.js"></script>
避免跨域限制。
我可以使用JSONP,请求看起来像:http://ww.domain1.com/?callback=someFunction.js
但是:是不是一样?我只是从另一个域中拉js!它是否避免跨域限制?
您可以使用XMLHttpRequest
对象发出跨域请求。这是使用称为“跨源资源共享”的东西完成的。见:http://en.wikipedia.org/wiki/Cross-origin_resource_sharing
非常简单地说,当向服务器发出请求时,服务器可以使用Access-Control-Allow-Origin
标头进行响应,该标头将允许或拒绝该请求。浏览器需要检查此标头,如果允许,则它将继续请求过程。如果不是,浏览器将取消该请求。
您可以在这里找到更多信息和工作示例:http://www.leggetter.co.uk/2010/03/12/making-cross-domain-javascript-requests-using-xmlhttprequest-or-xdomainrequest.html
JSONP是一种替代解决方案,但您可能会认为它有点像黑客。
进行跨域AJAX调用
您的Web服务必须支持方法注入才能执行JSONP。
您的代码似乎很好,如果您的Web服务和Web应用程序托管在同一个域中,它应该可以正常工作。
当您使用dataType:'jsonp'执行$ .ajax时,意味着jQuery实际上是在查询URL中添加新参数。
例如,如果您的URL是http://10.211.2.219:8080/SampleWebService/sample.do
,那么jQuery将添加?callback = {some_random_dynamically_generated_method}。
这种方法实际上是附加在窗口对象中的一种代理。这没什么特别的,但看起来像这样:
window.some_random_dynamically_generated_method = function(actualJsonpData) {
//here actually has reference to the success function mentioned with $.ajax
//so it just calls the success method like this:
successCallback(actualJsonData);
}
有关更多信息,请查看以下内容
如果您愿意传输一些数据并且不需要保护(任何公共信息),您可以使用CORS代理,这很容易,您不必更改代码或服务器端的任何内容(特别是它不是你的服务器,如Yahoo API或OpenWeather)。我用它来获取带有XMLHttpRequest的JSON文件,它运行正常。