0

所以我试图获取一个外部脚本来完成使用 XMLHTTPRequest 的登录请求。

我得到的错误是 XMLHttpRequest 无法加载 http: ///.php。Access-Control-Allow-Origin 不允许来源 http://*。

现在我已经对这篇文章非常熟悉了: XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin

据我了解,我需要将它作为 JSONP 对象请求。问题在于我正在使用 XMLHTTPRequest 并且不能使用 jQuery 库来执行此操作。

这是我试图执行脚本的html页面中的代码:

<html>
<head>
<meta http-equiv="Access-Control-Allow-Origin" content="*">
<script language = "javascript" type="text/javascript" src="jquery-1.7.2.js">
</script>
<script language = "javascript" type="text/javascript" src="main.js">
</script>
<script type="text/javascript">
function show_prompt()
  {
    var name=prompt("User Name");
    var password =prompt("Password"); 
    var loginWorked = false;
    if (name!=null && name!="") loginWorked = init(name,password);
if(loginWorked == true){
    window.location = "Toolbar.html"
}
}
</script>
</head>
<body>
<input type="button" onclick="show_prompt()" value="Login" />
</body>
</html>

我的主文件中的代码:

初始化函数:

function init(username,password){
    //Initializes the toolbar.

init.user = username;
init.pass = password;
init.pass_hashed = sha256(init.pass);
var key = fetchKey(username);
init.pass_hashed += key;
init.pass_hashed = sha256(init.pass_hashed);
var loginParams = "login=1&pwd=" + init.pass_hashed + "&uname=" + init.user + "&LastKey=" + getKey();
loginReqReturn = send_request("http://data.nova-initia.com/login2.php","POST", loginParams);
if(loginReqReturn.responseText != "Error: Login Incorrect "){
    return true;
}
else return false;  

}

和 sendRequest 方法:

function send_request(theURL, theMethod, theParams)
{
var theReq = new XMLHttpRequest();
theReq.overrideMimeType("application/json");
theReq.open(theMethod,theURL,false);
if(typeof(theParams) === "string")
{
    theReq.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
}
else
{
    theReq.setRequestHeader("Content-type", "application/json");
    theParams = JSON.stringify(theParams);
}
if(_key) theReq.setRequestHeader("X-NOVA-INITIA-LASTKEY", _key);
if(theParams)
{
    theReq.send(theParams);
}
setKey(theReq);
return theReq;

}

不是最有效的代码,但它至少在我在非 HTML 上下文中执行时有效(我正在为 Google Chrome 开发工具栏,但需要 html 覆盖才能工作)。任何帮助深表感谢。

4

2 回答 2

0

如果这是针对Google Chrome 扩展程序,您可以在扩展程序的清单中请求跨域XMLHttpRequest请求的权限:

{
  ...
  "permissions": [
    "http://data.nova-initia.com/"
  ],
  ...
}
于 2012-04-18T22:46:29.730 回答
0

我不确定你的确切问题是什么,但如果你知道使用 JSONP 是解决方案,你可以在不使用 jQuery 的情况下做到这一点。以下是它的工作原理:http ://en.wikipedia.org/wiki/JSONP

于 2012-04-18T22:14:00.930 回答