1

嗨,我面临一个奇怪的问题。我需要使用来自不同域的 web 服务。所以我查看了 chrome addon Simple REST Client 的代码,我发现他们正在使用这个函数来制作 XHR

function sendRequest() {
clearFields();
if ($("#url").val() != "") {
    var a = new XMLHttpRequest;
    a.onreadystatechange = readResponse;
    try {
        a.open($("input[type=radio]:checked").val(), $("#url").val(), true);
        //This code is for adding headers
        var b = $("#headers").val();
        b = b.split("\n");
        for (var c = 0; c < b.length; c++) {
            var d = b[c].split(": ");
            d[1] && a.setRequestHeader(d[0], d[1])
        }
        jQuery.inArray($("input[type=radio]:checked").val(), ["post", "put"]) > -1 ? a.send($("#postputdata").val()) : a.send("")
    } catch (e) {
        console.log(e);

        $("#responsePrint").css("display", "")
    }
} else {
    console.log("no uri");

}
}

所以我创建了一个类似的

    var xmlhttp;
if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari
    xmlhttp = new XMLHttpRequest();
}
else {// code for IE6, IE5
    xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange = function () {
    if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
        var test = $(xmlhttp.responseText);
    }
}
xmlhttp.open("GET", "http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy", true);
//xmlhttp.setRequestHeader('Access-Control-Allow-Origin','*');
 xmlhttp.send();

但是有了我的代码,我得到了XMLHttpRequest cannot load http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy. Origin http://localhost:51582 is not allowed by Access-Control-Allow-Origin. 那么问题出在哪里?为什么以前的代码有效而我的代码几乎不一样?

编辑:我也试过用这个函数调用 hte webservice

$.ajax({
    type: "GET",
    url: "http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy",
    contentType: "script; charset=utf-8",
    dataType: "jsonp",
    success: function (msg) {
        var tes = $(msg);
    },
    error: function (xhr, status, err) {
    }
});

我想要做的是将响应读取为 DOM,因为 web 服务返回整个 HTML 页面,我只需要一个 div,但现在我得到Uncaught SyntaxError: Unexpected token <了指向这一行的

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

正如我在“网络”选项卡中看到的那样,请求有效,但由于错误,成功函数从未被调用,我无法访问数据。

4

3 回答 3

1

同源策略阻止您这样做。因此错误http://localhost:51582 is not allowed by Access-Control-Allow-Origin.

于 2013-04-12T19:18:20.797 回答
1

正如其他人所指出的,这是由于Same Origin Policy。这是由浏览器强制执行的,这意味着附加组件可以绕过此限制。这应该回答您最初的问题。

如何解决这个问题?有很多方法,但大多数都需要服务器的某种合作。人们已经在这里提到了其中一些解决方法,显然您尝试了 JSONP 路径并得到了错误。

为什么你会得到错误?因为脚本希望得到 JSONP 格式的响应,但它没有:它得到了 HTML 响应。我认为这种方法不适用于您的情况,因为服务器绝对不是为此而设计的。

现在真正的问题是:你为什么要这样做?根据您的回答,我可以想到几种解决方案。

例如,如果您需要访问该页面上的信息以显示在您的网站上,我认为最简单的解决方案是使用一些代理(请参阅http://developer.yahoo.com/javascript/howto-proxy. html获取更多信息)。

如果您只是出于个人目的在自己的机器上使用它,则可以在某些浏览器中专门禁用同源策略检查。

例如,在 Chrome 中,使用以下选项运行它可以解决问题:(警告:不支持!安全性肯定会受到影响)

chrome --disable-web-security

如果你这样做(禁用浏览器的安全检查),即使是简单的:

$.get("http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy", function(data) {
    console.log(data);
},'html');

会正常工作。

于 2013-04-12T22:32:44.043 回答
0

浏览器插件/扩展以不同的权限运行,并在与常规网页不同的环境中运行。我怀疑你的代码如果做成插件应该可以工作。它只是不能作为常规网页使用。

从 CORS 到代理,有解决此问题的方法。在此处搜索“跨域 ajax”或在 Google 周围搜索。

于 2013-04-12T21:23:48.867 回答