如您所知,Web 浏览器的安全性不允许进行跨域请求。我读了一本书,它说只有在可以将文件放在服务器上时才应该使用 XMLHTTPRequest(意味着将要加载的页面放在同一个请求的域中)。如果你不能 - 你应该寻找替代方案。
我的问题是:
编辑: 我仍然不清楚......
例如,我从 www.domain1.com 拉我的页面,我需要从www.domain2.com请求 javascript 。因此,拉出的页面应包括以下内容:
<script src="www.domain2.com/script.js"></script>
避免跨域限制。
我可以使用 JSONP,请求看起来像: http ://ww.domain1.com/?callback=someFunction.js
但是:不一样吗?我只是从另一个域中提取 js!它是否避免了跨域限制?
XMLHttpRequest您可以使用该对象进行跨域请求。这是使用称为“跨源资源共享”的东西完成的。见:
http ://en.wikipedia.org/wiki/Cross-origin_resource_sharing
非常简单地说,当向服务器发出请求时,服务器可以用一个Access-Control-Allow-Origin允许或拒绝请求的标头进行响应。浏览器需要检查此标头,如果允许,它将继续请求过程。如果不是,浏览器将取消请求。
您可以在此处找到更多信息和工作示例:http: //www.leggetter.co.uk/2010/03/12/making-cross-domain-javascript-requests-using-xmlhttprequest-or-xdomainrequest.html
JSONP 是一种替代解决方案,但您可能会说它有点像 hack。
进行跨域 AJAX 调用
您的 Web 服务必须支持方法注入才能执行 JSONP。
您的代码看起来不错,如果您的 Web 服务和您的 Web 应用程序托管在同一个域中,它应该可以工作。
当您使用 dataType: 'jsonp' 执行 $.ajax 时,这意味着 jQuery 实际上是在向查询 URL 添加一个新参数。
例如,如果你的 URL 是http://10.211.2.219:8080/SampleWebService/sample.dojQuery 将添加 ?callback={some_random_dynamically_generated_method}。
这种方法更像是一种实际附加在窗口对象中的代理。这没什么特别的,但看起来像这样:
window.some_random_dynamically_generated_method = function(actualJsonpData) {
//here actually has reference to the success function mentioned with $.ajax
//so it just calls the success method like this:
successCallback(actualJsonData);
}
检查以下内容以获取更多信息
如果您愿意传输一些数据并且不需要保护(任何公共信息),您可以使用 CORS 代理,这非常简单,您无需更改代码或服务器端的任何内容(尤其是它不是您的服务器,例如 Yahoo API 或 OpenWeather)。我用它来获取带有 XMLHttpRequest 的 JSON 文件,它工作得很好。