我们提供了一个 HTML 片段,我们的客户可以将其嵌入到他们的网站上,以回调我们的 API。这个 HTML 是一个简单的表单和一个 Javascript 文件,托管在我们的服务器上。
这是客户在其网站 (clientsite.com) 上托管的内容:
<script type="text/javascript" src="http://mysite.com/webcallback/callback_script.js"></script>
<form onsubmit="makeCallback();return false;">
<input id="myInput" type="text" />
<input type="submit" value="Go" />
</form>
当调用 makeCallback 时,托管在 mysite.com 上的脚本会执行以下操作:
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://mysite.com/api/callback.php");
xhr.send();
请注意,脚本的域和 XHR 请求的域是相同的,但承载表单和脚本标记的 HTML 位于 clientsite.com。
这在 FF 和 Chrome 中运行良好,但在 IE 中我收到拒绝访问错误。我想它与同源策略有关,但我试图理解为什么这在 FF 和 Chrome 中有效,但在 IE 中无效。有什么办法让它在 IE 中工作?
谢谢