如您所知,Web 浏览器的安全性不允许进行跨域请求。我读过一本书,它说只有当您可以将文件放在服务器上时才应该使用 XMLHTTPRequest(意味着将您将加载的页面放在同一个请求域中)。如果你不能 - 你应该寻找替代品。
我的问题是:
编辑: 我仍然不清楚......
例如,我从www.domain1.com拉出我的页面,我需要从www.domain2.com请求 javascript 。所以拉出的页面应该包括以下内容:
<script src="www.domain2.com/script.js"></script>
避免跨域限制。
我可以使用 JSONP,请求将如下所示:http ://ww.domain1.com/?callback=someFunction.js
但是:不一样吗?我只是从另一个域中提取 js!它是否避免了跨域限制?
您可以使用该XMLHttpRequest对象进行跨域请求。这是使用称为“跨源资源共享”的东西完成的。请参阅:http :
//en.wikipedia.org/wiki/Cross-origin_resource_sharing
简而言之,当向服务器发出请求时,服务器可以使用一个Access-Control-Allow-Origin标头进行响应,该标头将允许或拒绝该请求。浏览器需要检查此标头,如果允许,它将继续请求过程。如果不是,浏览器将取消请求。
您可以在此处找到更多信息和工作示例:http : //www.leggetter.co.uk/2010/03/12/making-cross-domain-javascript-requests-using-xmlhttprequest-or-xdomainrequest.html
JSONP 是一种替代解决方案,但您可能会说它有点像黑客。
进行跨域 AJAX 调用
您的 Web 服务必须支持方法注入才能执行 JSONP。
您的代码看起来不错,如果您的 Web 服务和您的 Web 应用程序托管在同一域中,它应该可以工作。
当您使用 dataType: 'jsonp' 执行 $.ajax 时,意味着 jQuery 实际上正在向查询 URL 添加一个新参数。
例如,如果您的 URL 是http://10.211.2.219:8080/SampleWebService/sample.do那么 jQuery 将添加 ?callback={some_random_dynamically_generated_method}。
这种方法更像是一个实际附加在 window 对象中的代理。这没什么特别的,但看起来像这样:
window.some_random_dynamically_generated_method = function(actualJsonpData) {
//here actually has reference to the success function mentioned with $.ajax
//so it just calls the success method like this:
successCallback(actualJsonData);
}
检查以下以获取更多信息
如果您愿意传输一些数据并且不需要保护(任何公共信息),您可以使用 CORS 代理,这非常简单,您无需更改代码或服务器端的任何内容(尤其是它不像 Yahoo API 或 OpenWeather 那样是您的服务器)。我已经用它通过 XMLHttpRequest 获取 JSON 文件,并且运行良好。