据我所知,由于当前浏览器采用“同源策略”,因此无法从发送到与Javascript原始域不同的域的XmlHttpRequest中获取数据。
我对此事的经验几近为零,所以我对Web服务无法使用Javascript感到困惑。 这是否意味着具有Ajax功能的Web应用程序只能在不调用其他域提供的服务的情况下与自己进行交互? “mash-up”如何运作?我猜服务是服务器端消耗的,然后数据通过本地Ajax调用传递给客户端。我不知道。
我能想象实现客户端服务消费的唯一方法是通过<script>标签直接从目标Web服务的域中检索Javascript文件,然后使用其API与远程域进行交互
任何人都可以启发我吗?
答案 0 :(得分:6)
在您的问题中,您提到了&lt; script&gt;特技。 JSONP就是以此为基础的。 It was formally proposed almost 3 years ago by Bob Ippolito。它不授予您与脚本来源对话的权利 - 原点由您的网页定义,而不是由其包含的内容定义。它的工作原理只是因为服务器将JSON包装在一个calback函数中,该函数应该在你的代码中定义,并且将由&lt; script&gt;执行。加载时最着名的JSONP例子是雅虎服务,包括Flickr。
另一种技术是使用window.name来传输信息。 This technique was detailed by Kris Zyp four month ago。此外,他的文章将window.name传输与JSONP进行了比较。我不知道任何支持这种新传输的高端服务提供商。显然它会随着时间而改变。
当然,我应该提及即将到来的Microsoft XDomainRequest。它计划与IE8一起提供,并没有其他供应商承诺支持它,但它是为了包含在HTML 5中而提出的.XDR是一个有用的功能,但我怀疑它会被改变几次才被包含在内。接受。
如果查看了您现在可能知道的链接,所有这些方法都需要第三方服务器的某种程度的协作。您不能随意使用随机服务。如果您必须使用不合作的服务,唯一的解决方案是通过您自己的服务器代理它,并解决所有相关问题:可疑的合法性,性能降低,服务器负载增加,用户浏览器之间的连接数量减少和你的服务器,等等。
答案 1 :(得分:3)
看一下JSONP,它使用你所描述的方法来解决相同的原始策略,只要确保你信任你从哪里得到它......