jQuery AJAX cross domain

JSONP jest dobrym rozwiązaniem, ale jest łatwiejszy sposób. Możesz po prostu ustawić nagłówek Access-Control-Allow-Origin na swoim serwerze. Ustawienie go na * będzie akceptować żądania AJAX z dowolnej domeny. ( https://developer.mozilla.org/en/http_access_control )

Metoda, aby to zrobić, będzie się różnić w zależności od języka, oczywiście. Tutaj jest w Rails:

class HelloController < ApplicationController
  def say_hello
    headers['Access-Control-Allow-Origin'] = "*"
    render text: "hello!"
  end
end

W tym przykładzie akcja say_hello przyjmie żądania AJAX z dowolnej domeny i zwróci odpowiedź " hello!".

Tutaj jest przykładem nagłówków, które może zwrócić:

HTTP/1.1 200 OK 
Access-Control-Allow-Origin: *
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Content-Type: text/html; charset=utf-8
X-Ua-Compatible: IE=Edge
Etag: "c4ca4238a0b923820dcc509a6f75849b"
X-Runtime: 0.913606
Content-Length: 6
Server: WEBrick/1.3.1 (Ruby/1.9.2/2011-07-09)
Date: Thu, 01 Mar 2012 20:44:28 GMT
Connection: Keep-Alive

To proste, ale ma pewne ograniczenia przeglądarki. Zobacz http://caniuse.com/#feat=cors .

Możesz kontrolować to za pomocą nagłówka HTTP, dodając Access-Control-Allow-Origin. Ustawienie go na * będzie akceptować żądania AJAX między domenami z dowolnej domeny.

Korzystanie z PHP jest naprawdę proste, wystarczy dodać następujący wiersz do skryptu, do którego chcesz mieć dostęp poza domeną:

header("Access-Control-Allow-Origin: *");

Nie zapomnij włączyć modułu mod_headers w httpd.conf.

Musisz przyjrzeć się Tej Samej Polityce Pochodzenia :

W informatyce ta sama polityka pochodzenia jest ważną koncepcją bezpieczeństwa dla Liczba programów po stronie przeglądarki języków, takich jak JavaScript. Na Zasady zezwalają na uruchamianie skryptów na strony pochodzące z tej samej strony dostępu do swoich metod i właściwości bez szczególnych ograniczeń, ale uniemożliwia dostęp do większość metod i właściwości w całym strony w tematyce różne miejsca.

Aby móc uzyskać dane, musi to być:

Ten sam protokół i host

Musiałem załadować stronę z dysku lokalnego " file: / / / C: / test / htmlpage.html", call "http://localhost/getxml.PHP " url, i zrobić to w przeglądarkach IE8+ i Firefox12+, użyj jQuery v1.7. 2 lib, aby zminimalizować kod boilerplate. Po przeczytaniu kilkudziesięciu artykułów w końcu się zorientowałem. Oto moje podsumowanie.

• server script (.php,jsp,..) musi zwrócić nagłówek odpowiedzi http Access-Control-Allow-Origin: *
• przed użyciem jQuery ajax ustaw tę flagę w javascript: jQuery.wsparcie.Kors = true;
• możesz ustawić flagę raz lub za każdym razem przed użyciem funkcji jQuery ajax
Teraz mogę czytać .dokument xml w IE i Firefoksie. Innych przeglądarek nie testowałem.
• dokument odpowiedzi może być zwykły / tekst, xml, json lub cokolwiek innego

Oto przykładowe wywołanie jQuery ajax z niektórymi sysoutami debugowania.

jQuery.support.cors = true;
$.ajax({
    url: "http://localhost/getxml.php",
    data: { "id":"doc1", "rows":"100" },
    type: "GET",
    timeout: 30000,
    dataType: "text", // "xml", "json"
    success: function(data) {
        // show text reply as-is (debug)
        alert(data);

        // show xml field values (debug)
        //alert( $(data).find("title").text() );

        // loop JSON array (debug)
        //var str="";
        //$.each(data.items, function(i,item) {
        //  str += item.title + "\n";
        //});
        //alert(str);
    },
    error: function(jqXHR, textStatus, ex) {
        alert(textStatus + "," + ex + "," + jqXHR.responseText);
    }
});

Prawdą jest, że polityka tego samego pochodzenia uniemożliwia JavaScript wysyłanie żądań między domenami, ale specyfikacja CORS pozwala tylko na taki rodzaj dostępu API, którego szukasz i jest obsługiwana przez bieżącą partię głównych przeglądarek.

Zobacz jak włączyć współdzielenie zasobów między źródłami dla klienta i serwera:

Http://enable-cors.org/

"Cross-Origin Resource Sharing (CORS) to specyfikacja, która umożliwia prawdziwie otwarty dostęp ponad granicami domen. Jeśli udostępniasz treści publiczne, rozważ użycie CORS, aby otworzyć je dla uniwersalnego dostępu do JavaScript/przeglądarki."

Jest to możliwe, ale musisz użyć JSONP, a nie JSON. Połączenie Stefana wskazało ci właściwy kierunek. Strona jQuery AJAX zawiera więcej informacji na temat JSONP.

Remy Sharp ma szczegółowy przykład użycia PHP.

Używam serwera Apache, więc użyłem modułu mod_proxy. Włącz Moduły:

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

Następnie dodaj:

ProxyPass /your-proxy-url/ http://service-url:serviceport/

Na koniec przekaż adres URL serwera proxy do skryptu.

Zabezpieczenia przeglądarki uniemożliwiają wywołanie ajax ze strony hostowanej w jednej domenie do strony hostowanej w innej domenie; nazywa się to "same-origin policy".

Istnieje kilka przykładów użycia JSONP, które obejmują obsługę błędów.

Należy jednak pamiętać, że zdarzenie błędu nie jest wyzwalane podczas korzystania z JSONP! Zobacz: http://api.jquery.com/jQuery.ajax/ lub jQuery AJAX request using JSONP error

Z linku jQuery docs ():

• Ze względu na ograniczenia bezpieczeństwa przeglądarki, większość żądań "Ajax" podlega tej samej polityce pochodzenia; żądanie nie może pomyślnie pobrać danych z innej domeny, subdomeny lub protokołu.

• Żądania Script i JSONP nie podlegają tym samym ograniczeniom dotyczącym zasad pochodzenia.

Więc uznałbym, że musisz użyć jsonp do żądania. Ale sam tego nie próbowałem.

Znam 3 sposoby na rozwiązanie twojego problemu:

1. Najpierw, jeśli masz dostęp do obu domen, możesz zezwolić na dostęp dla wszystkich innych domen za pomocą :

   header("Access-Control-Allow-Origin: *");

   Lub po prostu domenę dodając poniższy kod do .plik htaccess:

   <FilesMatch "\.(ttf|otf|eot|woff)$"> <IfModule mod_headers.c> SetEnvIf Origin "http(s)?://(www\.)?(google.com|staging.google.com|development.google.com|otherdomain.net|dev02.otherdomain.net)$" AccessControlAllowOrigin=$0 Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin </IfModule> </FilesMatch>

2. Możesz mieć żądanie ajax do pliku php na serwerze i obsługiwać żądanie do innej domeny za pomocą tego pliku php.

3. możesz używać jsonp, ponieważ nie wymaga on uprawnień. w tym celu możesz przeczytać nasze przyjaciel @ BGerrissen odpowiedz.

W przypadku Microsoft Azure jest to nieco inne rozwiązanie.

Platforma Azure ma specjalne ustawienie CORS, które należy ustawić. Zasadniczo to samo za kulisami, ale samo ustawienie nagłówka nie zadziała. Dokumentacja usługi Azure do włączania różnych domen znajduje się tutaj:

Https://docs.microsoft.com/en-us/azure/app-service-api/app-service-api-cors-consume-javascript

Bawiłem się tym kilka godzin przed zdając sobie sprawę, że moja platforma hostingowa miała to specjalne ustawienie.

To działa, wszystko czego potrzebujesz:

PHP:

header('Access-Control-Allow-Origin: http://www.example.com');
header("Access-Control-Allow-Credentials: true");
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');

JS (jQuery ajax):

var getWBody = $.ajax({ cache: false,
        url: URL,
        dataType : 'json',
        type: 'GET',
        xhrFields: { withCredentials: true }
});