嗨,我面临一个奇怪的问题。我需要使用来自其他域的Web服务。因此,我查看了chrome插件Simple REST Client的代码,发现它们正在使用此功能来制作XHR

function sendRequest() {
clearFields();
if ($("#url").val() != "") {
    var a = new XMLHttpRequest;
    a.onreadystatechange = readResponse;
    try {
        a.open($("input[type=radio]:checked").val(), $("#url").val(), true);
        //This code is for adding headers
        var b = $("#headers").val();
        b = b.split("\n");
        for (var c = 0; c < b.length; c++) {
            var d = b[c].split(": ");
            d[1] && a.setRequestHeader(d[0], d[1])
        }
        jQuery.inArray($("input[type=radio]:checked").val(), ["post", "put"]) > -1 ? a.send($("#postputdata").val()) : a.send("")
    } catch (e) {
        console.log(e);

        $("#responsePrint").css("display", "")
    }
} else {
    console.log("no uri");

}
}


所以我创造了一个类似的

    var xmlhttp;
if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari
    xmlhttp = new XMLHttpRequest();
}
else {// code for IE6, IE5
    xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange = function () {
    if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
        var test = $(xmlhttp.responseText);
    }
}
xmlhttp.open("GET", "http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy", true);
//xmlhttp.setRequestHeader('Access-Control-Allow-Origin','*');
 xmlhttp.send();


但是用我的代码我得到XMLHttpRequest cannot load http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy. Origin http://localhost:51582 is not allowed by Access-Control-Allow-Origin.
那么问题出在哪里呢?为什么以前的代码有效,而我的代码却几乎不一样?

编辑:
我也尝试过使用此功能调用hte webservice

$.ajax({
    type: "GET",
    url: "http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy",
    contentType: "script; charset=utf-8",
    dataType: "jsonp",
    success: function (msg) {
        var tes = $(msg);
    },
    error: function (xhr, status, err) {
    }
});


我想做的是将响应读取为DOM,因为Web服务返回整个HTML页面,并且我只需要一个div,但是现在我得到Uncaught SyntaxError: Unexpected token <,它指向这一行

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">


正如我在“网络”选项卡中看到的那样,该请求有效,但是由于错误,成功函数从未调用,并且我无法访问数据。

最佳答案

正如其他人指出的,这是由于Same Origin Policy引起的。这是浏览器强制执行的操作,这意味着附加组件可以绕过此限制。这应该可以回答您的第一个问题。

如何解决这个问题?有很多方法,但是大多数方法都需要服务器的某种合作。人们已经在这里提到了一些解决方法,显然您尝试了JSONP路径并得到了错误。

为什么会出现错误?因为该脚本希望获得JSONP格式的响应,但没有:而是获得了HTML响应。我认为这种方法不适用于您的情况,因为服务器绝对不是为此设计的。

现在真正的问题是:为什么要这样做?根据您的回答,我可以想到几种解决方案。

例如,如果您需要访问该页面上要显示在网站上的信息,我认为最简单的解决方案是使用某些代理(有关更多信息,请参见http://developer.yahoo.com/javascript/howto-proxy.html)。

如果您只是出于个人目的在自己的计算机上使用它,则可能在某些浏览器中专门禁用相同的原始策略检查。

例如,在Chrome中,使用以下选项运行它就可以解决问题:(警告:不支持!安全性肯定会受到损害)

chrome --disable-web-security


如果这样做(禁用浏览器的安全检查),甚至是一个简单的操作:

$.get("http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy", function(data) {
    console.log(data);
},'html');


会很好的工作。

10-04 22:51
查看更多