嗨,我正面临一个奇怪的问题。我需要使用来自不同域的webservice。所以我查看了chrome addon Simple REST Client的代码,我发现他们正在使用这个函数来制作XHR
function sendRequest() {
clearFields();
if ($("#url").val() != "") {
var a = new XMLHttpRequest;
a.onreadystatechange = readResponse;
try {
a.open($("input[type=radio]:checked").val(), $("#url").val(), true);
//This code is for adding headers
var b = $("#headers").val();
b = b.split("\n");
for (var c = 0; c < b.length; c++) {
var d = b[c].split(": ");
d[1] && a.setRequestHeader(d[0], d[1])
}
jQuery.inArray($("input[type=radio]:checked").val(), ["post", "put"]) > -1 ? a.send($("#postputdata").val()) : a.send("")
} catch (e) {
console.log(e);
$("#responsePrint").css("display", "")
}
} else {
console.log("no uri");
}
}
所以我创建了类似的
var xmlhttp;
if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp = new XMLHttpRequest();
}
else {// code for IE6, IE5
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
var test = $(xmlhttp.responseText);
}
}
xmlhttp.open("GET", "http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy", true);
//xmlhttp.setRequestHeader('Access-Control-Allow-Origin','*');
xmlhttp.send();
但是我的代码是XMLHttpRequest cannot load http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy. Origin http://localhost:51582 is not allowed by Access-Control-Allow-Origin.
那问题出在哪里?为什么以前的代码有效,而我的情况几乎不相同?
编辑: 我也尝试用这个函数调用hte webservice
$.ajax({
type: "GET",
url: "http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy",
contentType: "script; charset=utf-8",
dataType: "jsonp",
success: function (msg) {
var tes = $(msg);
},
error: function (xhr, status, err) {
}
});
我想要做的是将响应读作DOM,因为webservice返回整个HTML页面,我只需要一个div,但现在我得到Uncaught SyntaxError: Unexpected token <指向这一行
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
正如我在网络选项卡中看到的那样,请求有效,但由于错误,永远不会调用成功函数,我无法访问数据。
答案 0 :(得分:1)
Same Orgin Policy Prevents你从做到这一点。因此错误http://localhost:51582 is not allowed by Access-Control-Allow-Origin.
答案 1 :(得分:1)
正如其他人所指出的,这是由 Same Origin Policy 引起的。这是由浏览器强制执行的,这意味着加载项可以绕过此限制。这应该回答你的初步问题。
如何解决这个问题?有很多方法,但大多数方法需要服务器的某种合作。人们已经在这里提到了一些解决方法,显然你尝试了JSONP路径并得到了错误。
为什么会收到错误?因为脚本希望以JSONP格式获得响应并且它没有:它得到了一个HTML响应。我认为这种方法在您的情况下不起作用,因为服务器绝对不是为此而设计的。
现在真正的问题是:你为什么要这样做?根据你的答案,我可以想到几个解决方案。
例如,如果您需要访问该页面上要显示在您网站上的信息,我认为最简单的解决方案是使用一些代理(有关更多信息,请参阅http://developer.yahoo.com/javascript/howto-proxy.html)。
如果您只是出于个人目的在自己的计算机上使用此功能,则在某些浏览器中可能会专门禁用相同的原始策略检查。
例如,在Chrome中,使用以下选项运行它可以解决问题:(警告:不支持!安全肯定会受到影响)
chrome --disable-web-security
如果你这样做(禁用浏览器的安全检查),即使是简单的:
$.get("http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy", function(data) {
console.log(data);
},'html');
会正常工作。
答案 2 :(得分:0)
浏览器插件/扩展程序以不同的权限运行,并且在与常规网页不同的环境中运行。我怀疑你的代码应该成为一个插件。它只是不能作为常规网页。
从CORS到代理有这个问题的解决方法。在这里搜索“跨域ajax”或谷歌。