跨浏览器脚本代理

时间:2008-10-27 02:16:36

标签: asp.net javascript web-services cross-domain

我正在开发一些在不同域上使用某些JSON Web服务的客户端Javascript。我已经读过一些浏览器不允许跨域脚本编写,我应该在本地服务器上创建一个代理来提供数据。

有人可以指点一个如何在ASP.Net中执行此操作的简单示例吗?

5 个答案:

答案 0 :(得分:6)

一般来说,代理会在您的网络服务器上运行 - 在您的情况下很可能是IIS - 并且将请求“转发”到另一个域上的另一台服务器。

以下是在C#.NET中实现的一个示例

Fast, Streaming AJAX proxy

答案 1 :(得分:3)

您可以使用JSONP之类的技术来避免代理。假设您正在与之交谈的Web服务支持JSONP(例如,Flickr或Twitter都提供JSONP API),或者您可以控制Web服务发回的数据,您可以使用具有JSONP功能的库在域之间发送JSON数据

例如,在jQuery中,您可以进行远程JSON调用:

jQuery.getJSON("http://www.someothersite.com/webservice?callback=?", function(result)
{
    doStuffWithResult(result);
});

因为调用是另一个域,jQuery会自动使用一些技巧来进行跨域调用。 jQuery会自动替换?在具有回调函数名称的url中,Web服务可以使用该名称来格式化要返回的JSON数据。

如果您是控制Web服务的人,则可以通过获取名为“callback”的请求参数来处理JSONP请求,该参数将设置为您需要使用的回调函数名称。回调函数接受一个参数,即您要发回的JSON数据。因此,如果回调参数设置为“jsonp2342342”,您将希望Web服务响应如下:

jsonp2342342({key: value, key2: value});

如果您使用的网络服务已经支持JSONP,则您不必担心自己进行格式化。

答案 2 :(得分:2)

您可以编写一个简单的.NET页面来检索远程页面并将其显示在您的站点上:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Net;
using System.IO;

namespace Proxy
{
    public partial class _Proxy : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            string proxyURL = string.Empty;
            try
            {
                proxyURL = HttpUtility.UrlDecode(Request.QueryString["u"].ToString());
            }
            catch { }

            if (proxyURL != string.Empty)
            {
                HttpWebRequest request = (HttpWebRequest)WebRequest.Create(proxyURL);
                request.Method = "GET";
                HttpWebResponse response = (HttpWebResponse)request.GetResponse();

                if (response.StatusCode.ToString().ToLower() == "ok")
                {
                    string contentType = response.ContentType;
                    Stream content = response.GetResponseStream();
                    StreamReader contentReader = new StreamReader(content);
                    Response.ContentType = contentType;
                    Response.Write(contentReader.ReadToEnd());
                }
            }
        }
    }
}

请参阅我的帖子:http://www.johnchapman.name/aspnet-proxy-page-cross-domain-requests-from-ajax-and-javascript/

答案 3 :(得分:0)

没有浏览器允许跨域脚本编写,虽然w3c在xmlHTTPRequest-object的推荐中留出了空间,但我们仍需要等待一段时间才能看到它在安全中实现方式...

答案 4 :(得分:0)

我会为寻求问题的一般答案的人提供伪代码版本。

SomeAjaxAbstraction.Request('proxyScript', {
    parameters: {
        address: 'http://somewhere.com/someapi?some=query'
    }
});

然后在proxyScript中:

var address = GET['address'];
if(ValidUrl(address) && ConnectionAllowed(address)) {
    // Validating address and whitelisting services is an exercise to the reader
    var response = SomeHttpGetFunction(address);
    echo XssAndBadStuffFilter(response);
} else {
    // Handle errors
}
相关问题
最新问题