我在站点framesocket.com上使用XMLHttpRequest授权编写应用程序。应用程序运行良好,但仅适用于具有parametr --disable-web-security的Google Chrome。任何想法如何解决这个问题(在Java,javascript,HTML),因为它在Opera,Mozilla等运行?
Code:
function uploadNext() {
var xhr = new XMLHttpRequest();
var fd = new FormData();
var file = document.getElementById('files').files[filesUploaded];
fd.append('key', '*********);
fd.append('secret', '************');
fd.append('sig', hex_md5('***********'));
fd.append('media', file);
xhr.upload.addEventListener("progress", onUploadProgress, false);
xhr.addEventListener("load", onUploadComplete, false);
xhr.addEventListener("error", onUploadFailed, false);
debug('uploading ' + file.name);
xhr.open('POST', 'http://www.framesocket.com/api/media/upload.php', true);
xhr.send(fd);
}
答案 0 :(得分:0)
我认为同源策略会阻止此代码从其他域运行此代码。
如果您的代码不是由该域托管,并且他们不发送CORS标头。无法使用ajax请求连接到该主机。
你可以写"真实"表单并使用该目标向iframe发帖。但不在异步ajax请求中。