专注于Opera中的跨域Ajax

时间:2010-11-06 09:52:59

标签: javascript ajax cross-domain opera

你需要Opera 9.62才能看到这一切......因为当我进行跨子域JavaScript调用(涉及Ajax)时,这是唯一表现出奇怪的浏览器。请考虑以下三个简单文件并将它们放在适当的域中。

{p} foo.html(boo.html iframe的父级)foo.example.com 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>foo</title>
<script type='text/javascript'>

    document.domain = 'example.com';

    function sendRequest() {
        window.frames['boo'].sendRequest();
    }

</script> 
<head>
<body>

    <input type="submit" value="sendRequest" onclick="sendRequest();" />

    <iframe name="boo" src="http://boo.example.com/boo.html"></iframe>

</body>
</html>
boo.html

boo.example.com(iframe of foo.html) 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>boo</title>
<script type='text/javascript'>

    document.domain = 'example.com';

    function sendRequest() {
        var request = null;

        if (window.XMLHttpRequest) { 
            request = new XMLHttpRequest(); 
        } else { 
            request = new ActiveXObject('Microsoft.XMLHTTP'); 
        }

        if (request) {
            request.open('GET', 'http://boo.example.com/helloworld.php', true); 

            request.onreadystatechange = function() {               
                if (request.readyState == 4) {
                    var result = request.responseText;

                    alert(result);
                }
            }

            request.send('');
        }
    }

</script> 
<head>
<body>
</body>
</html>
helloworld.php

boo.example.com 

<?php
    echo 'Hello World!';
?>

如果你在Opera以外的浏览器中测试上述代码(在v9.62上测试过),它就像一个魅力(我在Safari,Firefox,Chrome中测试过)。在Opera中,它不起作用,并且抛出了安全违规消息的错误。有谁知道这是怎么回事? 我找到了问题的解决方案,我稍后会在这里发布(我也希望看到你的解决方案),但我想了解更多关于这个问题的信息。 - 任何人都可以解释一下吗?

NB :我已在自己的服务器上设置了所有文件,因此您可以查看here

更新:我刚刚在最新的 Opera 10.63 上测试了它,没有出现这样的问题。所以你肯定需要使用Opera v9.62来观察问题

1 个答案:

答案 0 :(得分:0)

某些较旧的Opera版本存在已知错误,导致设置document.domain会影响XMLHttpRequest的安全上下文。因此,在设置document.domain之后,不再允许脚本从实际来自它的服务器加载内容。

建议的解决方案是简单地升级到不受bug影响的版本,但是如果您绝对需要支持9.6x,则可以轻松检测到异常并回退到使用postMessage()进行跨域通信。 (在这样一个旧版本中,你需要调用document.postMessage() - 在较新的版本中它是window.postMessage(),但它最初是在文档上定义的HTML5规范的旧版本。)

相关问题
最新问题