对 WCF 服务的跨站点 ajax 调用

Question

是否可以使用 Javascript 对 WCF 服务进行跨站点调用？

我不介意它是 POST 还是 GET。

但我听说现在浏览器不允许使用 POST 或 GET 进行跨站点调用。

我怎样才能绕过这个问题并仍然调用WCF服务？

Answer 1

您无法采取很多措施来规避浏览器的跨站点脚本拦截器。 这些拦截器会阻止 XMLHTTPRequest 发生在除加载包含脚本或页面的域之外的任何域中。

也就是说，有一种常用的解决方法：使用 JavaScript 在 DOM 中写入一个新条目，该条目引用作为跨站点 URL 的 src。 您将把所有 RPC 方法参数传递给这个“脚本”，它将返回一些将要执行的 JavaScript，告诉您成功或失败。

无法以这种方式执行 POST，src URL 必须是 GET，因此您可以通过这种方式传递参数。 我不确定 WCF 是否有“仅 GET”访问方法。 而且，由于浏览器期望远程标记的结果是有效的 JavaScript 对象，因此您必须确保您的 WCF 服务也遵守这一点，否则您将收到 JavaScript 错误。

规避跨站点脚本的另一种常见方法是为您的请求编写代理。 换句话说，如果您想从 example.com 上托管的脚本访问域 test.com，请在 example.com 上创建一些 URL，以正确的方式将请求代理到 test.com。

对于您的示例，假设 WCF 没有自己的跨站点脚本限制，代理可能是正确的答案。

Answer 2

你有使用过 jQuery 吗？ jQuery 使用“JSONP”支持跨域 JSON 请求。 您将被限制为 GET 请求，但我已经尝试过了，效果很好！ 开始工作也非常简单。

有关详细信息，请参阅本页上的“跨域 getJSON（使用 JSONP）”部分：
http://docs.jquery.com/Release:jQuery_1.2/Ajax

以下是 JSONP 的一些背景知识：
http://bob.pythonmac.org/archives/2005 /12/05/remote-json-jsonp/

让我知道进展如何！

Answer 3

新的 W3C 建议正在标准化，以允许受信任方之间通过跨站点访问控制进行跨站点请求-站点请求规范。

这需要一个提供合适的访问控制 HTTP 标头的服务器和一个能够理解此类标头并对其进行操作的浏览器。

简而言之，如果远程主机表示它喜欢您的域，并且浏览器理解这意味着什么，那么无论同源策略如何，您都可以针对该主机执行 xmlHttpRequest。

目前很少有浏览器支持此功能。 IE8 显然可以（我还没有测试过），而 Firefox 3.1 可以（我已经对此进行了广泛的测试）。 我预计其他浏览器也会很快效仿。

最早要到 2012 年，您才能期望兼容浏览器得到充分采用。

这才是问题的最终解决办法。 缺点是要等待几年才能在主流应用中使用。

如果这是在您完全控制的环境中使用，例如在 Intranet 中，您可以确定使用哪个浏览器以及可以配置多个服务器来发出正确的标头，那么它可以完美地工作。

Answer 4

为了扩展 Ben 的答案...我使用类似于 Microsoft 的此示例的代码扩展了我们的 WCF 服务以支持来自 jQuery 的 JSONP 调用：

http://msdn.microsoft.com/en-us/library/cc716898.aspx