如何发出跨域XHR请求

Question

如何使有效的 XHR 跨域请求 - 我已经尝试过“Script Tag Hack”，但它不起作用或者我做错了什么。有什么建议吗？

我想从 B 调用域 A 中的脚本。

域 A: [index.html]

<head>
<script type="text/javascript" src="https://evilDomain/xhrTest.js"></script>
</head>

域 B: [xhrTest.js]

$.ajax({
      url: "https://evilDomain/processRequest",
      success: function(result){
        alert(result);
      }
});

已编辑 ：

我也尝试以这种方式使用 JSONP：

$.ajax({
      url: "https://evilDomain/processRequest",
      dataType: "jsonp",
      success: function(result){
        alert(result);
      }
});

我正在使用 TOMCAT 容器，解决方案是否与 Access-Control-Allow-Origin 标头连接？

Answer 1

是的，您可以将 Access-Control-Allow-Origin 标头添加到服务器响应中。这将允许您发出跨域请求。

然后，您可以根据需要使用 Access-Control-Allow-Methods 和 Access-Control-Allow-Headers 进一步自定义。

有关更多详细信息，请参阅https://developer.mozilla.org/en/HTTP_access_control

Answer 2

通常，您会要求服务器为您执行请求。

另一种选择是让其他人为您做这件事（例如雅虎的服务）。

您的问题是域 B 的代码仍然在域 A 的上下文中执行。
因此，https://evilDomain/processRequest 仍然无法读取，因为代码作为域 A 执行，即使实际上它来自域 B >。

Answer 3

使用 JSONP 或让您自己的域上的服务调用服务器端的其他域并以这种方式获取您需要的内容。

Answer 4

域B JS被包含在页面中，然后从源自域A的页面执行，因此出现问题。要执行此跨域操作，您需要将数据响应作为“脚本”本身请求，然后从那里解析它。