使用javascript加载跨域内容

Question

好的，问题来了：

远程站点需要从其他域拉取复杂的 html 页面内容。 iframe解决方案不够好，因为确定页面高度的问题，并且IE浏览器上不允许跨域ajax。有 JSONP，但需要提供的代码量太复杂，我们还需要提供一些功能。

解决方案：

在服务器端，我们动态生成 javascript，其中包含字符串变量中的所有复杂 html 内容。在远程端，我们只包含对此脚本的调用，然后在页面上放置一个。然后用服务变量的内容填充 Div。它可以在所有浏览器上跨域工作，并且内容显示完美:))。

问题：

这种方法有什么问题？为什么网上没有提到这样的解决方案？它似乎非常适合提供任何类型的小部件和类似内容，但现在我担心其中存在一些很大的谬误:)？

请揭穿它:)

Answer 1

这种做法没有问题。出于安全考虑，客户端禁止跨域，但在服务器端您可以按照自己的意愿进行。

这里的区别在于，您必须重新加载页面才能查询其他域，然后将其推送到您的页面。所以基本上你可以执行以下操作：

1-你的 javascript 对它自己的域执行 ajax 请求。
2-在服务器端，您发出跨域请求
3- 打印一些 js/html 供请求者使用

在这种情况下，您比直接在客户端执行多了一个请求。

Answer 2

正如 Pointy 所评论的，这本质上与 JSONP 相同。请记住，大多数浏览器都会阻止向第 3 方网站发送 cookie。

Answer 3

只要服务器发送 access-control-allow-origin 响应头，就可以跨域。请参阅链接文章的示例

http://www.leggetter.co.uk/2010/03/12/making-cross-domain-javascript-requests-using-xmlhttprequest-or-xdomainrequest.html