从本地 javascript 代码到远程服务器的 AJAX 调用

Question

是否可以从本地 html/js 文件（例如 file://home/a.html）到远程服务器（例如 http://domain:8080/api）进行 AJAX 调用（例如使用 jQuery.ajax()）？如果是，如何启用此类 XSS（例如在 FF3 中）？

我想是某些浏览器的安全设置，但找不到。

假设有一个没有任何服务器端更改（例如 JSONP）的答案。

谢谢。

代码sn-p：

function foo(){
       $.ajax({
           type: "POST",
           url: "http://localhost:8080/api",
           data: "Hello world",
           success: function (data, textStatus, XMLHttpRequest) {
               alert(data);
               alert("success!");
           },
           error: function(XMLHttpRequest, textStatus, errorThrown) {
               alert("fail");
           }
       });
   }

...
...

<button onclick="foo()">click me</button>

我获得了“成功”，但数据为空。

Answer 1

不幸的是，没有其他方法，只能使用以下两种方法之一：前面的答案中所述的 JSONP 或 CORS。两者都需要服务器端的更改。如果您需要旧版浏览器的支持，JSONP 会更好，但 CORS 显然更干净，可能不需要更改服务器端脚本，修改服务器配置就足够了。

希望这会有所帮助。

Answer 2

在您传递给 ajax 的网址末尾添加 callback=?

Answer 3

JSONP 是要走的路。如果您正在访问第三方 API，希望它已经支持它。如果它是您自己的 API，您可能必须自己添加对它的支持。您可能会发现这个相关问题可以帮助您了解一些背景知识：What is JSONP all about?