我正在尝试从 jQuery 客户端访问 wcf 服务
特别是这个例子 http://www.codeproject.com/KB/aspnet/WCF_JQUERY_ASMX.aspx#4
当客户端网页与服务位于同一域时,一切正常
当我将客户端网页移到另一个域时,它就会中断。无法访问服务,请求失败
这发生在所有示例中,ASMX、REST 和 WCF
有什么想法可以让这个跨 daomain 工作吗?
【问题讨论】:
标签: jquery ajax wcf json cross-domain
我在 2 天内遇到了同样的问题,我找到了解决方案,并且在谷歌上搜索了很多之后它很优雅。 我需要一些小部件客户端的 xss Ajax,这些客户端将数据流从层级网站拉到我的 Rails 应用程序。 here's how I did.
【讨论】:
您正在违反同源策略。您正在访问的 Web 服务必须与发出请求的 jQuery 脚本位于同一域中。此政策由所有浏览器强制执行,以防止 - 例如 - 对 Web 应用程序的跨站点脚本和代码注入攻击。
有多种解决方法,包括 JSONP、Proxies 或 Flash。
在我们建议您应该使用哪种技术之前,我们需要更多信息。我倾向于支持JSONP。但与此同时,这里有一些简单的阅读:
http://taossa.com/index.php/2007/02/08/same-origin-policy/
https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript
以下是 JSONP 的使用示例:
url = "http://www.test.com/getData.php?callback=parseResults";
document.body.appendChild((function() {
var newScript = document.createElement("script");
newScript.type = "text/javascript";
newScript.src = url;
return newScript;
})());
function parseResults(data) {
alert(data);
}
【讨论】:
通常情况下,您不能;现代浏览器对此进行了限制以防止跨站点脚本攻击。解决它的一种方法可能是使用“填充”JSON,JSONP,它将结果插入页面上的脚本元素中。有一个 Microsoft WCF sample here 似乎可以做到这一点。
【讨论】:
您可能想查看JSONP (JSON with Padding)。简而言之,它涉及向页面添加一个脚本元素,其中 Web 服务 url 作为 src。然后,Web 服务将 JSON 作为第一个参数包装在一个回调函数中,该回调函数在解析脚本时执行。
脚本元素不受Same Origin Policy 的约束,这就是它们能够解决此问题的方法。
【讨论】:
Access-Control 标头,但浏览器并未广泛支持它们(可能只有 Fx),并且 IE8 要求您使用 XDomainRequest() 而不是 XMLHttpRequest()。 JSONP 确实是 x 浏览器兼容性的最佳选择。