1. AJAX和跨域
AJAX(Ansynchronous JavaScript and XML)是驱动新一代Web站点的关键技术,它允许在不干扰Web程序的显示和行为的情况下在后台进行数据交互、使用XMLHttpRequest函数获取数据,是一种API,允许客户端JS通过HTTP连接到远程服务器。Ajax也是许多Mashup的驱动力,它可将来自多个地方的内容集成为单一Web应用程序。
但是,受到浏览器的限制,AJAX方法不允许跨域请求数据,会出现安全错误。跨域请求是指协议、域名或端口有任何一个不同,都被当作是不同的域之间访问。
2. 理解同源策略限制
同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性,也就是说,受到请求的URL的域必须与当前Web页面的域相同,这就意味着浏览器隔离来自不同源的内容,以防止它们之间的操作,这个浏览器策略从Netscape Navigator 2.0版本开始就存在。
克服这个限制的要个相对简单的方法是让Web页面向它源自的Web服务器请求数据 ,并且让Web服务器像代理一样将请求转发给真正的第三方服务器。尽管该技术获得了普遍使用,但它是不可伸缩的。另一种方法是使用框架要素在当前Web页面中创建新区域,并且使用GET请求获取任何第三方资源,不过,获取资源后,框架中的内容会受到同源策略的限制。
克服该限制更理想的方法是在Web页面中插入动态脚本元素,该页面源指向其他域中的服务器URL,并且在自身脚本中获取数据。脚本加载时它开始执行。该方法是可行的,因为同源策略不阻止动态脚本插入,并且脚本看作是从提供Web页面的域上加载的。但如果该脚本尝试从另一个域上加载文档就不会成功,幸运的是,通过添加JavaScript Object Notation(JSON)可以改进该技术,即JSONP(Json with Padding)。
1051
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
