你好,我正面临一个奇怪的问题。我需要使用来自不同领域的web服务。所以我研究了chrome插件简单REST客户端的代码,我发现,他们正在使用这个函数来制作XHR
function sendRequest() {
clearFields();
if ($("#url").val() != "") {
var a = new XMLHttpRequest;
a.onreadystatechange = readResponse;
try {
a.open($("input[type=radio]:checked").val(), $("#url").val(), true);
//This code is for adding headers
var b = $("#headers").val();
b = b.split("n");
for (var c = 0; c < b.length; c++) {
var d = b[c].split(": ");
d[1] && a.setRequestHeader(d[0], d[1])
}
jQuery.inArray($("input[type=radio]:checked").val(), ["post", "put"]) > -1 ? a.send($("#postputdata").val()) : a.send("")
} catch (e) {
console.log(e);
$("#responsePrint").css("display", "")
}
} else {
console.log("no uri");
}
}
var xmlhttp;
if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp = new XMLHttpRequest();
}
else {// code for IE6, IE5
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
var test = $(xmlhttp.responseText);
}
}
xmlhttp.open("GET", "http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy", true);
//xmlhttp.setRequestHeader('Access-Control-Allow-Origin','*');
xmlhttp.send();
但是我的代码我得到XMLHttpRequest cannot load http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy. Origin http://localhost:51582 is not allowed by Access-Control-Allow-Origin.那么问题在哪里呢?为什么以前的代码可以工作,而我的代码却不行,即使它们几乎是一样的?
编辑:我还尝试用这个函数
调用web服务。$.ajax({
type: "GET",
url: "http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy",
contentType: "script; charset=utf-8",
dataType: "jsonp",
success: function (msg) {
var tes = $(msg);
},
error: function (xhr, status, err) {
}
});
,我要做的是读取响应作为DOM,因为webservice返回整个HTML页面,我只需要一个div,但现在我得到Uncaught SyntaxError: Unexpected token <指向这行
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
正如我在Network选项卡中看到的,请求工作,但由于错误,成功函数从未被调用,我无法访问数据。
正如其他人指出的那样,这是由于同源策略。这是由浏览器强制执行的,这意味着附加组件可以绕过此限制。这应该能回答你最初的问题。
如何解决这个问题?有很多方法,但大多数都需要服务器的某种合作。人们已经在这里提到了一些变通方法,显然你尝试了JSONP路径并得到了错误。
为什么会出现这个错误?因为脚本期望得到JSONP格式的响应,但它没有得到:而是得到了HTML响应。我认为这种方法在您的情况下不起作用,因为服务器肯定不是为此设计的。
现在真正的问题是:你为什么要这样做?根据你的回答,我可以想出几种解决办法。
例如,如果您需要访问该页面的信息以显示在您的网站上,我认为最简单的解决方案是使用一些代理(请参阅http://developer.yahoo.com/javascript/howto-proxy.html了解更多信息)。
如果你只是在自己的机器上出于个人目的使用它,在某些浏览器中可能会特别禁用同源策略检查。
例如,在Chrome中,使用以下选项运行它将会奏效:(警告:不支持!安全肯定会受到影响)chrome --disable-web-security
如果你这样做(禁用浏览器的安全检查),即使是一个简单的:
$.get("http://aplikace.mvcr.cz/sbirka-zakonu/SearchResult.aspx?q=1/2013&typeLaw=zakon&what=Cislo_zakona_smlouvy", function(data) {
console.log(data);
},'html');
同源策略阻止您这样做。因此错误http://localhost:51582 is not allowed by Access-Control-Allow-Origin.
浏览器插件/扩展以不同的权限在不同的环境中运行,与常规网页不同。我怀疑你的代码应该工作,如果做成一个插件。它只是不能作为一个普通的网页。
从CORS到代理都有解决这个问题的方法。在这里搜索"跨域ajax"或谷歌周围