我嵌入我的模块,一个asp.net项目,在一个"门户",门户生成一个iframe到我的url,我知道这是一个狗屎,但我没有做到。
为了避免在用户迭代我的web项目时在主"门户"端发生会话,门户所有者告诉我用javascript从我的应用程序到门户启动心跳。每个人都知道以这种方式保持会话是不安全的,但是"门户"有那么我没有什么可做的。真正的问题是,我不能做跨域请求从我的应用程序到门户,因为同源策略锁定它,我发现一个解决方案使用jquery,但它需要[心跳监听器]处理json。
jsonp官方网站在这里。
有人能帮我吗?
这是我的脚本:
function startHeartbeat()
{
var interval = 9513575;
window.setInterval(
function () {
$.ajax({
type: "GET",
cache: false,
async: true,
crossDomain: true,
url: "http://www.theportalurl.com",
dataType: 'JSONP',
complete:function(jqXHR, textStatus){
alert("Complete");
},
success:function(json){
alert("Success");
},
error:function(jqXHR, textStatus, errorThrown){
alert("Error:" + textStatus + ", detail:" + errorThrown);
},
});
}
, interval
);
}
在@rook give me help之后,我到达了这个
function startHeartbeat(pgn)
{
$("body").append("<img id='heartbeat' style='width:1px; height:1px' name='heartbeat' src='http://www."+Math.random()+".org'/>");
var interval = 350000;
window.setInterval(
function () {
var rnd = Math.random();
var url = "https://www.theportal.com/refreshsession.aspx?pgn="+pgn+"&rndv="+rnd;
$("#heartbeat").attr("src", url);
}
, interval
);
}
您所做的显然违反了JavaScript的同源策略。一个好的解决方案是,门户所有者可以为希望使用XHR获取的页面(并且只能为页面)设置此http头元素。
Access-Control-Allow-Origin: http://foo.example
来源:HTTP访问控制