我想从在非安全页面 ( https://site.com/ajaxservice/ ) 中运行的 javascript 向安全 uri ( http://site.com/page.htm ) 发出 XMLHttpRequest。我已经尝试过各种疯狂的东西,比如 iframe 和动态脚本元素,到目前为止还没有成功。我知道我违反了“同源政策”,但必须有某种方法可以使这项工作成功。
除了用 javascript 编写 SSL 协议(protocol)外,我会采取任何古怪的解决方案。
最佳答案
由于 same origin policy,默认情况下不会工作,正如你提到的。现代浏览器正在实现 CORS (跨源资源共享),您可以使用它来解决此问题。然而,这仅适用于 Internet Explorer 8+、Firefox 3.5+、Safari 4+ 和 Chrome,并且需要一些服务器端工作。您可能需要查看以下文章以进一步阅读此主题:
- Cross-domain Ajax with Cross-Origin Resource Sharing作者:Nicholas C. Zakas
您还可以使用 JSONP作为Dan Beam suggested in another answer .它需要一些额外的 JavaScript 工作,并且您可能需要“填充”您的 Web 服务响应,但这是适用于所有当前浏览器的另一种选择。
关于javascript - 来自非安全页面的安全 xmlhttprequest,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2926239/