我想从一个在非安全页面内运行的javascript(http://site.com/page.htm)向一个安全的uri(https://site.com/ajaxservice/)创建一个XMLHttpRequest.我已经尝试了各种各样的疯狂的东西,比如iframe和动态脚本元素,到目前为止还没有去.我知道我违反了“同源政策”,但必须有一些方法来实现这一目标.
我将采用任何一种古怪的解决方案,而不是用javascript编写的SSL协议.
最佳答案
正如您所提到的,由于same origin policy,默认情况下不会起作用.现代浏览器正在实施CORS(跨源资源共享),您可以使用它来解决此问题.但是,这仅适用于Internet Explorer 8,Firefox 3.5,Safari 4和Chrome,并且需要一些服务器端工作.您可能需要查看以下文章以进一步阅读此主题:
> Cross-domain Ajax with Cross-Origin Resource Sharing,Nicholas C. Zakas
您还可以将JSONP用作@L_404_7@.它需要一些额外的JavaScript工作,您可能需要“填充”您的Web服务响应,但它是另一个适用于所有当前浏览器的选项.