В моем приложении у меня есть сайт в одном поддомене (dev.u413.com), и я использую jquery, чтобы сделать запрос ajax на JSON api в другом поддомене (api.u413.com). Когда я проверяю запросы в инструментах Chrome dev и Firefox Firebug, кажется, что мои запросы предотвращаются с помощью Access-Control-Allowed-Origin. Я установил document.domain в суффикс текущего домена: document.domain = 'u413.com';.
Вот мой запрос:
$.ajax({
dataType: 'json',
data: { parseAsHtml: true, cli: 'help' },
url: 'http://api.u413.com/',
success: function (response) {
alert(response.Command);
}
});
Если я изменил запрос ajax на один домен, запрос будет успешным.
$.ajax({
dataType: 'json',
crossDomain: false,
data: { parseAsHtml: true, cli: 'help' },
url: 'http://dev.u413.com/',
success: function (response) {
alert(response.Command);
}
});
Почему это происходит? Браузер не должен жаловаться на междоменные проблемы, так как я установил document.domain в общий суффикс обоих поддоменов в соответствии с рекомендациями той же политики происхождения.
У меня есть приложение, работающее с jsonp в настоящее время, но я чувствую, что правильные запросы ajax должны работать в соответствии с той же политикой происхождения, с которой я связан выше. Я бы предпочел не использовать jsonp, если мне это не нужно. Невозможно ли выполнить регулярные аякс-запросы через поддомены?
Любая помощь очень ценится.
document.domain не работает с AJAX. Он предназначен для междоменного обмена iframe и окна. В вашем случае вы нарушаете ту же политику происхождения (последняя строка в таблице), поэтому вам нужно использовать либо JSONP, либо серверный мост.
Здесь очень отличный путеводитель, который иллюстрирует различные методы для получения запросов AJAX с перекрестными доменами.
та же самая политика происхождения - одна из самых неприятных тем, связанных с браузером, с которыми мне пришлось иметь дело. Глупо мне, что 2 сервера в одном домене не могут общаться. К сожалению, одна и та же политика происхождения рассматривает даже 2 запроса одного и того же сервера, но в другом порту - нарушение одной и той же политики происхождения. Я думаю, что это улучшится с будущими браузерами:
http://www.html5rocks.com/en/tutorials/file/xhr2/
Искать: Перекрестный поиск ресурсов (CORS)
в основном ваш сервер просто должен установить ответный заголовок, в котором говорится: "Да, можно разрешить перекрестный домен или перекрестные вызовы поддоменов на сервер xyz".
Это будет какое-то время, прежде чем все браузеры подтвердят это. Я уверен (и, черт возьми, я должен поддерживать ie8, пока большинство наших пользователей не отключится от него), но по крайней мере в конце туннеля есть свет.
Вам нужно добавить document.domain = 'u413.com в ваш другой поддомен.
Невозможно ли выполнить регулярные аякс-запросы по поддоменам?
Это не технически AJAX, но вы можете имитировать запрос AJAX, когда подача формы успешно переходит в междоменную. Недостатком является то, что вы не можете получить доступ к ответу, и это приведет к перенаправлению страницы в форму ACTION URL.
Вместо этого:
jQuery.post('https://www.com',
'offerCode':523153,
'accountNumber':'',
'_item.x':'42',
'_item.y':'21'
});
Используйте это:
jQuery('<form action="https://www.com" method="POST">
<input type="text" name="offerCode" value="523153">
<input type="text" name="accountNumber" value="">
<input type="text" name="_item.x" value="42">
<input type="text" name="_item.y" value="21">
</form>').trigger('submit');