Избежание ограничений перекрестного домена AJAX

Question

Можно ли избежать ограничения запроса на перекрестный домен AJAX, если JS-файл с $ .getJSON загружен с того же сервера (домена) в качестве URL-адреса в запросе AJAX? Предположим, у меня есть веб-сервис на сервере server.com, который нужно вызывать со страниц на нескольких других доменах, например. subdomain.serverA.com, serverB.com т.д. JS помещают на serverA.com и включены на нескольких страниц на разных доменах с абсолютным URL:

<script src="http://serverA.com/ajax.js" /> 

в то время как страница URL-ет, например, http://serverB.com/page.html

В таком случае $.getJSON('http://serverA.com/service/',... избежит ограничений перекрестного домена или нет?

Другими словами, браузеры просматривают URL-адрес страницы или исходный URL JS при оценке политики одного происхождения для запросов AJAX?

Answer 1

Другими словами, браузеры просматривают URL-адрес страницы или исходный URL-адрес JS при оценке политики одного происхождения для запросов AJAX?

Такая же политика происхождения основана на URL-адресе документа HTML, на котором выполняется скрипт, а не на URL самого скрипта.

Можно ли избежать ограничения запроса на перекрестный домен AJAX, если JS-файл с $ .getJSON загружен с того же сервера (домена) в качестве URL-адреса в запросе AJAX?

Yes, но не потому, что файл JS загружается оттуда. URL-адрес скрипта не имеет значения.

Answer 2

Похоже, вы спрашиваете: «Могу ли я обойти ограничения кросс-домена javascript?»

Ответ "да", с помощью JSONP

Там очень много хорошей информации здесь:

• Basic example of using .ajax() with JSONP?
• Ways to circumvent the same-origin policy
• jQuery - How to remove cross domain limitation

Если это не вопрос, который вы задаете, тогда вы можете чтобы прояснить это немного.

Answer 3

Вместо JSONP я бы порекомендовал Cross Origin Resource Sharing.

Владелец услуги просто должен добавить заголовок, который дает (статический, динамический или открытый) список авторизованных источников.