使用 ajax 从外部站点获取令牌返回空响应

Question

我现在有两个网站。一个有令牌，一个应该允许用户使用令牌做事。 当我访问具有令牌的第一个站点时，mySite.local/services/session/token 它显示它：OTV4Gu9VQfjIo2ioQ0thajdEJ6nEINoxsLuwgT_6S0w

当我在应该获取此令牌的页面上时，我得到一个空响应并抛出 ajax 函数的错误。

奇怪的是，在使用 firebug 调查问题时，我可以看到 ajax 请求的响应是 43B - 与令牌大小相同。因此，由于某种原因，带有令牌的页面被正确点击，但没有响应。

这是萤火虫响应的屏幕截图：

这里是带有 ajax 请求的 JQuery：

var nid; //global node id variable
  $('html').click(function(){
    try {
      $.ajax({
        url:"http://mySite.local/services/session/token",
        type:"get",
        dataType:"text",
        error:function (jqXHR, textStatus, errorThrown) {
          alert('error thrown - ' + errorThrown);
          console.log(JSON.stringify(jqXHR));
          console.log(JSON.stringify(textStatus));
          console.log(JSON.stringify(errorThrown));
        },
        success: function (token) {
          //Do some stuff now that token is received
        }
      });
    }
    catch (error) {
      alert("page_dashboard - " + error);
    }
  });

Answer 1

您遇到的Same Origin Policy 基本上表明任何由客户端/浏览器语言（如 Javascript）完成的请求都必须位于相同的端口、相同的域名和相同的协议上。在您的情况下，http://mysitemobile.local 不等于 http://mysite.local，因此您的请求被阻止。 Firebug 的显示方式是 43 字节无响应。

有两种方法可以解决此问题，Cross-origin resource sharing (CORS) 或 JSONP。 CORS 是一个 HTTP 标头，它添加到您请求到的服务器，并提供允许破坏同源策略的可接受域的白名单。最新的浏览器支持此标头。

另一个选项是 JSONP，将 JSON 对象包装到一个 Javascript 函数中，该函数通常使用 <script> 标签调用。如果另一台服务器返回 {status: 0} 并且您的代码中有一个名为 parseStatus() 的函数，远程服务器将包装到 parseStatus({status:0}); 中，从而调用您的函数而不必担心相同的源策略。