跨站点XMLHttpRequest

跨站点XMLHttpRequest

some.js能够使用XMLHttpRequest将数据发布到abc.com吗？换句话说，因为我们从那里加载了Javascript，abc.com是隐式受信任的吗？

否，因为脚本已加载到单独的域，所以它无权访问…

如果您信任数据源，那么JSONP也许是更好的选择。JSONP涉及将新的script元素动态添加到页面中，并将SRC设置为另一个域，并在查询字符串中将回调设置为参数。例如：

function getJSON(URL,success){    var ud = 'json'+(Math.random()*100).toString().replace(/./g,'');    window[ud]= function(o){        success&&success(o);    };    document.getElementsByTagName('body')[0].appendChild((function(){        var s = document.createElement('script');        s.type = 'text/javascript';        s.src = URL.replace('callback=?','callback='+ud);        return s;    })());}getJSON('http://YOUR-DOMAIN.com/script.php?dataName=john&dataAge=99&callback=?',function(data){    var success = data.flag === 'successful';    if(success) {        alert('The POST to abc.com WORKED SUCCESSFULLY');    }});

因此，您将需要托管自己的脚本，该脚本可以使用PHP / CURL发布到abc.com域，然后以JSONP格式输出响应：

我对PHP不太满意，但是也许是这样的：

<?php        $postURL = $_GET['posturl'];    $postData['name'] = $_GET['dataName'];    $postData['age'] = $_GET['dataAge'];                $postResponse = 'blahblahblah';    $postSuccess = TRUE;            echo $_GET['callback'] . '({';    echo "'flag':' . $postSuccess . ',";    echo "'response':' . $postResponse . '})";?>

因此，您可以控制的服务器将充当客户端和abc.com之间的媒介，您将以JSON格式将响应发送回客户端，以便Javascript可以理解和使用…