突然感覺(jué)就是這里的問(wèn)題，研究一下，搞定后其實(shí)覺(jué)得挺容易的，只是自己知識(shí)還是有些欠缺，解決方法如下：

阻塞的AJAX請(qǐng)求

　　我們先來(lái)證實(shí)一下請(qǐng)求的阻塞情況吧。我們使用如下的代碼：

 連續(xù)發(fā)起三個(gè)請(qǐng)求 

 　　當(dāng)執(zhí)行threeRequests時(shí)就會(huì)連續(xù)發(fā)出3個(gè)相同域名的請(qǐng)求，還是通過(guò)統(tǒng)計(jì)圖表來(lái)查看阻塞的效果：

最后的請(qǐng)求被前兩個(gè)請(qǐng)求阻塞 

　　每個(gè)請(qǐng)求需要花費(fèi)1.5秒的時(shí)間。很明顯，第三個(gè)請(qǐng)求必須等到第一個(gè)請(qǐng)求結(jié)束之后才能執(zhí)行，因此總共需要進(jìn)行3秒多鐘才能執(zhí)行完畢。我們要改變的就是這個(gè)狀況。 

傳統(tǒng)的跨域名異步請(qǐng)求解決方案
　　AJAX安全性的唯一保證，似乎就是對(duì)于跨域名（Cross-Domain）AJAX請(qǐng)求 的限制。除非打開本地硬盤的網(wǎng)頁(yè)，或者在IE中將跨域名傳輸數(shù)據(jù)的限制打開，否則向其他域名發(fā)出AJAX請(qǐng)求都會(huì)被禁止。而且對(duì)于跨域名的判斷非常嚴(yán)格， 不同的子域名，或者相同域名的不同端口，都會(huì)被認(rèn)作是不同的域名，我們不能向它們的資源發(fā)出AJAX請(qǐng)求。

　　從表面上看起來(lái)似乎沒(méi)有辦法打破這個(gè)限制，還好我們有個(gè)救星，那就是iframe！

　　iframe雖然不在標(biāo)準(zhǔn)中出現(xiàn)，但是由于它實(shí)在有用，F(xiàn)ireFox也“不得不”對(duì)它進(jìn) 行了支持（類似的還有innerHTML）。網(wǎng)上已經(jīng)有一些跨域名發(fā)出異步請(qǐng)求的做法，但是它們實(shí)在做的不好。它們的簡(jiǎn)單工作原理如下：在另一個(gè)域名下放 置一個(gè)特定的頁(yè)面文件作為Proxy，主頁(yè)面將異步請(qǐng)求的信息通過(guò)Query String傳遞入iframe里的Proxy頁(yè)面，Proxy頁(yè)面在AJAX請(qǐng)求執(zhí)行完畢后將結(jié)果放在自己location的hash中，而主頁(yè)面會(huì)對(duì) iframe的src的hash值進(jìn)行輪詢，一旦發(fā)現(xiàn)它出現(xiàn)了改變，則通過(guò)hash值得到需要的信息。

　　這個(gè)方法的實(shí)現(xiàn)比較復(fù)雜，而且功能有限。在 IE和FireFox中，對(duì)于URL的長(zhǎng)度大約可以支持2000個(gè)左右的字符。對(duì)于普通的需求它可能已經(jīng)足夠了，可惜如果真要傳遞大量的數(shù)據(jù)，這就遠(yuǎn)遠(yuǎn)不 夠了。與我們一會(huì)兒要提出的解決方案相比，可能它唯一的優(yōu)勢(shì)就是能夠跨任意域名進(jìn)行異步請(qǐng)求，而我們的解決方案只能突破子域名的限制。

　　那么現(xiàn)在來(lái)看看我們的做法！

 

優(yōu)雅地突破子域名的限制

　　我們突破子域名限制的關(guān)鍵還是在于iframe。

　　iframe是的好東西，我們能夠跨過(guò)子域名來(lái)訪問(wèn)iframe里的頁(yè)面對(duì)象，例如 window和DOM結(jié)構(gòu)，包括調(diào)用JavaScript（通過(guò)window對(duì)象）——我們將內(nèi)外頁(yè)面的 document.domain設(shè)為相同就可以了。然后在不同子域名的頁(yè)面發(fā)起不同的請(qǐng)求，把結(jié)果通過(guò)JavaScript進(jìn)行傳遞即可。唯一需要的也僅 僅是一個(gè)簡(jiǎn)單的靜態(tài)頁(yè)面作為Proxy而已。

　　我們現(xiàn)在就來(lái)開始編寫一個(gè)原形，雖然簡(jiǎn)單，但是可以說(shuō)明問(wèn)題。

　　首先，我們先來(lái)編寫一個(gè)靜態(tài)頁(yè)面，作為放在iframe里的Proxy，如下：

SubDomainProxy.html 


 

　　然后我們?cè)倬帉懳覀兊闹黜?yè)面：


http://www.test.com/Default.html 

 　　當(dāng)執(zhí)行threeRequests方法時(shí)，將會(huì)同時(shí)請(qǐng)求http://www.test.com以及http://sub0.test.com兩個(gè)不同域名下的資源。很明顯，最后一個(gè)請(qǐng)求已經(jīng)不會(huì)受到前兩個(gè)請(qǐng)求的阻塞了：

不同域名的請(qǐng)求不會(huì)被阻塞

　　令人滿意的結(jié)果！

　　雖說(shuō)只能突破子域名，但是這已經(jīng)足夠了，不是嗎？我們?yōu)槭裁匆獜?qiáng)求任意域名之間能夠異步通 訊呢？更何況我們的解決方案是多么的優(yōu)雅！在下一篇文章中，我們將會(huì)為ASP.NET AJAX客戶端實(shí)現(xiàn)一個(gè)完整的CrossSubDomainRequestExecutor，它會(huì)自動(dòng)判斷是否正在發(fā)出跨子域名的請(qǐng)求，并選擇AJAX請(qǐng) 求的方式。這樣，客戶端的異步通訊層就會(huì)對(duì)開發(fā)人員完全透明。世上還會(huì)有比這更令人愉快的事情嗎？:)

 注意事項(xiàng)

　　可能以下幾點(diǎn)值得一提：

我在出現(xiàn)這個(gè)想法之后也作了一些嘗試，最后發(fā)現(xiàn)創(chuàng)建XMLHttpRequest對(duì)象，調(diào)用open方法和send方法都必須在iframe中的頁(yè)面中執(zhí)行才能夠在IE和FireFox中成功發(fā)送AJAX請(qǐng)求。

在上面的例子中，我們向子域名請(qǐng)求的的路徑是http://sub0.test.com/Script.ashx。請(qǐng)注意，完整的子域名不可以省略，否則在FireFox下就會(huì)出現(xiàn)權(quán)限不夠的錯(cuò)誤，在調(diào)用open方法時(shí)就會(huì)拋出異?！坪鮂ireFox把它當(dāng)作了父頁(yè)面域名的資源了。
因?yàn)闉g覽器的安全策略，瀏覽器不允許不同域(比如：phinest.org和lab.phinest.org)、不同協(xié)議(比如: http://phinest.org和https://phinest.org)、不同端口(比如:http: phinest.org和http://phinest.org:8080)下的頁(yè)面通過(guò)XMLHTTPRequest相互訪問(wèn)，這個(gè)問(wèn)題同樣影響著不同頁(yè)面的Javascript的相互調(diào)用和控制，但是當(dāng)主域、協(xié)議、端口相同時(shí)，通過(guò)設(shè)置頁(yè)面的document.domain主域， Javascript可以在不同的子域名間訪問(wèn)控制，比如通過(guò)設(shè)置document.domain='phinest.org'，http: //phinest.org和http://lab.phinest.org頁(yè)面可互訪，這個(gè)特性也提供了此情況下不同子域名下的 XMLHTTPRequest相互訪問(wèn)的解決方案。

對(duì)于主域、協(xié)議、端口相同時(shí)的Ajax跨域問(wèn)題，很早就有設(shè)置document.domain來(lái)解決的說(shuō)法，但一直沒(méi)有看到具體的成功應(yīng)用，這次嘗試了一下，其原理就是，利用一個(gè)隱藏的iframe引入所跨另一子域的頁(yè)面作為代理，通過(guò)Javascript來(lái)控制iframe引入的另一子域的 XMLHTTPRequest來(lái)進(jìn)行數(shù)據(jù)獲取。對(duì)于不同主域/不同協(xié)議/不同端口下的Ajax訪問(wèn)需要通過(guò)后臺(tái)的代理來(lái)實(shí)現(xiàn)。

最新評(píng)論