有没有办法从子域加载json？

Question

有没有办法从子域加载json？

我喜欢在CDN和static.mydomain.com上存储一些.json文件.说实话,static.mydomain.com是Amazon S3存储桶前面的CNAME.

我理解这违反了JavaScript安全模型.是否有建议的解决方法或设计？我已经看到服务器端的东西建议像一个PHP脚本通过cURL或file_gets_contents()来吸收数据,但这是一个相当蹩脚的方法.有没有办法从外部服务器加载JSON而不会太过于hacky？

===

更新:这是让我相信它是子域的跨域问题的思路.

当我在Chrome中访问某个页面(例如static.mydomain.com/json/file.json)时,它会显示为纯文本.当我在Firefox中访问该页面时,它会尝试让我将.json保存为下载.

我在Firebug中看到了一个奇特的结果:200响应没有响应体. 替代文字

我无法通过浏览器记录直接标头; 我的Firefox HTTP标头插件在强制下载之前不记录任何内容.但是这里是通过这个jQuery snippit加载时的标题(值得注意的是,下面的警报不会触发):

jQuery.get("https://static.mydomain.com/json/file.json",
   function(data){
     alert("Data: " + data);
   }
);

Run Code Online (Sandbox Code Playgroud)

响应标题

x-amz-id-2 wSVtjlvFj5ffOtg7ZbKqKw8PexqlzJic7+PxSk975/FcDUnshSV2CiUP2oPWR8yK
x-amz-request-id 8AD81565A783988D
Date Tue, 19 Oct 2010 00:07:22 GMT
Expires Sat, 17 Oct 2015 22:25:37 GMT
Last-Modified Mon, 18 Oct 2010 01:08:13 GMT
Etag "2f1c7adcc1a7b0fd8fc8ce1478e0bf81"
Content-Type application/json
Content-Length 85966
Server AmazonS3

Run Code Online (Sandbox Code Playgroud)

请求标题

Host static.mydomain.com
User-Agent Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Accept application/json, text/javascript, */*; q=0.01
Accept-Language en-us,en;q=0.5
Accept-Encoding gzip,deflate
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive 115
Connection keep-alive
Referer http://mydomain.com/directory/referrer.html
Origin http://mydomain.com

Run Code Online (Sandbox Code Playgroud)

虽然标题在我看来很好,但是对于get,post或者其他任何我可以通过jQuery抛出的东西都没有响应体.将内容类型设置为application/json,text/javascript和text/plain时,我看到相同的结果.

谁能解释这种行为？我认为我必须在S3方面做错事,但它可能是JavaScript中的跨域问题还是我可以排除跨子域问题？

Answer 1

Mik*_*lin 3

使用 jQuery.getJSON 而不是 .get。.get 使用 XHR，跨域（甚至子域）不友好。getJSON 使用 JSONP 请求，该请求可以工作。

http://api.jquery.com/jQuery.getJSON/

不过，您需要修改 JSONP 响应的 JSON 数据。它需要一个定义回调的参数。jQuery 创建一个随机函数作为回调，因此如果您的全部目的是将其用作 CDN，则无法动态更改响应中的回调名称。

您可以通过将正确的参数传递给 jQuery.ajax 来使用静态回调： http: //api.jquery.com/jQuery.ajax/

dataType: 'json' //(.getJSON is just a shorthand for .ajax with this paraeter set)
jsonpCallback: 'myStaticCallbackName' // Lets the client know what callback to expect from the server.

Run Code Online (Sandbox Code Playgroud)

那么你的回应应该是这样的：

myStaticCallbackName({"foo": "bar"});

Run Code Online (Sandbox Code Playgroud)

那是 JSONP 而不是 JSON isnt' is？...基本上你的回复说使用 JSONP 而不是 JSON 。 (2认同)

归档时间：	15 年，8 月前
查看次数：	2771 次
最近记录：	15 年，8 月前