活到老学到老学习AJAX跨域（三）

学习ajax其实有个很重要的应用，就是为了执行另外几个站点的asp，返回结果。

真正用起来，发现2个问题，一向做delphi，接触asp不多的我，的确问题大堆。

第一个问题：

vbs的变量传递给js。。。通过学习发现很简单的。。。

先看下我大体实现方法：

<%
dim ssrv1link
ssrv1link = "http://www.xxx.org/test1.asp?u=testuser&m=111&e=222"
%>
<script type="text/javascript">
function synsvrdata(str)
{
var xmlhttp;
if (str.length==0)
{
document.getelementbyid("txthint").innerhtml="";
return;
}
//创建对象
if (window.xmlhttprequest)
{// code for ie7+, firefox, chrome, opera, safari
xmlhttp=new xmlhttprequest();
}
else
{// code for ie6, ie5
xmlhttp=new activexobject("microsoft.xmlhttp");
}
//处理onreadystatechange事件，我们这里只相应服务器反馈成功的
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readystate==4 && xmlhttp.status==200)
{
document.getelementbyid("txthint").innerhtml=xmlhttp.responsetext;
}
}
xmlhttp.open("get",str,true);
xmlhttp.send();
}
</script> 

上面这段代码的意思就是用ajax实现访问一个asp，并返回结果。

<script type="text/javascript">
var jssvr='<%=ssrv1link%>'; 
synsvrdata(jssvr)
</script> 

看到没？这个才是关键：

var jssvr='<%=ssrv1link%>'; 

js使用vbs变量，为什么要这样？因为加密串那些都是vbs生成的。

本地测试ok，现在把访问文件换成其他服务器上的。。。

ssrv1link = "http://www.xxx2.org/test1.asp?u=testuser&m=111&e=222"
意思就是跨域！！！

这时候问题来了。。。代码执行后无返回，后来发现不是不返回，是xxx2服务器不响应！

发现问题出现在 test1.asp 这个文件上！！！对！你没看错！

跨域请求，顾名思义，就是一个站点中的资源去访问另外一个不同域名站点上的资源。

以下两端摘抄：

随着 web2.0 和 sns 的兴起，web 应用对跨域访问的需求也越来越多，但是，在脚本中进行跨域请求是受安全性限制的，web 开发人员迫切需要提供一种更安全、方便的跨域请求方式来融合（mashup）自己的 web 应用。这样做的一个好处就是可以将请求分摊到不同的服务器，减轻单个服务器压力以提高响应速度；另外一个好处是可以将不同的业务逻辑分布到不同的服务器上以降低负载。

值得庆幸的是，跨域请求的标准已经出台，主流浏览器也已经实现了这一标准。w3c 工作组中的 web applications working group（web 应用工作组）发布了一个 cross-origin resource sharing（跨域资源共享，该规范地址：http://www.w3.org/tr/access-control/和http://dev.w3.org/2006/waf/access-control/） 推荐规范来解决跨域请求的问题。该规范提供了一种更安全的跨域数据交换方法。具体规范的介绍可以访问上面提供的网站地址。值得注意的是：该规范只能应用在类似 xmlhttprequest 这样的 api 容器内。ie8、firefox 3.5 及其以后的版本、chrome浏览器、safari 4 等已经实现了 cross-origin resource sharing 规范，已经可以进行跨域请求了。cross-origin resource sharing 的工作方式是通过添加 http 头的方法来判断哪些资源允许 web 浏览器访问该域名下的信息。然而，对于那些 http 请求导致用户数据产生副作用的请求方法（特别是对于除了get、某些 mime 类型的 post 之外的 http方法），该规范要求浏览器对请求进行“预先验”，通过发送 http 的 options 请求头询问服务器有哪些支持的方法，在征得服务器的同意后，再使用实际的 http 请求方法发送实际的请求。服务器也可以通知客户端是否需要将验证信息（如 cookie 和 http authentication 数据）随同请求一起发送。

看了这么多，其实实现一句话：就是添加http头！

先看看我们做测试用的原来的 test1.asp

<%
suser=request.querystring("u") 
response.write("xxx.org: " & suser)
%> 

下面添加跨域访问：

<%
response.addheader "access-control-allow-origin", "http://www.xxx2.org"
suser=request.querystring("u") 
response.write("xxx2.org: " & suser)
%> 

response.addheader "access-control-allow-origin", "http://www.xxx2.org"对了，就这么一句话，跨域完成了，你再测试下，是不是ok了？