Croos-domain Request("XDR") 一.背景： Web瀏覽器都有一個安全方針被叫著the same-site origin policy，這一原則阻止了跨域訪問數據。下面的圖顯示了一個站點使用IE7或更低版本在不同域之間的訪問。（圖來自于IE8 beta2 Hand-on Lab）






而在IE8 beta2中，Web頁面通過使用xDomainRequest對象代替server-to-server的請求來實現跨域請求。如下圖所示：









XDRs要求Web page和server之間遵循一種規定。你能初始化一個跨域的請求通過創建一個xDomainRequest對象并且向一定特定的域建立一個連接。如果頁面收到一個Access-Control-Allow-Origin:*的header的responds，表示完成了一個連接。例如：一個服務器端的ASP頁面包含 下面的response header:

Response.AddHeader("Access-Control-Allow-Origin","*");

注意：為了保護用戶的數據，跨域請求是匿名的，這意味著服務器端不能簡單的找出是誰request data.結果，你僅僅能request和respond一些不是敏感的或者個人能確認的跨域數據。 二.API Documentation 下面的javascript代碼片段介紹了xDomainRequest對象，以及它的事件，屬性。在MSDN中有更詳細的介紹，地址（http://msdn.microsoft.com/en-us/library/cc288060(vs.85).aspx） //創建一個新的XDR Object
xdr = new XDomainRequest();
//創建一個the request請求不能完成的錯誤方法
xdr.onerror = alert_error;
//請求時間已到的事件
xdr.ontimeout = alert_timeout; //對象已經連接，正在返回數據的事件
xdr.onprogress = alert_progress;
//對象完成的方法
xdr.onload = alert_loaded;
//設定一個請求的時僮
xdr.timeout = timeout;
//在一個請求中得到content-type header
var content_type = xdr.contentType
//得到response的text
var response = xdr.responseText;
//創建一個跨域連接請求
xdr.open("get",url);
//發送請求 xdr.send();
//取消一個請求
xdr.abort();
三.代碼例子

下載

注：所有例子都來源于IE Beta2 Hand-on Lab!

blogger:?http://leo-zhang.blogspot.com/

?

轉載于:https://www.cnblogs.com/leo-zhang/archive/2008/10/12/1309539.html

總結

以上是生活随笔為你收集整理的IE8 Beta2 AJAX 的更新篇之XDR（二）（IE8 Beta2 Hand-on Lab-XDR）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。