Ist es möglich, Domain-übergreifende Anfragen in Javascript zu stellen und benutzerdefinierte Header zu setzen?

Question

Since you can't apply custom headers on JSONP calls, wie mache ich domänenübergreifenden Anfragen und benutzerdefinierte Header mit jQuery anwenden?

Ich bin im Grunde Google Text & Tabellen mit jQuery zuzugreifen versuchen, und müssen ein Authentifizierungstoken weitergeben müssen:

var token = "my-auth-token"; 
$.ajax({ 
    url: "http://docs.google.com/feeds/documents/private/full?max-results=1&alt=json", 
    dataType: 'json', 
    beforeSend: function(xhr) { 
    xhr.setRequestHeader("Authorization", "GoogleLogin auth=" + token); 
    }, 
    success: function(data, textStatus, XMLHttpRequest) { 
    }, 
    error: function(XMLHttpRequest, textStatus, errorThrown) { 
    } 
}); 

Hinweis: Das Ziel dieser ist zu vollständig Bypass die Anwendungsschicht. Es ist einfach, ruby ​​zu verwenden, um eine Verbindung mit dem Google Data-API herzustellen, aber es nimmt viele Ressourcen in Anspruch, Feeds zu jeder Zeit serverseitig zu analysieren.

Answer 1

Sie können die JavaScript-Client-Bibliothek von Google verwenden, um die Docs-API abzufragen. Es enthält zwar keine speziellen Hilfedateien für Google Docs, kann jedoch weiterhin mit den meisten APIs einschließlich Google Docs verwendet werden. Sehen Sie diese blog post von einem Google-Mitarbeiter, der ein funktionierendes Beispiel zeigt.

Wenn Sie in einer Endlosschleife von Autorisierungen landen, sehen Sie diese related question von Google Groups. Grundsätzlich werden die Cookies nicht schnell genug gesetzt. Wenn die JavaScript-Client-Bibliothek überprüft, findet sie nichts und leitet zur OAuth-Autorisierungsseite um. Eine Lösung besteht darin, entweder eine kleine Verzögerung hinzuzufügen, bevor die Überprüfung durchgeführt wird, oder eine Anmeldeschaltfläche zu verwenden, die die Autorisierung initiiert, anstatt sie beim Laden der Seite auszuführen.

Sie müssten auch ein Bild zu Ihrer Seite hinzufügen, die sich auf derselben Domäne befindet. Es kann mit CSS versteckt werden, solange im DOM.

Mit dem Beispiel im obigen Blogpost konnte ich meine Dokumentenliste mit JavaScript allein abrufen. Hier ist die modifizierte Initialisierungsfunktion ich gewöhnen der unendlichen Schleife Genehmigung befreien:

function initialize() { 
    var scope = 'http://docs.google.com/feeds/'; 

    if (google.accounts.user.checkLogin(scope)) { 
     var service = new google.gdata.client.GoogleService('writely', 'DocList-App-v1.0'); 
     service.getFeed(scope + 'documents/private/full/', handleFeed, handleError); 
    } else { 
     var loginButton = $("<button>Click here to login</button>"); 
     loginButton.click(function() { 
      var token = google.accounts.user.login(scope); // can ignore returned token 
     }); 
     $("body").append(loginButton); 
    } 
}; 
​ 

Answer 2

Erwägen Sie, auf der Serverseite Code zu schreiben, der für einen Proxy spielt, und lassen Sie ihn von jQuery aufrufen.

• Wenn Sie PHP verwenden, verwenden Sie curl.
• Wenn Sie Java verwenden, verwenden Sie URLConnection oder die bequemere Apache HttpClient.
• Wenn Sie C# /. NET verwenden, verwenden Sie WebClient.
• Wenn Sie Ruby verwenden, verwenden Sie Net::HTTP.

Answer 3

können Sie, solange die externe Domäne ermöglicht es durch einen entsprechenden Access-Control-Allow-Origin Header senden. Verwenden Sie dann die API XMLHttpRequest in Browsern, die die standardmäßige domänenübergreifende XHR-API und XDomainRequest in IE unterstützen.