【IT168 技术】分享一下最近用jQuery跨域请求的经历，希望能给大家一些关于这个方案的概念和资料。该部分包括客户端和服务器端，(如果服务器不在自己手上，那么还是考虑通过自己的服务器转发请求吧)。

　　1.原本的代码很简单。如果是同域名什么问题都没有 (有兴趣的朋友可以尝试在自己的服务器上运行以下代码)

        嗯，我的默认浏览器是Chrome，   会给出Chrome给出的错误提示  。

 3. 好了现在Chrome中的Get已经可以运行了。在Fiddler中发现客户端提交的是OPTIONS的请求。 

         实际运行中有两次请求 第一次是OPTIONS 第二次才是POST

        4.还有问题。忽然发现在IE8和IE9中无法运行，而在其他的浏览器中都正常（opera未测试，google说这个浏览器也有问题。不过这东西比较小众） 使用Fiddler发现 这个动作根本没有被提交到服务器端。

        经常Google以后发现，IE8以上的版本跨域提交需要使用XDomainRequest 对象。（IE 为什么每次你都这么另类！，jQuery你为什么不兼容ie8和ie9的跨域提交功能，加点代码很麻烦么！！！）

      关于 XDomainRequest 请在这里查看详细，http://msdn.microsoft.com/en-us/library/cc288060(VS.85).aspx

        5.恩。 get功能在ie中也可以了。不错不错， POST还不行。莫非又是IE的问题？这怎么每个功能都这么多问题？

        奇怪的是Fiddler中显示IE8 中POST请求确实发出去了啊？怎么回事？ 把问题分解来看，吧fiddler获取的http request raw数据拿出来 单独提交试试。也不行？！ 服务器返回415， 看来好像不是ie的问题。 仔细排查，发现缺少Content-Type（Content-Type其实不是必须的，参考RFC）采用普通的ashx来处理。

     附录1用来解决跨域问题的，服务器端代码

          服务器也可以通过放置crossdomain.xml在根目录下指定该逻辑，参考http://www.weibo.com/crossdomain.xml 

        附录2 用来解决客户端问题的参考代码（代码比较潦草，不过重要的是逻辑）

       JavaScript 跨域访问的问题和解决过程

• get和post都行了。。。还有文件上传呢。。。这样的POST是不能传文件的（考虑用第三方方案或者不要直接提交）
• 善用工具 例如Fiddler 还有javascript/HTML调试工具 （我个人觉得Chrome和FF的调试器比较好用）似乎不少人还习惯用alert调试
• IE和safari 跨域iframe有问题， 记得设置header，例如： Response.Headers["p3p"] = "CP=IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT";
• 有兴趣的朋友可以了解一下XSS和CSRF，这可是网站的一大安全问题
• 分解问题是排查问题的一个很好的办法
• 更多的时候，使用同域名的代理服务器是很好的解决方案 （也是唯一的解决方案，如果浏览器直接调用第三方有权限问题的话）